FOSbundle + FOSOAuthServerBundle Firewall Configuration

我正在做一个Symfony 2.7项目，该项目既有Web登录界面，也有API的OAuth自编。我使用 FOSUserBundle for autentication provider，使用 FOSOAuthServerBundle 来提供 OAuth 功能。

我正在遵循链接到这篇文章的指南，使用 FOSOauthServerBundle 实现 OAuthFOSOAuthServerBundle with FOSUserBundle - 如何使其工作？

我想快到了，但安全问题阻止了我。我在我的 securtiy.yml 上按以下方式设置了防火墙

firewalls:
    main:
        pattern: ^/
        form_login:
            provider: fos_userbundle
            csrf_provider: security.csrf.token_manager # Use form.csrf_provider instead for Symfony <2.4
            login_path:          fos_user_security_login
            check_path:          fos_user_security_check
            #default_target_path: app_website_index
        logout:       true
        anonymous:    true
        logout:
              path: fos_user_security_logout
              #target: index
              target: fos_user_security_login
    oauth_token:
                pattern:    ^/oauth/v2/token
                security:   false
    oauth_authorize:
        pattern:    ^/oauth/v2/auth
        # Add your favorite authentication process here
        form_login:
             provider: fos_userbundle
             csrf_provider: security.csrf.token_manager # Use form.csrf_provider instead for Symfony <2.4
             login_path:          fos_user_security_login
             check_path:          fos_user_security_check
             #default_target_path: app_website_index
    api:
        pattern:    ^/api
        fos_oauth:  true
        stateless:  true
        anonymous:  false # can be omitted as its default value
access_control:
    - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/admin/, role: ROLE_ADMIN }
    - { path: ^/api, roles: [ IS_AUTHENTICATED_FULLY ] }

问题是 API 和 OAuth 防火墙位于主 ^/所以当我尝试在没有登录的情况下访问 localhost：8000/api/articles 时，它会提醒我登录页面，而不是给我 OAuth autentication 错误：

{"error":"access_denied","error_description":"OAuth2 authentication required"}

例如。

或者，一旦我获得了访问令牌，当我尝试访问以下资源时：

http://localhost:8000/app.php/api/article/?access_token=THISISMYACCESSTOKEN

我得到的是fos_login而不是资源。

如果我将主防火墙修改为 ^/secured/一切正常，但我在网络自编方面遇到了问题。

我应用程序的所有控制器都在/secured/路径下，因此更改主防火墙这不是问题，如果我让不受保护的防火墙形成 ^/模式几个错误形成 FOSUserBundle。我应该为登录/login_check/注销操作创建一个特定的防火墙，将主防火墙从/secured/中放出来，还是有另一种方法可以将OAuth和API防火墙排除在主防火墙之外？

- { path: ^/api, roles: [ IS_AUTHENTICATED_FULLY ] }