Lexik JWT,如何只允许用户信息
Lexik JWT, how to allow only user's infrmations
我想知道如何配置 JWT Lexik 以授权已连接的用户可以访问仅他的信息,而不是所有 API 的所有信息,例如现在对我来说就是这种情况。
我的 JWT 正常运行
谢谢
劳里
首先,您必须了解 Symfony 安全组件的概念。
该组件的工作是管理应用程序中与安全相关的所有内容:例如身份验证、权限、角色等。
更多信息:https://symfony.com/doc/current/components/security.html
Lexik JWT 的工作是提供带有 JWT 令牌的身份验证系统。
这样做不是 LexikJWT 的工作,而是安全组件的工作。
有关如何限制访问的更多信息:https://symfony.com/doc/current/security.html#denying-access-roles-and-other-authorization
我想知道如何配置 JWT Lexik 以授权已连接的用户可以访问仅他的信息,而不是所有 API 的所有信息,例如现在对我来说就是这种情况。 我的 JWT 正常运行
谢谢
劳里
首先,您必须了解 Symfony 安全组件的概念。 该组件的工作是管理应用程序中与安全相关的所有内容:例如身份验证、权限、角色等。
更多信息:https://symfony.com/doc/current/components/security.html
Lexik JWT 的工作是提供带有 JWT 令牌的身份验证系统。
这样做不是 LexikJWT 的工作,而是安全组件的工作。
有关如何限制访问的更多信息:https://symfony.com/doc/current/security.html#denying-access-roles-and-other-authorization