Проблема аутентифікації в Symfony 7: "Недійсний або підроблений токен: Помилка перевірки HMAC (401 Не авторизовано)"

Проблема аутентифікації в Symfony 7: “Недійсний або підроблений токен: Помилка перевірки HMAC (401 Не авторизовано)”

5 Березня 2024 в 23:36 96

При реалізації власного механізму аутентифікації для процесу входу в систему в Symfony 7 виникає проблема з аутентифікацією. Незважаючи на те, що файл

security.yml

1	security.yml

налаштований для надання доступу без аутентифікації для деяких маршрутів, зокрема маршруту входу, постійно отримую повідомлення про помилку: “Недійсний або підроблений токен: Помилка перевірки HMAC (401 Не авторизовано)”.

Ось фрагмент мого файлу

security.yml

1	security.yml

security:
  password_hashers:
    Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface: 'auto'
  providers:
    users_in_memory: { memory: null }
  firewalls:
    dev:
      pattern: ^/(_(profiler|wdt)|css|images|js)/
      security: false
    main:
      lazy: true
      stateless: true
      custom_authenticators:
        - App\Security\CustomAuthenticator
      provider: users_in_memory
  access_control:
    - { path: ^/api/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: '^/', roles: IS_AUTHENTICATED_FULLY }

security:

password_hashers:

Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface: 'auto'

providers:

users_in_memory: { memory: null }

firewalls:

dev:

pattern: ^/(_(profiler|wdt)|css|images|js)/

security: false

main:

lazy: true

stateless: true

custom_authenticators:

- App\Security\CustomAuthenticator

provider: users_in_memory

access_control:

- { path: ^/api/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }

- { path: '^/', roles: IS_AUTHENTICATED_FULLY }

Незважаючи на те, що я вказав, що маршрут /login має бути доступним без аутентифікації, я все ще стикаюся з цією помилкою. Важливо зазначити, що моя логіка аутентифікації успішно працювала в Laravel, але в Symfony здається зіткнулася з цією проблемою. У моєму застосунку Symfony я використовую схожий підхід, де я аутентифікую користувачів за їхнім іменем і використовую app_secret, збережений в файлі .env, для розшифрування.

Може хтось надати вказівки, що може викликати цю помилку і як її вирішити? Я збентежений логікою аутентифікації в Symfony і буду вдячний за будь-які висновки або пропозиції для вирішення проблеми. Дякую.