34 786
modifications
« Programmation PHP/Symfony/API » : différence entre les versions
Aller à la navigation
Aller à la recherche
m
→Sécurité
Aucun résumé des modifications |
m (→Sécurité) |
||
|
Une API étant ''stateless'', l'authentification est assurée à chaque requête, par l'envoi par le client d'un token {{w|JSON Web Token}} (JWT) dans l'en-tête HTTP (clé ''Authorization''). Côté serveur, on transforme ensuite le JWT reçu en objet utilisateur pour accéder à l'identité du client au sein du code.
Il existe plusieurs bibliothèques d'authentification JWT pour Symfony, comme https://github.com/lexik/LexikJWTAuthenticationBundle.
== Références ==
| |||