如何解决密码重置 - 安全访问
我使用 React & Symfony/Apiplateform 创建了一个网站应用程序。 尝试实现用户重置密码时遇到问题
我做了一些事情,但要完美地工作,我需要授予匿名访问 mywebsite/api/users?email=contact@mail.com 的权限,同时禁止那些未连接的人访问“用户”实体.
澄清一下,我需要在 security.yaml 中添加一些内容,例如:
-{path:^/api/users?email=contact@mail.com,roles: IS_AUTHENTICATED_ANONYMOUSLY,methods: [GET]} => what to put here ? a pattern ?
-{path:^/api/users,roles: IS_AUTHENTICATED_FULLY,methods: [GET,PUT,DELETE] }
或者如果有更简单的解决方案,我很感兴趣。
谢谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
