Куда должно редиректить после логина в сервисе?

Question

[Roman Gor]

Изучаю этот бандл: https://github.com/hwi/HWIOAuthBundle
Все вроде хорошо, до момент редиректа после логина.
По документации в security.yml нужно прописать путь resource_owners:
У меня вот:

secured_area:
            oauth:
                resource_owners:
                    vkontakte:           "/login/check-vkontakte"
                login_path:        /connect/vkontakte
                failure_path:      /login
                default_target_path: /login

routing.yml

hwi_oauth_redirect:
    resource: "@HWIOAuthBundle/Resources/config/routing/redirect.xml"
    prefix:   /connect

hwi_oauth_login:
    resource: "@HWIOAuthBundle/Resources/config/routing/login.xml"
    prefix:   /login

vkontakte_login:
    pattern: /login/check-vkontakte

Но, после редиректа на /login/check-vkontakte бросается 500, мол нету контроллера обрататывающего этот запрос.

И вот тут я в полном замешательстве.
Этот котроллер я должен создать? Где? У себя в бандле? Что он должен делать?
В доке об этом ни слова.

Собственно, привязка к этому бандлу абсолютно необязательная.
В конечном итоге мне нужен oAuth на Symfony.

Может кто знает какие-то более просты способы?

Answer 1

[Григорий]

Да, вы должны создать контроллер который должен делать что-то. Что именно он должен делать решать вам, найдите ответ на вопрос "Что показать пользователю после его входа?". Страницу профиля, ленту новостей, да все, что угодно, на самом-то деле. Как ответите на этот вопрос, поймете какой маршрут прописывать в конфигурацию.

Comments

[Roman Gor]

Т.е., абсолютно не обязательно иметь шаблон вида "/login/check-?" - это не замашки бандла? Я могу абсолютно спокойно бросать сразу на индекс, например, с уведомлением о готовности регистрации?

Еще вопрос: вы работали с этим модулем? У меня есть еще несколько вопросов. Но они уже слишком "for dummies". Мы могли бы с вами связаться в каком-то мессерджере (Skype?) или по email?

[Григорий]

Посмотрите внимательно, в dev-bar какой маршрут сработал?

[Roman Gor]

difiso: Не понял? После редиректа на "/login/check-?" ?

[Григорий]

RomanGorbatko: Я видимо не так понял вопрос (это к ответу про абсолютно любой путь), я имел в виду, что это можно делать для редиректа пользователя на любой адрес после его проверки, но как я понимаю, проблема в самой проверке пользователя.

[Roman Gor]

difiso: Совершенно верно.

[Григорий]

RomanGorbatko: У вас вылезайет ошибка 500. Но в это время все равно должен отображаться внизу панель разработчика. Там есть поле с указанием сработавшего маршрута. Это должен быть либо hwi_oauth_login, либо vkontakte_login.

[Roman Gor]

difiso: cl.ly/image/0S1J273n2J2W - вот. Я вернул "/login/check-vkontakte". Я совсем слабо знаком с Symfony. Но как я понимаю, он не находит нужный контроллер. И собственно, вопрос который я ставил раньше: контроллер ужен должен быть заготовлен бандлом или я его должен создать самостоятельно?

К слову, мне абсолютно непонятно назначение этого роута:
vkontakte_login:
pattern: /login/check-vkontakte

Answer 2

[neolink]

по порядку обработки сначала проверяется существование роута в приложении и лишь потом его уже можно перехватывать на соответствующем событии, то есть вам нужно добавить пустой роут:

my_vm_login:
    path: /login/check-vkontakte

и дальше его уже перехват тот security listener который вы настроили в security.yml

Comments

[Roman Gor]

vkontakte_login:
    pattern: /login/check-vkontakte

Такая запись у меня - результат тот же.

Answer 3

[Дмитрий Миронов]

У человека похожая проблема https://github.com/hwi/HWIOAuthBundle/issues/158
Может не натыкался еще.

Comments

[Roman Gor]

Unrecognized options "login" under "security.firewalls.secured_area

[Дмитрий Миронов]

RomanGorbatko: Судя по ошибке ему не хватает:

login:
pattern: ^/login
anonymous: ~

p.s. С любовью кэп

[Roman Gor]

Дмитрий Миронов: https://gist.github.com/RomanGorbatko/a55ee6d5324c...

[Roman Gor]

Дмитрий Миронов: Интересную штуку заметил! После логина на стороннем сервисе меня бросает по адресу /login/check-vkontakte?code=4b18f0faf05b3adf87, который собственно и бросает 500. НО! Если эту страницу обновить еще раз, получу следующее: OAuth error: "Code is invalid or expired."

[Дмитрий Миронов]

RomanGorbatko: По поводу code можно тут почитать https://vk.com/dev/auth_sites это 3 шаг (получение code). Я предположу, что авторизация успешно проходит и после нее происходит редирект, но при редиректе возникает ошибка и все летит в ад. В общем дебажить нужно...

[Дмитрий Миронов]

RomanGorbatko: по поводу ссылки на gist. У вас нет security.firewalls.secured_area.login есть только security.firewalls.login

[Roman Gor]

Дмитрий Миронов: Продублировал логин в secured_area, получил следующее: The service "hwi_oauth.security.oauth_utils" has a dependency on a non-existent service "hwi_oauth.resource_ownermap.secured_area"

[Roman Gor]

Дмитрий Миронов: Постучался к вам в скайп... :)

[Дмитрий Миронов]

RomanGorbatko: В скайпе только вечером буду. Эта ошибка отлично гуглится. https://github.com/hwi/HWIOAuthBundle/issues/598

[Roman Gor]

Дмитрий Миронов: Подожду вас в скайпе, т.к., в конфигах все Ок:
security: https://gist.github.com/RomanGorbatko/9589d4645dda...
config: https://gist.github.com/RomanGorbatko/1378467e453a...