【发布时间】:2019-12-13 16:22:22
【问题描述】:
我正在学习 Symfony,我正在构建一个基于 Youtube API 和 Google OAuth 2.0 的应用程序。
我正在使用注释路由来制作简单的用户界面和日志系统。这是我所有的路线:
- /
- /auth(重定向到 Google 身份验证服务器)
- /auth/response(获取谷歌授权码)
- /user(用户设置,通过 Doctrine ORM 存储)
- /update(ajax调用url更新用户设置)
- /insert(发出一些 Youtube API 请求,将用于 Cron 任务)
所以我的问题是我不希望用户访问某些路由,因为他们不应该知道这些路由存在,尤其是对于“/insert”路径。
我已经为 /update 路径设置了条件,如下所示:
/**
* @Route("/update", name="update", condition="request.isXmlHttpRequest()")
*/
用户收到 404 错误,这很完美。
现在,我怎样才能为其他有问题的路线做类似的事情?或者我绝对做错了,请告诉我!
【问题讨论】:
标签: php symfony oauth-2.0 google-api-php-client