Je dois me connecter à un système en utilisant les commandes curl mais je ne sais pas comment ignorer l'authentification CSRF.Comment puis-je me connecter à un projet Symfony qui utilise sfGuardUser à l'aide de cURL?
J'ai essayé ce qui suit, mais cela n'a pas fonctionné:
curl -d "form_username_input_name=username&form_passowrd_input_name=password" url
Comment puis-je obtenir ce que je veux?
Je pense que vous devez créer un login séparé dédié à la connexion cURL. Vous ne serez pas en mesure de passer la protection CSRF (en fait, c'est pourquoi il a été fait).
Ainsi,
sfGuardAuth module dans votre applicationexecuteLoginCurlsfGuardValidatorUser$this->getUser()->signIn(...) pour connecter l'utilisateurJe vous recommande d'utiliser une protection pour éviter d'autres applications de cURL ce module/action et essayez de forcer la connexion. Vous pouvez, par exemple, faire une restriction pour cette action sur IP.