Я создаю REST-API, и в настоящее время в качестве аутентификации определена Basic Auth.
Конфигурация брандмауэра Symfony:
secured_area:
pattern: ^/
anonymous: false
http_basic:
realm: "Secured Basic Auth Area"
Это приводит к правильному поведению, если я выполняю неаутентифицированный запрос, я получаю правильный заголовок:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic realm="Secured Basic Auth Area"
...
Но проблема в том, что если я делаю запрос через браузер, я всегда получаю всплывающее окно Basic Auth. Чтобы предотвратить это, я мог бы использовать unauthorized_challenge конфигурации FOSRestBundle, чтобы изменить его на пользовательскую аутентификацию. Жесткий, он не меняет возвращаемый заголовок.
Конфиг для пакета отдыха:
fos_rest:
unauthorized_challenge: "xxxBasic realm=\"Foo Area\""
access_denied_listener:
json: true
Версия FOSRestBundle — 1.4.2, версия Symfony — 2.3.18.
Любая идея, в чем может быть проблема, что параметр FOSRestBundle игнорируется?