tristan
71c6ba1ce5
Évite la collision de cookie sur le domaine localhost en dev : plusieurs apps Symfony (ex: Starseed) posaient toutes un cookie `BEARER` partagé, se faisant écraser l'une l'autre → déconnexions croisées. Le cookie est désormais nommé par app. - lexik : token_extractors.cookie.name + clé set_cookies - security : logout.delete_cookies - docs (CLAUDE.md, README) mises à jour Note : vider une fois les cookies de localhost pour purger l'ancien BEARER. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
30 lines
1.1 KiB
YAML
30 lines
1.1 KiB
YAML
lexik_jwt_authentication:
|
|
secret_key: '%env(resolve:JWT_SECRET_KEY)%'
|
|
public_key: '%env(resolve:JWT_PUBLIC_KEY)%'
|
|
pass_phrase: '%env(JWT_PASSPHRASE)%'
|
|
token_ttl: '%env(int:JWT_TOKEN_TTL)%'
|
|
remove_token_from_body_when_cookies_used: true
|
|
token_extractors:
|
|
authorization_header:
|
|
enabled: false
|
|
cookie:
|
|
enabled: true
|
|
# Cookie nommé par app (BEARER_LESSTIME) pour éviter la collision avec
|
|
# d'autres apps Symfony servies sur le même domaine localhost en dev
|
|
# (ex: Starseed reste sur BEARER) : un cookie `BEARER` partagé se ferait
|
|
# écraser d'une app à l'autre → déconnexions croisées.
|
|
name: BEARER_LESSTIME
|
|
query_parameter:
|
|
enabled: false
|
|
set_cookies:
|
|
BEARER_LESSTIME:
|
|
lifetime: '%env(int:JWT_COOKIE_TTL)%'
|
|
samesite: lax
|
|
path: /
|
|
secure: '%env(bool:JWT_COOKIE_SECURE)%'
|
|
httpOnly: true
|
|
api_platform:
|
|
check_path: /api/login_check
|
|
username_path: username
|
|
password_path: password
|