通过第三方REST API进行Symfony2身份验证

当我通过登录路径中定义的登录表单登录时，我的防火墙配置工作正常。我想要的是登录时不查看或进入登录路径，而是直接发送用户名和密码参数来检查路径。 当我用用户名和密码向check_路径发出post请求时，symfony2似乎需要一个cookie，它是由smyfony2自己在login_路径中创建的。 有没有办法通过发送用户名和密码直接检查路径来登录？

问题: 我们有一个spring的基于MVC的RESTful API，它包含敏感信息。API应该是安全的，但是不希望在每个请求中发送用户的凭据（User/Pass组合）。根据REST指南（和内部业务需求），服务器必须保持无状态。API将由另一台服务器以混搭方式使用。 要求： > 客户端请求使用凭据（不受保护的URL）；服务器返回一个安全令牌，该令牌包含足够的信息，供服务器验证未来的请求并保持无状态。

我是全新的RestTemboard和基本上在REST API也。我想通过Jira REST API检索我的应用程序中的一些数据，但取回401未经授权。在jira rest api留档上找到并发表文章，但不知道如何将其重写为java，因为示例使用curl的命令行方式。我将感谢任何建议或建议如何重写： 进入java使用SpringRest模板。其中ZnJlZDpmcmVk是用户名：密码的Bas64编码

问题内容： 在（带有）中，我尝试使用以下语句通过基本身份验证访问我的网页： 但是Google Chrome浏览器在控制台中向我发出以下警告： [弃用]其URL包含嵌入式凭据（例如https://user:pass@host/）的子资源请求被阻止。有关更多详细信息，请参见https://www.chromestatus.com/feature/5669008342777856。 在标记的链接中提到该

（我曾在SO上回顾过类似的问题，但没有一个建议对我有效） 我有一个API服务，运行在Google App Engine上（在Google云平台上）。我需要通过谷歌管理目录API的身份验证，以便我可以在我们的GSuite域上创建组。 我最初尝试了隐式授权，遵循指南，以手动获取和提供服务帐户凭据，但我认为这可能仅限于在Google App Engine上运行的应用程序之间的通信。我的理解是，在App

问题内容： 注销HTTP身份验证受保护的文件夹的 正确 方法是什么？ 有一些解决方法可以实现这一目标，但是它们可能会带来危险，因为它们可能有故障或在某些情况下/浏览器中无法使用。这就是为什么我要寻找正确和清洁的解决方案。 问题答案： 亩。 没有正确的方法 ，甚至没有跨浏览器一致的方法。 这是来自HTTP规范（第15.6节）的问题： 现有的HTTP客户端和用户代理通常会无限期地保留身份验证信息。HT