GitLab

* il faut alors vérifier lorsqu'on génère un token, qu'il n'y en n'a pas déjà un pour cette offre
* et il faut que le security.provider fasse une requête custom pour voir si le token est bon

* Suis le tuto:
  https://symfony.com/doc/3.4/security/guard_authentication.html#guard-auth-methods

* Tests en console:

$ curl http://0.0.0.0/web/app_dev.php/member/today ; echo
-> redirige vers la page login

$ curl -H "X-AUTH-TOKEN: FAKE" http://0.0.0.0/web/app_dev.php/member/today ; echo
-> response json "Username could not be found."

$ curl -H "X-AUTH-TOKEN: 68******8f0" http://0.0.0.0/web/app_dev.php/member/today | grep -A5 username:
-> affichage de la page en tant que user : mathieu
   email: jaum_mathieu@collectifs.net
   roles: ROLE_SUPER_ADMIN, ROLE_USER,
   dernière connexion: 31 Aug 2018, à 11:52:44
   nom: Mathieu Jaumotte

* procédure en 7 étapes: https://symfony.com/doc/current/bundles/FOSUserBundle/index.html#content_wrapper

* procédure en 7 étapes: https://symfony.com/doc/current/bundles/FOSUserBundle/index.html#content_wrapper