Symfony 2 дополнительная аутентификация Api Key

Я следовал официальным документам, чтобы настроить аутентификацию API-ключа для определенного шаблона URL (Sf2.7 Api Key auth docs).

Брандмауэр Api Key определен до основного (обычного входа) firwall и работает.

Тем не менее, я борюсь, потому что я хотел бы использовать основной брандмауэр когда ключ API (?apikey=StrongCoffee) не установлен вообще так что пользователи будут перенаправлены на страницу входа.

Я пытался сделать это с помощью брандмауэра (безуспешно), а затем попытался ApiKeyAuthenticator::createToken возвращая нулевое решение (которое не работает вопреки тому, что говорит документация …)

security.yml:

api_key: /specialurl/.* # api key firewall that works
stateless: true
simple_preauth:
authenticator: api_key_authenticator
provider: api_key_user_provider

main:
pattern: ^/... # main firewall that works

Все остальное выглядит как документы Symfony 2.

Где я должен посмотреть? Могу ли я решить это только на security.yml или где-то еще? Заранее спасибо.