流明，身份验证尝试总是返回 false（jwt 或 auth）

Posted 2023-03-10

【中文标题】流明，身份验证尝试总是返回 false（jwt 或 auth）

【英文标题】：Lumen, authentication attempt always returns false (jwt or auth)

【发布时间】：2016-04-22 01:07:24

【问题描述】：

我用 php lumen 框架做了一个小 API。

现在我正在为我的应用程序集成一个 jwt 身份验证（遵循这个 tuto http://laravelista.com/json-web-token-authentication-for-lumen/），但是当我尝试登录时，它总是返回 false...

直接使用jwt 似乎没有问题，因为令牌生成有效，但只有登录无效。如我所见，jwt 使用Lumen Auth:: 登录，所以请确保我尝试直接使用Auth::attempt() 而不是JWTAuth::attempt 登录，但结果也是false... 这是我的代码：

try

   $validation = $this->validate($request, [
      'email'    => 'required|email',
      'password' => 'required'
   ]);

   $credentials = $request->only('email', 'password');

   $isAuthenticated = Auth::attempt($credentials) || JWTAuth::attempt($credentials);

   $user = User::first();
   $token = JWTAuth::fromUser($user);

   $result = [
     'isAuthenticated' => $isAuthenticated,
     'token' => $token
   ];
 // ... catch exceptions + return $result or errors from exceptions

我进行了一些搜索以纠正此类问题的常见错误，并且我已经检查过：

我有一个名为users 的表 其中我有一个 password 列和一个 email 列（全小写名称） db password 列是 varchar(140)

并尝试像这样创建和登录用户：

$user = new User;
$user->email = 'example@domain.com';
$user->password = Hash::make('passwordExample');
$user->save();
//And login with it:
$userData = array(
  'email' => 'example@domain.com',
  'password' => 'passwordExample');            
return (string) Auth::attempt($userData));

我的身份验证配置包含：

'driver' => env('AUTH_DRIVER', 'eloquent'), 'model' => env('AUTH_MODEL', 'App\Models\User'), 'table' => env('AUTH_TABLE', 'users'),

我的App\Models\User 模型implements Illuminate\Contracts\Auth\Authenticatable 并使用Illuminate\Auth\Authenticatable

但没有变化...我总是得到一个“假”！ 可能是什么问题？

这是我使用的框架版本（来自 composer.json）

    "laravel/lumen-framework": "5.1.*",
    "vlucas/phpdotenv": "~1.0",
    "doctrine/dbal": "~2.3",
    "illuminate/mail": "^5.1",
    "tymon/jwt-auth": "^0.5.6",
    "basicit/lumen-vendor-publish": "^1.0",
    "illuminate/support": "5.1.25",
    "illuminate/routing": "5.1.25"

注意：我还注意到，对于相同的密码哈希两次，结果是不一样的。正如我所读到的，这很正常，并且 Auth 知道如何检查散列存储的密码。但我不明白......如果散列结果不一样，他如何检查密码？它为每个哈希存储一个盐？

【问题讨论】：

laracasts.com/discuss/channels/general-discussion/… -> 这并没有解决我的问题，但已经回答了我的笔记问题

配置变量是否也在您的.env 文件中设置？如果是这样，他们将覆盖 /config 文件夹中的那些。

@Jeemusu 感谢您的回复。 .env 与/config 具有相同的值。我试图删除条目以仅允许 auth config 中的值，但它没有解决问题。

【参考方案1】：

嗯...花了我一段时间，但我想出了如何正确登录...

如果我设置密码而不对其进行哈希处理：

$user = User::select('id', 'email')
  ->where('email', $email)
  ->first();
$user->password = $newPassword;
$user->save();

我查看数据库中插入了什么，密码是加密存储的...

然后，如果我尝试登录：

$this->validate($request, [
    'email'    => 'required|email|max:255',
    'password' => 'required'
]);
$credentials = $request->only('email', 'password');
if ( $token = JWTAuth::attempt($credentials) )
...

它工作正常。

所以我的问题是我在插入密码之前对密码进行了两次哈希处理。

但我真的不明白为什么它会自动散列，因为正如我在文档中看到的那样，我必须明确地这样做。所以如果有人能告诉我原因，我会很想知道的。

反正我应该直接用Hash::needsRehash($hashed)...

【讨论】：

太棒了！谢谢你。也帮助了我！

Auth::attempt(['email' => 'user@domain.com', 'password' => '123456']); return false