Laravel Sanctum Token API 身份验证在 Postman 中不起作用

Posted 2023-02-19

【中文标题】Laravel Sanctum Token API 身份验证在 Postman 中不起作用

【英文标题】：Laravel Sanctum Token API Authentication Not Working in Postman

【发布时间】：2020-09-22 16:44:37

【问题描述】：

我正在尝试将 Sanctum 用于仅 API 的应用程序。我没有将它用于 SPA。我有一个由 Sanctum 中间件设置和保护的端点。我正在通过 tinker cli 工具为该用户创建一个用户和一个令牌。然后，我将令牌粘贴到授权选项卡中不记名令牌选择下的 Postman 中。但是，当我提交请求时，我收到一个未经身份验证的错误。不太确定我在这里做错了什么。密切关注提供的文档以及我能找到的稀疏视频。这是一些代码sn-ps。我很欣赏这里的洞察力。

API.php

Route::middleware('auth:sanctum')->apiResource('/documents','DocumentHandlerController');

中间件/Authenticate.php

class Authenticate extends Middleware

    /**
     * Return 401 when not authorized
     *
     * @param  \Illuminate\Http\Request  $request
     * @return string|null
     */
    public function handle($request)
    
        return response()->json(
            ['message'=>'Unauthorized']
            ,Response::HTTP_UNAUTHORIZED
        );
    

我的控制器的功能

    public function index()
    
        return response()->json(['Success'],Response::HTTP_OK);
    

【问题讨论】：

我在这里接受纠正，但几周前我遇到了与您类似的问题。我认为问题在于 Sanctum 使用基于 cookie 的身份验证，并且需要在 web.php 中进行 CSRF 保护和状态管理。您是在使用 sanctum cookie 身份验证还是在这种情况下使用 api 令牌？我最终通过使用 web.php 而不是 api.php 解决了这个问题。我不确定这有多大帮助，但这对我有用

你能解释一下，你是如何创建令牌的？

【参考方案1】：

我遇到了类似的问题，我收到了回复 "message":"Unauthenticated."。

对我来说，这是因为在我的 .env 文件中，我的 APP_URL 是 https://www.example.com，而我试图通过 URL https://example.com 访问 API。

当我将进行 API 调用的 URL 更改为 https://www.example.com 时，它正在工作。

【讨论】：

我无法再访问代码库，但我几乎可以肯定这是问题所在。我像其他人提到的那样添加了 'guard' => 'api' ，但这仍然没有解决问题。我认为这是正确的。

@KileyPoole 很高兴听到我可能会帮助你！祝你有美好的一天；）

【参考方案2】：

我遇到了同样的问题，但我通过添加到标题解决了它：Accept with value application/json。

这是我发现的最佳解决方案，也许其他人有其他解决方案。

【参考方案3】：

面临同样的问题。经过一番调查，问题似乎发生在那里： https://github.com/laravel/sanctum/commit/f5695aecc547138c76bc66aaede73ba549dabdc5

在重构期间，他们忘记了包含默认保护定义。

只需在 config/sanctum.php 的末尾添加 api 保护：

'guard' =>  'api'

【参考方案4】：

由于某种原因，auth:sanctum 不适用于 API 身份验证。我也遇到了同样的问题，然后我在 github 上看到了这个问题。 我现在看到了两种解决方案

jwt-auth API Authentication