Laravel 5.6 护照未经身份验证
Posted
技术标签:
【中文标题】Laravel 5.6 护照未经身份验证【英文标题】:Laravel 5.6 Passport Unauthenticated 【发布时间】:2019-02-28 23:32:57 【问题描述】:我关注了 Laravel 官方文档以及以下文章 https://medium.com/techcompose/create-rest-api-in-laravel-with-authentication-using-passport-133a1678a876
注册工作正常并返回令牌 登录工作正常并返回令牌 但是当我使用它时,得到未经身份验证。
curl -X POST \
http://api.local/api/details \
-H 'Accept: application/json' \
-H 'Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6IjY0YmE0ZTUxMzBhYWQwYzdmZWVkODRhYTZhNzI4YjE2YjE1NWJhYzA0YmQwMmIxYWZjMGU3NTVjYzk1Y2QwYzY3ZWMzNTRlNzA1MTg0YjY4In0.eyJhdWQiOiIxIiwianRpIjoiNjRiYTRlNTEzMGFhZDBjN2ZlZWQ4NGFhNmE3MjhiMTZiMTU1YmFjMDRiZDAyYjFhZmMwZTc1NWNjOTVjZDBjNjdlYzM1NGU3MDUxODRiNjgiLCJpYXQiOjE1Mzc4NzIxNjcsIm5iZiI6MTUzNzg3MjE2NywiZXhwIjoxNTY5NDA4MTY3LCJzdWIiOiIwIiwic2NvcGVzIjpbXX0.GHGKOiWm_8gr4Hib0ZtCq_FdQSDAntPl2zPIHkkTfTien1PHCoE79S7MdZRdEhjxt5Ds5E2JXhajfa9rDfiXHzKGtmzcRD_VYYxKnWupnhiMlJeHJsmXaWKLjYIw3InQYZtV_cYdcXlYWTDWcCOR1Xr7ezkYECz16oOumtgarPxVRZTHehpj4WiRDDgB4VTRZiRfsHYxMruh55wuT8OkbUAOalRaqwwxfplLYwdfTAcu4vUdwPfswu2_eZ6l1b_8Jd8Jsk5niXROQ7pIAL1oYX0V_HbNz9YkrlbiZN-w9FoM3fMZpYL7hcg1Jcocd7dGPUkcGaMOMjjcRuj5XAKEJOZbQlxs0n5wo4W3Sz11bnO4dRetTj9hyF97QDoaHFduPj4tnn6lItRbBGjQTGy_5qNlckhXxRYTlsYUZ6oNUUU2bUV_hBdklYRCtWgY1DY-Ds0DVhuujea9_u0w0swDwRh5VlV_gQaKEO0sEv-fzg_23UdPpfHgaG8-NHTYs5LsRSNS1iz4hpXuTjZzUOBsAk_k-V13wjeeXElLxy2PgN5s87IVJPEvDtd5F89PjzvaDHM5wsYwmUlnCnzBa8ZEtG8Wj62qBY_RooBmSNzWlT62SpJDbs25GaWOf8y7EtuICcuaOg7bMoGICKJc4GmkK_ltk-M7WieJD95InnWBJ-E'
返回
"error": "Unauthenticated."
路线:
Route::post('login', 'API\UserController@login');
Route::post('register', 'API\UserController@register');
Route::group(['middleware' => 'auth:api'], function()
Route::post('details', 'API\UserController@details');
);
AuthServiceProvider:
public function boot()
$this->registerPolicies();
Passport::routes();
Passport::tokensExpireIn(Carbon::now()->addYear(21));
Passport::refreshTokensExpireIn(Carbon::now()->addYear(30));
配置/auth.php
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
代币:
任何想法,为什么 /details 请求没有通过有效令牌进行验证事件传递?
【问题讨论】:
在您的帖子中尝试使用您的令牌和Authorization: Bearer Token
和Headers: Accept = application/json
我附上了带有标题的post请求的屏幕截图,我在那里做错了吗?
你试过GET
方法而不是POST
是的,一样
【参考方案1】:
我觉得那里的一切都很好。我唯一可以建议的是您需要将以下内容添加到您的 .htaccess 重写规则中(假设您使用的是 apache)。
# Handle Authorization Header
RewriteCond %HTTP:Authorization .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%HTTP:Authorization]
对于 nginx 你可以试试
proxy_set_header HTTP_AUTHORIZATION $http_authorization;
另外,我刚刚注意到您的 oauth_access_tokens
行不包含用户 ID。
确保您的登录名具有以下内容:
if(Auth::attempt(['email' => request('email'), 'password' => request('password')]))
$user = Auth::user();
$token = $user->createToken('MyApp')->accessToken;
$status = 200;
else
$error = "Unauthorised";
$status = 401;
return your json response
【讨论】:
感谢您的回复,我在 Homestead 上使用 Nginx,那会是什么设置? 我已经更新了我对 nginx 的回答,也许你可以试试 谢谢,即使更新了 Nginx 站点,问题仍然存在。 好的。检查您的登录方法并确保您在访问令牌中获得了用户 ID。 您的回答引导我正确调试,即使我在 oauth_access_tokens 中有用户 ID,但它是整数,因为我在我的项目中使用 UUID,这就是发生此问题的原因。我还必须在 Laravel Passport 迁移中实现 UUID。现在它的工作。谢谢以上是关于Laravel 5.6 护照未经身份验证的主要内容,如果未能解决你的问题,请参考以下文章
用户未经授权时的 Laravel 护照自定义错误消息和状态码
Laravel 5.3 Passport API 在 Postman 中使用个人访问令牌未经身份验证
使用身份验证护照系统覆盖 laravel 中 apis url 的身份验证重定向
使用 JWT 进行护照身份验证:如何将护照的默认未经授权响应更改为我的自定义响应?