Laravel 5.6 护照未经身份验证

Posted

技术标签:

【中文标题】Laravel 5.6 护照未经身份验证【英文标题】:Laravel 5.6 Passport Unauthenticated 【发布时间】:2019-02-28 23:32:57 【问题描述】:

我关注了 Laravel 官方文档以及以下文章 https://medium.com/techcompose/create-rest-api-in-laravel-with-authentication-using-passport-133a1678a876

注册工作正常并返回令牌 登录工作正常并返回令牌 但是当我使用它时,得到未经身份验证。

curl -X POST \
  http://api.local/api/details \
  -H 'Accept: application/json' \
  -H 'Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6IjY0YmE0ZTUxMzBhYWQwYzdmZWVkODRhYTZhNzI4YjE2YjE1NWJhYzA0YmQwMmIxYWZjMGU3NTVjYzk1Y2QwYzY3ZWMzNTRlNzA1MTg0YjY4In0.eyJhdWQiOiIxIiwianRpIjoiNjRiYTRlNTEzMGFhZDBjN2ZlZWQ4NGFhNmE3MjhiMTZiMTU1YmFjMDRiZDAyYjFhZmMwZTc1NWNjOTVjZDBjNjdlYzM1NGU3MDUxODRiNjgiLCJpYXQiOjE1Mzc4NzIxNjcsIm5iZiI6MTUzNzg3MjE2NywiZXhwIjoxNTY5NDA4MTY3LCJzdWIiOiIwIiwic2NvcGVzIjpbXX0.GHGKOiWm_8gr4Hib0ZtCq_FdQSDAntPl2zPIHkkTfTien1PHCoE79S7MdZRdEhjxt5Ds5E2JXhajfa9rDfiXHzKGtmzcRD_VYYxKnWupnhiMlJeHJsmXaWKLjYIw3InQYZtV_cYdcXlYWTDWcCOR1Xr7ezkYECz16oOumtgarPxVRZTHehpj4WiRDDgB4VTRZiRfsHYxMruh55wuT8OkbUAOalRaqwwxfplLYwdfTAcu4vUdwPfswu2_eZ6l1b_8Jd8Jsk5niXROQ7pIAL1oYX0V_HbNz9YkrlbiZN-w9FoM3fMZpYL7hcg1Jcocd7dGPUkcGaMOMjjcRuj5XAKEJOZbQlxs0n5wo4W3Sz11bnO4dRetTj9hyF97QDoaHFduPj4tnn6lItRbBGjQTGy_5qNlckhXxRYTlsYUZ6oNUUU2bUV_hBdklYRCtWgY1DY-Ds0DVhuujea9_u0w0swDwRh5VlV_gQaKEO0sEv-fzg_23UdPpfHgaG8-NHTYs5LsRSNS1iz4hpXuTjZzUOBsAk_k-V13wjeeXElLxy2PgN5s87IVJPEvDtd5F89PjzvaDHM5wsYwmUlnCnzBa8ZEtG8Wj62qBY_RooBmSNzWlT62SpJDbs25GaWOf8y7EtuICcuaOg7bMoGICKJc4GmkK_ltk-M7WieJD95InnWBJ-E'

返回


    "error": "Unauthenticated."

路线:

Route::post('login', 'API\UserController@login');
Route::post('register', 'API\UserController@register');
Route::group(['middleware' => 'auth:api'], function()
    Route::post('details', 'API\UserController@details');
);

AuthServiceProvider:

public function boot()

    $this->registerPolicies();
    Passport::routes();
    Passport::tokensExpireIn(Carbon::now()->addYear(21));
    Passport::refreshTokensExpireIn(Carbon::now()->addYear(30));

配置/auth.php

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

代币:

任何想法,为什么 /details 请求没有通过有效令牌进行验证事件传递?

【问题讨论】:

在您的帖子中尝试使用您的令牌和Authorization: Bearer TokenHeaders: Accept = application/json 我附上了带有标题的post请求的屏幕截图,我在那里做错了吗? 你试过GET方法而不是POST 是的,一样 【参考方案1】:

我觉得那里的一切都很好。我唯一可以建议的是您需要将以下内容添加到您的 .htaccess 重写规则中(假设您使用的是 apache)。

# Handle Authorization Header
RewriteCond %HTTP:Authorization .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%HTTP:Authorization]

对于 nginx 你可以试试

proxy_set_header HTTP_AUTHORIZATION $http_authorization;

另外,我刚刚注意到您的 oauth_access_tokens 行不包含用户 ID。

确保您的登录名具有以下内容:

if(Auth::attempt(['email' => request('email'), 'password' => request('password')])) 
    $user = Auth::user();
    $token =  $user->createToken('MyApp')->accessToken;
    $status = 200;

else
    $error = "Unauthorised";
    $status = 401;

return your json response

【讨论】:

感谢您的回复,我在 Homestead 上使用 Nginx,那会是什么设置? 我已经更新了我对 nginx 的回答,也许你可以试试 谢谢,即使更新了 Nginx 站点,问题仍然存在。 好的。检查您的登录方法并确保您在访问令牌中获得了用户 ID。 您的回答引导我正确调试,即使我在 oauth_access_tokens 中有用户 ID,但它是整数,因为我在我的项目中使用 UUID,这就是发生此问题的原因。我还必须在 Laravel Passport 迁移中实现 UUID。现在它的工作。谢谢

以上是关于Laravel 5.6 护照未经身份验证的主要内容,如果未能解决你的问题,请参考以下文章

用户未经授权时的 Laravel 护照自定义错误消息和状态码

Laravel 5.3 Passport API 在 Postman 中使用个人访问令牌未经身份验证

使用身份验证护照系统覆盖 laravel 中 apis url 的身份验证重定向

使用 JWT 进行护照身份验证:如何将护照的默认未经授权响应更改为我的自定义响应?

身份验证用户提供程序 [passport] 未使用 laravel 护照定义

护照身份验证在 laravel 5.3 中不起作用