Laravel 5.6 护照未经身份验证

Posted 2023-02-22

【中文标题】Laravel 5.6 护照未经身份验证

【英文标题】：Laravel 5.6 Passport Unauthenticated

【发布时间】：2019-02-28 23:32:57

【问题描述】：

我关注了 Laravel 官方文档以及以下文章 https://medium.com/techcompose/create-rest-api-in-laravel-with-authentication-using-passport-133a1678a876

注册工作正常并返回令牌 登录工作正常并返回令牌 但是当我使用它时，得到未经身份验证。

curl -X POST \
  http://api.local/api/details \
  -H 'Accept: application/json' \
  -H 'Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6IjY0YmE0ZTUxMzBhYWQwYzdmZWVkODRhYTZhNzI4YjE2YjE1NWJhYzA0YmQwMmIxYWZjMGU3NTVjYzk1Y2QwYzY3ZWMzNTRlNzA1MTg0YjY4In0.eyJhdWQiOiIxIiwianRpIjoiNjRiYTRlNTEzMGFhZDBjN2ZlZWQ4NGFhNmE3MjhiMTZiMTU1YmFjMDRiZDAyYjFhZmMwZTc1NWNjOTVjZDBjNjdlYzM1NGU3MDUxODRiNjgiLCJpYXQiOjE1Mzc4NzIxNjcsIm5iZiI6MTUzNzg3MjE2NywiZXhwIjoxNTY5NDA4MTY3LCJzdWIiOiIwIiwic2NvcGVzIjpbXX0.GHGKOiWm_8gr4Hib0ZtCq_FdQSDAntPl2zPIHkkTfTien1PHCoE79S7MdZRdEhjxt5Ds5E2JXhajfa9rDfiXHzKGtmzcRD_VYYxKnWupnhiMlJeHJsmXaWKLjYIw3InQYZtV_cYdcXlYWTDWcCOR1Xr7ezkYECz16oOumtgarPxVRZTHehpj4WiRDDgB4VTRZiRfsHYxMruh55wuT8OkbUAOalRaqwwxfplLYwdfTAcu4vUdwPfswu2_eZ6l1b_8Jd8Jsk5niXROQ7pIAL1oYX0V_HbNz9YkrlbiZN-w9FoM3fMZpYL7hcg1Jcocd7dGPUkcGaMOMjjcRuj5XAKEJOZbQlxs0n5wo4W3Sz11bnO4dRetTj9hyF97QDoaHFduPj4tnn6lItRbBGjQTGy_5qNlckhXxRYTlsYUZ6oNUUU2bUV_hBdklYRCtWgY1DY-Ds0DVhuujea9_u0w0swDwRh5VlV_gQaKEO0sEv-fzg_23UdPpfHgaG8-NHTYs5LsRSNS1iz4hpXuTjZzUOBsAk_k-V13wjeeXElLxy2PgN5s87IVJPEvDtd5F89PjzvaDHM5wsYwmUlnCnzBa8ZEtG8Wj62qBY_RooBmSNzWlT62SpJDbs25GaWOf8y7EtuICcuaOg7bMoGICKJc4GmkK_ltk-M7WieJD95InnWBJ-E'

返回

    "error": "Unauthenticated."

路线：

Route::post('login', 'API\UserController@login');
Route::post('register', 'API\UserController@register');
Route::group(['middleware' => 'auth:api'], function()
    Route::post('details', 'API\UserController@details');
);

AuthServiceProvider：

public function boot()

    $this->registerPolicies();
    Passport::routes();
    Passport::tokensExpireIn(Carbon::now()->addYear(21));
    Passport::refreshTokensExpireIn(Carbon::now()->addYear(30));

配置/auth.php

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

代币：

任何想法，为什么 /details 请求没有通过有效令牌进行验证事件传递？

【问题讨论】：

在您的帖子中尝试使用您的令牌和Authorization: Bearer Token 和Headers: Accept = application/json

我附上了带有标题的post请求的屏幕截图，我在那里做错了吗？

你试过GET方法而不是POST

是的，一样

【参考方案1】：

我觉得那里的一切都很好。我唯一可以建议的是您需要将以下内容添加到您的 .htaccess 重写规则中（假设您使用的是 apache）。

# Handle Authorization Header
RewriteCond %HTTP:Authorization .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%HTTP:Authorization]

对于 nginx 你可以试试

proxy_set_header HTTP_AUTHORIZATION $http_authorization;

另外，我刚刚注意到您的 oauth_access_tokens 行不包含用户 ID。

确保您的登录名具有以下内容：

if(Auth::attempt(['email' => request('email'), 'password' => request('password')])) 
    $user = Auth::user();
    $token =  $user->createToken('MyApp')->accessToken;
    $status = 200;

else
    $error = "Unauthorised";
    $status = 401;

return your json response

【讨论】：

感谢您的回复，我在 Homestead 上使用 Nginx，那会是什么设置？

我已经更新了我对 nginx 的回答，也许你可以试试

谢谢，即使更新了 Nginx 站点，问题仍然存在。

好的。检查您的登录方法并确保您在访问令牌中获得了用户 ID。

您的回答引导我正确调试，即使我在 oauth_access_tokens 中有用户 ID，但它是整数，因为我在我的项目中使用 UUID，这就是发生此问题的原因。我还必须在 Laravel Passport 迁移中实现 UUID。现在它的工作。谢谢