JWT 401:在Slim 3框架中未经授权

时间:2016-10-20 10:29:30

标签: php json authentication jwt slim

这是我第一次使用slim 3框架骨架项目,他们说

  

还有一个骨架项目可以让您快速启动示例应用程序,所以如果您只是想拥有它,请使用它   一些工作,而不是探索所有运动部件   工作

在现实生活中,很难整合JSON Web Token Authentication Middleware

我尝试按照教程中的一步一步,但仍然无法正常工作。 请帮帮我?

这是我的代码

  

middleware.php 

$app->add(new \Slim\Middleware\JwtAuthentication([
  "path" => "/",
  "passthrough" => "/test",
  "secret" => "thisissecret"
]));

和我/路线

  

routes.php文件

$app->get('/',App\MemberController::class);

但结果如下图所示,401:未经授权

enter image description here

3 个答案:

答案 0 :(得分:1)

您误解了参数secret。令牌。这是用于签署令牌的密钥

由您决定如何生成令牌。例如有online tool。您还可以使用PHP生成令牌。

use Firebase\JWT\JWT;

$payload = [
    "sub" => "user@example.com"
];
$token = JWT::encode($payload, "thisissecret", "HS256");

在使用JWT之前,最好先阅读introduction

答案 1 :(得分:0)

1。生成令牌

使用firebase/php-jwt 

$payload = [
    "sub" => "user@example.com"
];
    $token = JWT::encode($payload,'JWT-secret-key');

2。 .htaccess更改

如果使用Apache,请将以下内容添加到.htaccess文件中。否则,PHP将无法访问Authorization:Bearer标头

RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

3。中间件

$app->add(new \Slim\Middleware\JwtAuthentication([
    "path" => "/api",
    "passthrough" => ["/test"],
    "secret" => "JWT-secret-key",
    "secure" => false,
    "callback" => function ($request, $response, $arguments) use ($container) {
        $container["jwt"] = $arguments["decoded"];
    },
    "error" => function ($request, $response, $arguments) {
        $data["status"] = "0";
        $data["message"] = $arguments["message"];
        $data["data"] = "";
        return $response
        ->withHeader("Content-Type", "application/json")
        ->write(json_encode($data, JSON_UNESCAPED_SLASHES | JSON_PRETTY_PRINT));
    }
]));

4。正确的请求

enter image description here

5。令牌请求错误

enter image description here

Reference Link

答案 2 :(得分:0)

如果您使用的是Apache服务器并通过https协议提供服务,则您的.htaccess文件如下所示:

RewriteEngine On
RewriteCond %{HTTPS} On
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php [L,QSA]

# Set the headers for the restful api
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Max-Age "1000"
Header always set Access-Control-Allow-Headers "X-Requested-With, Content-Type, Accept, Origin, Authorization"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT, PATCH"
相关问题
最新问题