我已经为Laravel 5.3设置了 Laravel Passport 包,正如官方文档(https://laravel.com/docs/5.3/passport#introduction)中所述。
我希望API由移动应用程序使用,因此我尝试实施密码授予令牌。我创建了一个密码授予客户端,以及令牌请求进程......
$response = $http->post('http://my-app.com/oauth/token', [
'form_params' => [
'grant_type' => 'password',
'client_id' => 'client-id',
'client_secret' => 'client-secret',
'username' => 'my@email.com',
'password' => 'my-password',
'scope' => '',
],
]);
...按预期工作,为我的一位用户返回访问令牌和刷新令牌。
一方面,
php artisan route:list
列出api / user URI的正确中间件: api,auth:api
api guard的驱动程序在config / auth.php中正确设置为 passport 。 总而言之,安装过程的每一步都已完成(https://laravel.com/docs/5.3/passport#installation)。
默认api.php的内容:
Route::get('/user', function (Request $request) {
return $request->user();
})->middleware('auth:api');
当我访问http://my-app.com/api/user时出现问题,因为它似乎正在使用' web'来验证请求。中间件,而不是' api' ... 当我访问时,如果用户未登录,我将被重定向到/ login(登录表单),如果是,则重定向到/ home ...
任何帮助都会非常感激。 提前谢谢。
答案 0 :(得分:9)
解决!仅供记录,解决方案:
我将请求发送到http://my-app.com/api/user并且HTTP标头错误。我发送了:
Type: Authorization - Content: Bearer: $accessToken
......正确的方法是:
Type: Authorization - Content: Bearer $accessToken (without colon)
我从未想过它可能是一个错字......无论如何,错误并不容易被发现,因为重定向到登录表单从一开始就误导了我。我相信这确实是一种奇怪的行为......
答案 1 :(得分:0)
正确的解决方案是从此文件中删除redirectTo(),对app/http/middleware/Authenticate.php中的中间件进行身份验证