我正在使用Laravel 5.5&最新的护照。
我尝试通过护照保护我的api并使用正式的laravel文件实现它。
首先,我收到一个带有api-call到... / auth / token的Bearer-Token。 然后我尝试通过邮递员提出这个请求: HEAD:
X-CSRF-TOKEN: zkmOKxFxGSG75QdZjuhHJkwUJ18FkHWm3OUxzZ8j
X-Requested-With: XMLHttpRequest
Accept: application/json
Authorization: Bearer bearer-token
我总是得到以下答案: 状态:401:未经授权
{
"error": "Unauthenticated."
}
我不知道如何处理这件事。 在我的.htaccess中:
<IfModule mod_rewrite.c>
<IfModule mod_negotiation.c>
Options -MultiViews
</IfModule>
RewriteEngine On
# Redirect Trailing Slashes If Not A Folder...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)/$ /$1 [L,R=301]
# Handle Front Controller...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]
# Handle Authorization Header
RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
</IfModule>
编辑: 我将Laravel升级到v.5.5
答案 0 :(得分:1)
好的,我发现了我的问题。对于令牌生成,我使用grant-type“password”。使用client_credentials它现在可以正常工作。