我正在将laravel 5.1升级到5.5,我们使用密码授予https://github.com/lucadegasperi/oauth2-server-laravel。
更新了laravel 5.3和laravel Passport 1.0.x的所有内容。但在转移到laravel 5.4并将Passport升级到2.0.x版之后。我的OAuth打破了消息
“您必须设置加密密钥以提高安全性 此库的内容 - 有关详细信息,请参阅此页面 https://oauth2.thephpleague.com/v5-security-improvements/”, “文件”: “/家/流浪/代码/ API /供应商/联盟/的oauth2 - 服务器/ SRC / AuthorizationServer.php”, “行”:142
答案 0 :(得分:2)
问题是因为当前的护照版本2.0安装了更高版本的php联盟的oauth-server 2.0,需要设置额外的安全参数,如以下实现所示
新护照版本> 2(3,4,5)实现了这个https://github.com/laravel/passport/blob/5.0/src/PassportServiceProvider.php#L203
vs version 2
https://github.com/laravel/passport/blob/2.0/src/PassportServiceProvider.php#L204
最好继续使用最新的laravel护照版本3修复问题。我可以证实。
答案 1 :(得分:1)
我建议自this fixes a security concern以来尽快更新到3.0。我刚刚将我的所有项目从2.0升级到3.0,已经运行了几天生产,似乎没有任何影响或改变。</ p>