Laravel Passport不会创建Laravel_token,然后在使用自己的API时将显示错误401 Unauthenticated
经过两天对该问题的调查并阅读了有关此问题的所有问题/解决方案,我决定与大家分享此问题。
我当前的主要问题是:
laravel_token不是使用使用自己的API的Laravel通行证创建的。
但是,它是在用户登录时创建的。
运行:
- 无用的本地主机,窗口10
- Laravel 5.8
- 护照:7.3
- 为API使用多重防护
- 使用Axios使用API
- 使用Vue提交表单
有关项目的简要说明
具有一个下订单系统API,可以由管理员或网站访问者下订单。
两者都将使用API。
所以我有2位警卫:管理员,用户
这是我所做的:
- 已安装护照,并已完成本文档中提到的所有步骤:
https://laravel.com/docs/5.8/passport
- 完成此部分以使用我自己的API:https://laravel.com/docs/5.8/passport#consuming-your-api-with-javascript
这是我的config \ auth.php:
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'admin' => [
'driver' => 'session',
'provider' => 'admins'
],
'admin-api' => [
'driver' => 'passport',
'provider' => 'admins'
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
-在用户和管理员模型中添加了HasApiTokens
-在管理员模型中添加了警卫姓名
管理员模型
protected $guard = 'admin';
protected $guard_name = 'admin';
app \ Http \ Kernel.php
protected $middlewareGroups = [
'web' => [
....
\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
],
'api' => [
'throttle:60,1',
'bindings',
],
app \ Providers \ AuthServiceProvider.php
protected $policies = [
'App\Model' => 'App\Policies\ModelPolicy',
];
public function boot()
{
$this->registerPolicies();
Passport::routes();
Passport::tokensExpireIn(Carbon::now()->addDays(15));
Passport::refreshTokensExpireIn(Carbon::now()->addDays(30));
}
Api路线
...
//admin CRUD orders
Route::middleware('auth:admin-api')->group(function(){
Route::apiResource('orders', 'Api\OrderController');
}); //works fine because admin user needs to login
//when consuming own API, wont work!!
//I was thinking passport needs a GET request to
//create Cookie, it is still not working if I remove it
Route::middleware('auth:api')->group(function(){
Route::get('orders/refresh-token', 'Api\OrderController@refreshToken')->name('orders.refresh-token');
//when form is submitted
Route::put('orders/complete-store-order', 'Api\OrderController@completetStore')->name('orders.complete-store-order');
});
...
编译js文件时添加了标头:
let token = document.head.querySelector('meta[name="csrf-token"]');
window.axios.defaults.headers.common = {
'X-Requested-With': 'XMLHttpRequest',
'Accept': 'application/json',
'Content-Type': 'application/json',
'X-CSRF-TOKEN': token.content,
};
我当前的问题是:
使用自己的API时不会生成laravel_token cookie,但是会在Admin user登录时生成它。
我在护照文件中找到的内容:
1)在句柄功能下的文件vendor\laravel\passport\src\Http\Middleware\CreateFreshApiToken.php第48行中使用自己的API 时:$ gurad为空
2)在同一文件行中使用自己的API时:在功能:requestShouldReceiveFreshToken下的$request->user($this->guard):null 总是 {{1}},因为没有用户,但是当用户登录时使用Passport时,它不是空的,它将生成Cookie并正常运行。
使用自己的API时如何填充用户??
这是我的请求标头上的一些屏幕截图,...可以帮上忙:
1)管理员用户登录时,请求标头包含:
2)使用自己的API时发送标头
1 个答案:
答案 0 :(得分:0)
可能需要在标头中插入用户令牌才能执行auth API调用。
Authorization: Bearer {{$token}}
我使用了这个简单的教程:https://medium.com/techcompose/create-rest-api-in-laravel-with-authentication-using-passport-133a1678a876
- 护照错误“未经身份验证”
- Laravel护照给出了401 Unauthenticated错误
- 使用护照自带API时“未经身份验证”?
- Laravel API突然返回Passport 401未经身份验证的错误
- Passport Package返回" Unauthenticated"错误
- 错误状态401错误未经身份验证的Laravel护照
- 使用自己的API时无法获得laravel cookie laravel_token
- Laravel Passport始终返回401未经身份验证的
- Laravel Passport不会创建Laravel_token,然后在使用自己的API时将显示错误401 Unauthenticated
- Laravel Passport-使用未经授权的javascript 401使用自己的API
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?