laravel从带有持证人令牌的控制器获取自己的api

时间:2019-07-15 10:11:06

标签: php laravel api laravel-passport

我喜欢通过Laravel中的api进行粗操作。因此,两个移动应用程序/ Web应用程序都可以在同一个api端进行原始操作。出于api安全目的,我正在使用护照。我在使用邮递员调用api end时很成功,而在尝试从laravel控制器调用api end时却得到了空输出。我正在尝试使用不记名令牌。

在前面我有laravel刀片视图。我在laravel中安装了护照。我在api.php中创建了一些api端点 其中之一是/user/{id},其中已启用auth:api中间件。

我的web.php具有

 Route::get('profile', 'UserController@profile')->middleware('auth');

所以我的想法是从配置文件控制器将带有承载令牌的请求发送到/ api / user / 1

为了获取不记名令牌,我使用从登录控制器请求创建/oauth/token 

if (Auth::attempt(['email' => request('email'), 'password' => 
request('password')])) {
        $user = Auth::user();
    if(Auth::check()) {  
           $req = Request::create('/oauth/token', 'POST',[
                     'grant_type' => 'password',
                     'client_id' => 2,
                     'client_secret' => 'WDv6wrY9Tf9HuixaiQjDWGy7yBqEG1IrmsLucAUI',
                    'username' => request('email'),
                    'password' => request('password'),
                    'scope' => '*' 
           ]);
                    $res = app()->handle($req);
                   $responseBody = json_decode($res->getContent()); // convert to json object
                  return response()->json(['success' => $responseBody], $res->getStatusCode());

           } else {
            return response()->json(['error' => 'Not logged in '], 401);
          }

    }

它返回我不记名令牌。我正在传递此承载令牌,并尝试从laravel配置文件控制器使用自己的api 

$token  ='eyJ0eXAiOiJKV1QiLCJhbGciOi...';
$req = Request::create('/api/user/1', 'GET',[
      'headers' => [
    'Accept' => 'application/json',
    'Authorization' => 'Bearer '.$token,

      ],

    ]);
    $res = app()->handle($req);
   $profile_details = json_decode($res->getContent()); // convert to json object


    return response()->json(['profile' =>$profile_details], $res->getStatusCode());

输出为

 {"profile":null}

并且status code302

我通过post man http://localhost:8000/api/user/1致电

放置授权承载令牌值与以前相同

eyJ0eXAiOiJKV1QiLCJhbGciOi.....

我收到了以下回复

{
"data": {
    "id": 1,
    "first_name": "rajib",
    "last_name": "chow",
    "address": "207 Eryn Coves",
    "city": "South Treva",
    "country": "Luxembourg",
    "phone": "(397) 400-2302 x6997",
    "fax": "82928",
    "user_id": 1,
    "created_at": "2019-06-26 15:03:31",
    "updated_at": "2019-06-26 15:03:31"
    }
}

我的api路线是

Route::get('/user/{id}', function ($id) {
return new UserResource(User::find($id)->customer);
})->middleware('auth:api');

如果我再次从代码中删除了中间件('auth:api'),则可以在我的控制器上正常工作

Route::get('/user/{id}', function ($id) {
return new UserResource(User::find($id)->customer);
});

上面给了我期望的输出

但是出于安全目的,我认为我应该将承载令牌与api调用一起传递。 如何从控制器发出API调用以及承载令牌

1 个答案:

答案 0 :(得分:1)

尝试使用此代码

android:allowBackup="false"
 android:fullBackupOnly="false"
相关问题
最新问题