如何在JWT中使用CakePHP3“身份验证”插件

Question

我已经安装了CakePhp 3.8，并且需要使用JWT身份验证。

我尝试安装和配置CakePHP / Authentication（https://book.cakephp.org/authentication/1.1/en/index.html），但是无法配置。

我的配置：

• PHP 7.2.19

• MySQL 5.7.27

• Apache 2.4.29

• CakePHP 3.8

• 身份验证插件1.1

• firebase / php-jwt

我遵循了指南的配置，并在AppController.php中添加了

// /src/Controller/Appcontroller.php
 public function initialize()
    {
        parent::initialize();
        $this->loadComponent('Authentication.Authentication', [
            'logoutRedirect' => '/administrators/login'  // Default is false
        ]);
....

在Application.php

// /src/application.php
class Application extends BaseApplication implements AuthenticationServiceProviderInterface

....

public function getAuthenticationService(ServerRequestInterface $request, ResponseInterface $response)
    {
        $service = new AuthenticationService();
        $service->loadIdentifier('Authentication.JwtSubject');
        $service->loadAuthenticator('Authentication.Jwt', [
            'returnPayload' => false
        ]);
        return $service;
    }

....

public function middleware($middlewareQueue)
    {
....

        // Add the authentication middleware
        $authentication = new AuthenticationMiddleware($this);

        // Add the middleware to the middleware queue
        $middlewareQueue->add($authentication);

        return $middlewareQueue;
    }

我如何首次登录并检索JWT令牌？

-------------------编辑-------------------

谢谢，您的解决方案非常完美。

但是现在我对Angular FE GET请求有CORS问题，在GET之前，请尝试一个OPTIONS请求，发出CORS错误。

我的AppController中有此CORS政策

        // Accepted all CORS
        $this->response = $this->response->cors($this->request)
            ->allowOrigin(['*'])
            ->allowMethods(['GET','POST','PUT','DELETE','OPTIONS','PATCH']) // edit this with more method
            ->allowHeaders(['X-CSRF-Token']) //csrf protection for cors
            ->allowCredentials()
            ->exposeHeaders(['Link'])
            ->maxAge(60)
            ->build();

Answer 1

您必须自己处理，即创建一个处理登录请求的端点，并在成功进行身份验证后创建一个包含所需标识符的JWT令牌。

例如，对于username / password身份验证，您可以使用Form身份验证器和Password标识符：

$service->loadIdentifier('Authentication.Password');
$service->loadIdentifier('Authentication.JwtSubject');

$service->loadAuthenticator('Authentication.Form', [
    'loginUrl' => '/users/login'
]);
$service->loadAuthenticator('Authentication.Jwt', [
    'returnPayload' => false
]);

使用UsersController中的示例，创建一个login()这样的操作（这只是一个非常基本的示例，希望可以不言自明的示例），检查身份验证状态，如果有效则生成令牌，如果无效则生成错误：

public function login()
{
    if ($this->Authentication->getResult()->isValid()) {
        $userId = $this->Authentication->getIdentityData('id');
        $token = \Firebase\JWT\JWT::encode(
            ['sub' => $userId],
            \Cake\Utility\Security::getSalt()
        );

        $status = 200;
        $response = [
            'token' => $token,
        ];
    } else {
        $status = 403;
        $response = [
            'error' => 'Authentication required',
        ];
    }

    return $this
        ->getResponse()
        ->withStatus($status)
        ->withType('json')
        ->withStringBody(json_encode($response));
}

如果食谱中有完整的令牌身份验证示例，可能不会受到伤害。

另请参见

• Authentication Cookbook > Migration from the AuthComponent > Login action
• Authentication Cookbook > Quick Start > Checking the login status
• Authentication Cookbook > Quick Start > Using Stateless Authenticators with other Authenticators