Laravel 5.4护照个人令牌邮递员错误未经验证
我使用Laravel 5.4 Passport作为个人代币。我正在尝试使用Postman向/api/user发送GET请求。我通过向/oauth/personal access令牌发送get请求来获取令牌。从这个响应中,我获取了我认为是令牌的内容,然后我在Postman中设置了一个GET请求,就像文档中说的添加Accept一样=
登录后,我去http://192.168.10.15/oauth/personal-access-tokens在我的浏览器中,我看到以下内容:
[
{
"id": "96a494affb39097a562e12e53a32c028cb9b9b481ba4e92ca9fa35df6361583ff9bf3422268345aa",
"user_id": 1,
"client_id": 1,
"name": "API-Token",
"scopes": [
],
"revoked": false,
"created_at": "2018-04-28 14:50:02",
"updated_at": "2018-04-28 14:50:02",
"expires_at": "2019-04-28 14:50:02",
"client": {
"id": 1,
"user_id": null,
"name": "Test Site Personal Access Client",
"redirect": "http:\/\/localhost",
"personal_access_client": true,
"password_client": false,
"revoked": false,
"created_at": "2018-04-28 14:49:18",
"updated_at": "2018-04-28 14:49:18"
}
}
]
我猜令牌就是身份证?!?!?看起来很短。
这是我的api.php文件:
Route::get('/user', function (Request $request) {
return $request->user();
})->middleware('auth:api');
然后,我从 /oauth/personal-access-tokens复制令牌,并在我的邮递员获取请求中使用它到下面http://192.168.10.15/api/user:
我实际上是通过 /oauth/personal-access-tokensGET请求获得令牌吗?如果我是为什么,我得到了未经验证的错误?
我已经在这里进行了检查,并在AuthServiceProvider中执行了以下操作。php boot():
Passport::routes();
Passport::tokensExpireIn(Carbon::now()->addYears(20));
Passport::refreshTokensExpireIn(Carbon::now()->addYears(20));
Passport::pruneRevokedTokens();
我还准备使用Javascript使用我的API
我感谢任何和所有的帮助!如果需要任何其他信息来诊断此问题,请告诉我。
共有1个答案
“本我”不是令牌。要创建有效的承载令牌,您可以参考Laravel文档
-
我已经设置Laravel使用护照按留档在这里:https://laravel.com/docs/5.3/passport 有几个人问过关于使用oAuth实现的问题,但我尝试使用个人访问令牌,而不是oAuth。一个建议是删除auth中间件,但显然这会使应用程序完全开放,因此任何人都可以发出请求。 我有以下路线(在路线/api.php): 如果我删除了auth中间件以使路由正常工作,则此操作有效,但当
-
我正在使用laravel api,它严格处理ajax请求。成功登录后,客户端将收到一个laravel护照令牌,用于连续请求。 api有此路由,它只返回经过身份验证的用户的详细信息: 当我使用postman测试我的api时,如果我添加: {接受:应用程序/json,授权:“Bearer”LARAVEL\u PASSPORT\u TOKEN} 到请求标头: 在此处输入图像描述 但是如果我在头中只有{A
-
我正在开发标准的LaravelRESTAPI。我正在关注Laravel5.4API认证(Passport)文档。 我需要的是,用户应该通过API登录并获得不会过期的访问令牌。 表具有列。默认值为一年。我把expires_at日期改成了昨天。但它仍然有效。我搜索关于Laravel Passport令牌寿命。有人说过期日期没有根据任何要求进行检查。 是真的吗?如果是真的,那么列的目的是什么?有人能解释
-
我正在尝试使用Laravel护照,我不知道我是否发现了一个bug或者我遗漏了什么。 登录控制器: 因此,我在用户登录时创建令牌。在数据库中,我看到生成的令牌在字段处过期:一周后,所以它是正确的。但如果我更改了旧日期的值,我仍然可以使用此令牌。。。 拉威尔只是忽略了这个领域?为什么? 我做了研究,但我有点困惑。。。很多人说代币不会过期或在一年内过期。但后来我发现了一些关于这个片段的帖子: 我明白To
-
问题内容: 我正在编写一个想同时用作Web应用程序和API提供程序的nodejs应用程序。验证用户身份后,我想为该用户分配一个令牌,以用于后续请求。这对于Web应用程序的通行证非常有用,因为我只是在会话中使用令牌对用户进行序列化和反序列化。但是,在响应API请求时,没有用于设置存储会话信息的cookie。理想情况下,护照将在会话和请求正文中都寻找令牌。有什么方法可以配置通行证来完成此任务吗? 问题
-
使用push API连续返回令牌计数应该在1到1000之间。请在截图中找到API错误。