2

编辑:已解决

显然,这个插件在缺少请求标头时遇到了一些问题。解决方案是添加

SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0

到 .htaccess 文件以使 Authorizaion 变量可用,因为此问题报告说:

https://github.com/yiisoft/yii2/issues/6631

我目前正在使用 Yii2 并使用此 OAuth2 插件(Filsh/yii2-oauth2-server) 进行登录并使用来自移动 HTML5 应用程序的令牌。

我已经配置了所有内容,它正在检索令牌,但是当我尝试通过 POST 发送令牌时,它会引发错误。

我首先调用send()以检索令牌。

function send(){
    var url = "http://www.server.org/app/api/oauth2/rest/token";
    var data = {
        'grant_type':'password',
        'username':'user',
        'password':'pass',
        'client_id':'clientid',
        'client_secret':'clientsecret',
    };

    $.ajax({
        type: "POST",
        url: url,
        data: data,
        success:function(data){
        console.log(data);
            token = data.access_token;
        },
    })
};

然后,当我执行此操作时,调用createuser().

function createuser(){
        var url = "http://www.server.org/app/api/v1/users/create";
        var data = {
            'callback':'asdf',
            'username': 'user',
            'password':'pass',
            'first_name':'name',
            'last_name':'lastname'
        };

        $.ajax({
            type: "POST",
            url: url,
            data: data,
            beforeSend: function (xhr) {
                xhr.setRequestHeader('Authorization', 'Bearer ' + token);
            },
            success:function(r){
                console.log(r);
            },
        });
    }

它返回

未经授权:您使用无效的凭据请求

当我改为 GET 时,它工作正常。

这是我的控制器,我已经在使用:

['class' => HttpBearerAuth::className()], ['class' => QueryParamAuth::className(), 'tokenParam' => 'accessToken'],

作为认证方法。

<?php

namespace app\api\modules\v1\controllers;

use Yii;
use app\models\OauthUsers;
use yii\rest\ActiveController;
use yii\web\Response;
use yii\helpers\ArrayHelper;

use yii\filters\auth\HttpBearerAuth;
use yii\filters\auth\QueryParamAuth; 
use filsh\yii2\oauth2server\filters\ErrorToExceptionFilter;
use filsh\yii2\oauth2server\filters\auth\CompositeAuth;

class UsersController extends \yii\web\Controller
{
public function behaviors()
{
    return ArrayHelper::merge(parent::behaviors(), [
        'authenticator' => [
            'class' => CompositeAuth::className(),
            'authMethods' => [
                ['class' => HttpBearerAuth::className()],
                ['class' => QueryParamAuth::className(), 'tokenParam' => 'accessToken'],
            ]
        ],
        'exceptionFilter' => [
            'class' => ErrorToExceptionFilter::className()
        ],
        'class' => \yii\filters\ContentNegotiator::className(), 

    ]);
}

/**
* Creates a new model.
* If creation is successful, the browser will be redirected to the 'view' page.
* @return mixed
*/
public function actionCreate()
{
    $model = new OauthUsers;

    try {
        if ($model->load($_POST) && $model->save()) {
            return $this->redirect(Url::previous());
        } elseif (!\Yii::$app->request->isPost) {
            $model->load($_GET);
        }
    } catch (\Exception $e) {
        $msg = (isset($e->errorInfo[2]))?$e->errorInfo[2]:$e->getMessage();
        $model->addError('_exception', $msg);
    }
    return "true";
}

}

这是我的配置对象

'oauth2' => [
        'class' => 'filsh\yii2\oauth2server\Module',            
        'tokenParamName' => 'accessToken',
        'tokenAccessLifetime' => 3600 * 24,
        'storageMap' => [
            'user_credentials' => 'app\models\OauthUsers', 
        ],
        'grantTypes' => [
            'user_credentials' => [
                'class' => 'OAuth2\GrantType\UserCredentials',
            ],
            'refresh_token' => [
                'class' => 'OAuth2\GrantType\RefreshToken',
                'always_issue_new_refresh_token' => true
            ]
        ]
    ]

这是 OauthUsers 类

<?php

namespace app\models;

use Yii;
use \app\models\base\OauthUsers as BaseOauthUsers;

/**
* This is the model class for table "oauth_users".
*/
class OauthUsers extends BaseOauthUsers 
implements \yii\web\IdentityInterface,\OAuth2\Storage\UserCredentialsInterface

{
/**
 * @inheritdoc
 */
public static function findIdentity($id) {
    $dbUser = OauthUsers::find()
            ->where([
                "id" => $id
            ])
            ->one();
    if (!count($dbUser)) {
        return null;
    }
    return new static($dbUser);
}

/**
 * @inheritdoc
 */
public static function findIdentityByAccessToken($token, $userType = null) {

    $at = OauthAccessTokens::find()
            ->where(["access_token" => $token])
            ->one();

    $dbUser = OauthUsers::find()
            ->where(["id" => $at->user_id])
            ->one();
    if (!count($dbUser)) {
        return null;
    }
    return new static($dbUser);
}

/**
 * Implemented for Oauth2 Interface
 */
public function checkUserCredentials($username, $password)
{
    $user = static::findByUsername($username);
    if (empty($user)) {
        return false;
    }
    return $user->validatePassword($password);
}

/**
 * Implemented for Oauth2 Interface
 */
public function getUserDetails($username)
{
    $user = static::findByUsername($username);
    return ['user_id' => $user->getId()];
}

/**
 * Finds user by username
 *
 * @param  string      $username
 * @return static|null
 */
public static function findByUsername($username) {
    $dbUser = OauthUsers::find()
            ->where([
                "username" => $username
            ])
            ->one();
    if (!count($dbUser)) {
        return null;
    }
    return new static($dbUser);
}

/**
 * @inheritdoc
 */
public function getId()
{
    return $this->id;
}

/**
 * @inheritdoc
 */
public function getAuthKey()
{
    return $this->authKey;
}

/**
 * @inheritdoc
 */
public function validateAuthKey($authKey)
{
    return $this->authKey === $authKey;
}

/**
 * Validates password
 *
 * @param  string  $password password to validate
 * @return boolean if password provided is valid for current user
 */
public function validatePassword($password)
{
    return $this->password === $password;
}
}

我也改变createuser了,但仍然收到 401。我不确定它是否通过findIdentityByAccessToken(access_token 与 oauth 用户位于不同的表中,这就是我首先查询它的原因)。

有什么想法吗?

4

2 回答 2

1

我不知道您正在使用的插件,但我知道您可以在实现OAuth 2.0时使用 Yii2 HttpBearerAuth过滤器,这意味着使用HTTP Bearer token。并且该令牌通常与 HTTP 请求的 Authorization 标头而不是正文请求一起传递,它通常看起来像:

Authorization: Bearer y-9hFW-NhrI1PK7VAXYdYukwWVrNTkQ1

这个想法是将token您从服务器收到的内容保存在某个地方(应该是一个安全的地方),并将其包含在需要服务器授权的请求的标头中(也许在此处此处此处进行更好的解释)因此您正在使用的 JS 代码发送 POST 请求应该看起来更像这样:

function createuser(){
    var url = "http://www.server.org/app/api/v1/users/create";
    var data = {
        'callback':'cb',
        'username': 'user',
        'password':'pass',
        'first_name':'name',
        'last_name':'lastname'
    };

    $.ajax({
        type: "POST",
        url: url,
        data: data,
        beforeSend: function (xhr) {
            xhr.setRequestHeader('Authorization', 'Bearer ' + token);
        },
        success:function(r){
            console.log(r);
        },
    });
}

还要检查 User 类(在配置文件中定义并负责对用户进行身份验证的类)检查findIdentityByAccessToken()方法的实现。它通常应该看起来像这样(有关更多详细信息,请参阅Yii 文档):

public static function findIdentityByAccessToken($token, $type = null)
{
    return static::findOne(['auth_key' => $token]);
}

这是将接收的函数,token它应该null在身份验证失败时返回(默认情况下findOne()在没有找到记录时返回 null)或返回一个 User 实例来注册它并使其在您的应用程序内Yii::$app->user->identityYii::$app->user->id任何地方都可以访问,因此您可以在其中实现您需要的任何逻辑,例如检查访问令牌的有效性或其在不同表中的存在。

于 2016-03-07T23:00:15.960 回答
0

显然这个插件(Filsh/yii2-oauth2-server)在缺少请求标头时遇到了一些问题。解决方案是添加

SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0

到 .htaccess 文件以使 Authorizaion 变量可用,如下所示:

https://github.com/yiisoft/yii2/issues/6631
于 2016-03-08T21:23:18.600 回答