我正在尝试使用 laravel 和护照来实现 oath2。但是我已经设法使一切正常运行。但我面临的问题是,当令牌过期或没有令牌时,url 会重定向到 laravel 登录页面。我期待一个带有状态码 401 的未经授权的错误消息。
oauth2 是使用护照实现的。我认为 laravel 默认身份验证正在造成问题。
这是我在路线中的代码
Route::group(['middleware' => 'auth:api'], function () {
Route::get('users', "\App\Http\Controllers\UserController@getUsers");
Route::post('permission/add', "\App\Http\Controllers\UserController@createPermission");
Route::get('permissions', "\App\Http\Controllers\UserController@getPermissions");
Route::get('permission/{param}', "\App\Http\Controllers\UserController@getPermission");
Route::post('role/add', "\App\Http\Controllers\UserController@createRole");
Route::get('roles', "\App\Http\Controllers\UserController@getRoles");
Route::get('user/profile', function () {
// Uses Auth Middleware
});
});
我的配置/auth.php
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],