我在登录时使用 jwt 创建令牌。登录后,我尝试点击指向该函数的 /me api:
public function me()
{
$user = auth()->user();
return response()->json($user);
}
我遵循了 JWT 官方文档,最初我能够获得 API 的响应。突然它开始抛出一个
{
"message": "Unauthenticated."
}
为什么会这样??有什么解决方法吗?如果有人可以提供帮助,那就太好了。
我尝试了文档设置并且工作正常,您可能错过了在您的 api 调用中传递身份验证标头。由于 idk 你的设置是什么,我只能在你登录时告诉你,你应该在 api 调用中使用收到的令牌进行身份验证。
PostMan 软件:在标题选项卡中添加一个键Authorization并为值分配令牌Bearer,例如Breaer token......
如需更多帮助,请说明您如何尝试 api 调用。
编辑:添加了使用中间件的替代方式
另一种实现或使用中间件的方式:
创建一个带有 JWT 名称的中间件并将下面的代码放在句柄函数中
Don't forget to import
use JWAuth;
public function handle($request, Closure $next)
{
JWTAuth::parseToken()->authenticate();
return $next($request);
}
然后在内核中将 jwt 添加到 $routeMiddleware 中,如下所示:
protected $routeMiddleware = [
// you should add below code.
'jwt' => \App\Http\Middleware\JWT::class,
];
在routes/api
Route::apiResource('/posts', 'PostController');
现在在 PostController 中像这样将中间件添加到 Constructor 中。
public function __construct()
{
$this->middleware('jwt', ['except' => ['index','show']]);
}
因此,在构造中,您将middleware基于 JWT 设置您的基础,然后except您可以修改您的哪个函数不需要基于 JWT 令牌进行身份验证。现在,当您使用时,auth()->user()您可以获得您的信息等。
因此,如果index, show, update, delete, store, create我尝试使用GET METHODfor进行 API 调用,url.com/posts或者url.com/posts/23我可以在不传递JWT令牌的情况下获取我的帖子。
当您尝试使用时,JWT您应该意识到它是基于您传递的令牌工作的,当您使用登录时您会获得令牌,但是您没有获得用户信息,因为您没有将用户的令牌传递给应用程序,首先对此,您应该考虑验证令牌,然后执行其余的逻辑。祝你好运。
编辑:添加更多信息
授权文件
'defaults' => [
'guard' => 'api',
'passwords' => 'users',
],
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'jwt',
'provider' => 'users',
],
],