问题标签 [laravel-passport]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 护照 oauth/authorize 始终重定向登录已修复,但客户端身份验证失败
当我请求 url 重定向时,我无法获取 access_token,它总是重定向到登录
但请求 url oauth/authorize,我无法获取令牌,它总是重定向到登录,
我解决了这个问题,因为我没有登录,对此我很抱歉,但是当我登录时,请求 url oauth/authorize ,它总是需要 golf.xiongmaojf.com 的用户名和密码,任何用户名和密码没用,
如果我点击取消它回应
我通过 reigster new app_client use oauth/clients 解决了这个问题,并得到了这个页面
我得到了 access_token
laravel - 在流明中实现护照
我正在使用lumen-passport包,我确实在 lumen 中成功安装了该包,并按照文档中给出的配置进行了配置。
我得到的响应是空白或未经授权的,在 api 中。
在邮递员中,Get 方法
给予Unauthorized.回应。
在邮递员中,Post 方法
得到响应空白。
并且与其他api有同样的问题。
任何有同样问题或知道可能出了什么问题的人。
php - laravel 护照未经身份验证返回
我正在创建一个使用 Passport 来管理身份验证的 api。我已经用docs设置了 Passport 。
问题
我无法登录。我不断收到 JSON 回复说unauthenticated
数据库
在我的数据库中,我有以下数据:
用户
`
oauth_clients
Http请求
我提出以下要求/oauth/token
我尝试过的事情
- 截断访问令牌和刷新令牌表
- 我这样做是因为它曾经工作并突然停止工作
- 删除所有 Laravel 会话
设置到期日期
Passport::tokensExpireIn(Carbon::now()->addDays(15)); Passport::refreshTokensExpireIn(Carbon::now()->addDays(30));
laravel-5.3 - ClientException 401 未经授权
我不知道为什么我的代码不起作用,我正在尝试
在 api 1 中连接两个 api:
在 api 2 中:
PS:当我使用邮递员发送标头(授权和接受)时,它可以工作,而且当我删除中间件时它会工作!
谢谢你的帮助。
laravel-5.3 - 用于多租户应用程序的 Laravel Passport
我想知道是否有人知道如何将 Laravel 的 Passport 令牌链接到其他东西,然后是用户。我的用例是一个包含团队和用户的多租户应用程序。用户可以属于多个团队的位置。
创建令牌时,应将其链接到团队而不是特定用户。通过 api 进行身份验证时当然也会发生同样的事情,身份验证适用于团队而不是特定用户。
我假设我需要对 Team 模型具有 HasApiTokens 特征,并且可能需要为 api auth-driver 提供自定义提供程序,但我不太确定如何进行此操作。
提前感谢您的任何提示/想法。
php - Laravel Passport 使用不同的模型
我想向 Laravel 添加一个使用 Passport 但具有不同模型(不是用户)的自定义警卫,但是当我尝试为这个警卫设置用户时,它不起作用。
配置/auth.php:
在控制器中,我正在为自定义防护设置用户:
api.php:
参与者型号:
但我无法访问我得到 401 的路线。当我将“会议”守卫的提供者更改为“用户”时,它可以正常工作。
我错过了什么?
php - 如何使用 Laravel Passport Scopes + Password Grant Type 限制用户操作
正如官方文档(https://laravel.com/docs/5.3/passport#introduction)中所述,我已经为 Laravel 5.3 设置了Laravel Passport包。
我希望 API 被移动应用程序使用,所以我正在尝试实现Password Grant Tokens。我创建了一个密码授予客户端,以及令牌请求过程......
...按预期工作,为我的一个用户返回访问令牌和刷新令牌。
但是现在我想定义一些范围,这样我就可以限制用户的访问......再次按照文档,我在AuthServiceProvider.php的引导方法中定义了它们,例如:
在这种情况下,如果“恶意”普通用户请求一个令牌(使用上面的 POST 调用)指定'scope' => 'admin',他或她将获得一个“管理员”令牌......这不是我想要的。
因此,我想知道这种情况下的工作流程如何有效地限制对普通用户的访问,以及我必须在哪里实现范围验证逻辑。
提前致谢。
php - 使用 Laravel Passport 范围:典型的工作流程
也许这是一个显而易见的问题,但是使用 Laravel 5.3 + Passport 请求具有Password Grant Type和'scope' => '*'的访问令牌总是返回所有访问令牌,无论用户是谁请求它。
那么......过滤/限制验证逻辑通常驻留在哪里?您能否指定在这种情况下的常见工作流程?