问题标签 [lexikjwtauthbundle]

我将 LexikJWTBundle 用于 RESTful API。

登录工作正常，我得到了我的令牌。但是当我发出 GET 请求时，我得到一个没有内容的 401。授权标头似乎没问题，因为我在探查器中得到了这个：请求标头：授权：承载{令牌}请求服务器参数：HTTP_AUTHORIZATION：承载{令牌}

我得到的 401 来自：https ://github.com/lexik/LexikJWTAuthenticationBundle/blob/master/Security/Firewall/JWTListener.php#L80

我尝试了不同的解决方案，但仍然无法正常工作。

您对如何解决/调试此问题有任何想法吗？

我的配置：

和

我正在尝试使用捆绑 LexikJWTAuthenthicationBundle 来创建安全 API，但我并没有真正设法使用这个捆绑。事实上，我按照他们的 GitHub 项目中的说明进行了配置，还创建了一个 ApiBundle，但我不明白如何使用 url /api/login 登录。

你能帮我或给我一个教程的链接吗？

谢谢

I'm trying to use LexikJWTAuthenticationBundle with FOSUserBundle on my Symfony 2.7 application.

Basically, the FOSUserBundle config works fine: I properly load my fixtures and if I try to login via the login form it succeeds.

Getting the token from the login_check also works. Then I put the Authorization header with "Bearer " in the header and try to access to another page. It always result with a 401 response.

Has anyone any leads about what could be the problem or how to proceed to debug?

Here's my config:

Complete application available here.

我浏览了很多 stackoveflow 问题和文章，但找不到合适的答案。

我正在使用 fosuserbundle、hwiouthbundle 和 lexikjwt 包。

我正在开发一个基于 symfony 的 api，它将被一个 android 应用程序和 angular 应用程序使用。

现在我需要使用 fosuserbundle 使用 hwiouthbundle 登录和使用 lexikjwt 捆绑包进行 api 保护的注册和登录系统。

我已经实现了 fosuserbundle 和 hwiouthbundke 并且两者都可以在没有编写用户控制器的情况下工作。但我需要休息而不是形式。但我不能输入：在路由器中休息。

现在我如何登录，用 fosuserbundle 注册用户并休息？我不想使用 fosouth 服务器。只需要注册并使用 api 登录而不是从网络休息。

我见过类似的问题，但仍然无法使其正常工作。

我是 Symfony 的新手，我正在使用 Lexik JWT 捆绑包和 symfony3 进行 API 身份验证，并使用登录表单进行 Web 身份验证。

我得到了令牌，但是当我尝试使用它时，我得到 401 - Bad authentication。我读过它可能是一个 apache 问题，所以我正在尝试使用 PHP 的内置 Web 服务器，但仍然没有运气。

这是我的 security.yml 文件：

如果我在我的 api 防火墙中将 create_entry_point 设置为 false，我会收到 500 错误：在 TokenStorage 中找不到令牌。

也许我以错误的方式传递令牌？我尝试了几种方法，因为我不确定哪一种是正确的。这是我的标题：

或者

有任何想法吗？

提前致谢！

我正在尝试第一次设置 LexikJWTAuthenticationBundle (Symfony 3)。

一切都很顺利，直到我尝试向受 ROLE_USER 限制的 url 发出 GET 请求。

我可以向 login_check url 发出 POST 请求，它返回令牌，然后我尝试向上述 url 发出 GET 请求。

我在请求标头上添加了令牌（授权：Bearer ...），我可以看到在 Google chrome 的网络选项卡上发送的标头。然而，响应总是以“401 Unauthorized”的形式返回。我不确定我在这里错过了什么，并且几天来一直试图解决这个问题并搜索了每个可能的论坛。

这是我的security.yml

这是发送的标头 在我的 ApiUser.php UserModel 上，我有这样实现的 getRoles() 方法（用于测试）：

我错过了什么吗？

我正在使用 Angular 中的前端应用程序和 Symfony2 中的 REST API 后端构建一个项目（2.7，需要很快迁移到 3.3）。后端方面，我正在使用 FOSRestBundle、FOSUSerBundle、LexikAuthBundle 和一堆其他很酷的包来满足 REST API 的需求。我最近通过社交服务提供商 Google 和 Facebook 实现了一次登录（前端登录按钮，然后创建 fos_user 后端并手动设置为刚刚识别的用户，LexikBundle 提供的 JWT）。这适用于以下情况app\config\security.yml：

这适用于 /api/login/social 路由（数据在正文中，POST），但无法到达 /api/registration :( :

我不明白，因为设置了匿名令牌！为什么 access_control 不允许 /api/registration 访问我的控制器？我错过了什么？如果有帮助，我也可以发布 FOSRestBundle 配置。

谢谢，博尔。

我有 LexikJWTAuthenticationBundle 在我的 Symfony 项目上工作，并且在本地运行良好。

我遇到的问题在远程服务器中。如果我使用正确的用户名和密码向端点 login_check 发帖，我会毫无问题地获得令牌，但是当我尝试将 Authentication 标头中的令牌发送到另一个端点时，我总是得到 401 Invalid credentials

任何人都可以帮我缩小范围吗？我的机器没有服务器所具有的确切配置。这可能是什么原因？

我收到 AuthenticationException“在 TokenStorage 中找不到令牌”，我真的不知道它的含义或如何修复它。

同样，我有一个有效的令牌，并且在本地完美运行的相同调用在远程服务器中失败。

谢谢！

服务器信息

Ubuntu 14.04.4 LTS

PHP 5.5.9-1ubuntu4.14 (cli) (built: Oct 28 2015 01:34:46) Copyright (c) 1997-2014 The PHP Group Zend Engine v2.5.0, Copyright (c) 1998-2014 Zend Technologies with Zend OPcache v7.0.3，版权所有 (c) 1999-2014，Zend Technologies 和 Xdebug v2.2.3，版权 (c) 2002-2013，Derick Rethans

Symfony 版本 3.0.3

lexik/jwt-authentication-bundle v1.4.3

注意：我在lexik/jwt-authentication-bundle github页面中打开了一个问题，该页面提供了更多详细信息。

编辑：很抱歉浪费大家的时间。未启用 Mod_rewrite :(

我刚开始用lexik-jwt！问题是在运行 cmd 后:curl -X POST http://localhost:8000/api/login_check -d _username=johndoe -d _password=test我总是得到这个响应{"code":401,"message":"Bad credentials"}

我看过很多关于这个主题的帖子，但我无法提出正确的请求，不管我的所有测试。我希望有人能在这方面帮助我。

我当前的配置：我使用 wamp - apache 2.4.9 -- php 5.5.12 我使用 symfony3

我在我的虚拟主机中添加了所有重写规则：

在后端，我的 security.yml 是：

fosuserbundle 的配置：

在客户端方面，我将 ionic 与 angular js 一起使用，并尝试通过以下方式获取令牌：

那总是给我“坏凭据”

但是我对 curl 的测试给我发送了一个令牌

我有测试前缀_我的登录数据，更改配置

如果有人有想法？

编辑 ：

也许我发现了我的问题。

此请求 curl 工作正常：

但这一个不起作用：

我搜索了一种解决方案来解决它，但我猜角度 http 方法无法发送两个参数

编辑 2：此请求工作正常：

我搜索了一个解决方案来复制这个带有角度 http 对象的请求

编辑 3：

我提出这样的角度要求：

我的 javascript 控制台打印一个错误：

编辑 4：

我没有找到解决方案...

看来CORS请求是问题所在。我尝试在我的移动应用程序中重置所有标题，没有任何改变。我尝试安装 nelmioCorsBundle 以授权 OPTIONS 标头并控制我的配置，没有任何改变

我已经安装了沙箱（https://github.com/slashfan/LexikJWTAuthenticationBundleSandbox）并且我遇到了完全相同的问题。

当我尝试执行 curl 请求时，我可以获得我的令牌。当我使用 angular/ionic 应用程序时，出现错误： https ://github.com/slashfan/LexikJWTAuthenticationBundleSandbox

如果有人有新想法？我不知道我现在可以测试什么：s

PS：哪个版本的 Angular 与 LexikJWTAuthenticationBundleSandbox 中的演示应用程序一起使用？