问题标签 [lexikjwtauthbundle]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - Symfony LexikJWTAuthenticationBundle 无法进行身份验证
我在 Symfony 3 上遇到了 JWT Auth 捆绑包的问题。我按照他们的 github README 中的说明进行操作,但似乎无法弄清楚我哪里出了问题或出了什么问题。
我正在使用 Symfony 3.1.1、LexikJWTAuthenticationBundle 2.0 和 FriendsofSymfony userbundle。
问题: 每当我尝试按照他们的示例中的说明通过(替换用户和密码)登录时:
我得到:
如果我通过以下方式手动生成令牌:
我得到了一个相当长的令牌。然后在邮递员中使用它作为带有关键“授权”值的标题:“承载”
然后我尝试调用防火墙 url 下的端点并触发 failure_handler。它设法从令牌中提取数据,即我在令牌中编码的电子邮件等等。但我总是失败。
我的其他数据是:
security.yml 安全性:编码器:FOS\UserBundle\Model\UserInterface:bcrypt
配置.yml
路由.yml
如果有人有任何建议,请告诉我。我被这件事难住了。
typescript - 带有 LexikJWTAuthenticationBundle 的 Symfony3 JWT 在 Preflight OPTIONS 上返回 404
描述:
我正在使用LexikJWTAuthenticationBundle并尝试使用从 Ionic2 应用程序发送的凭据生成 JWT 令牌。
使用 Curl 和 Postman 生成令牌可以正常工作。
但是,Ionic2 在实际发送带有凭据的 POST 请求之前会发送一个预检 OPTIONS 请求。这被 Symfony3 误解并返回 404。
来自 Ionic2 的控制台错误:
选项http://localhost:8000/api/login_check 404(未找到) XMLHttpRequest 无法加载http://localhost:8000/api/login_check。
对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问源“ http://localhost:8100 ”。响应具有 HTTP 状态代码 404。
0 - {"isTrusted":true}
例外:0 - {"isTrusted":true}
问题:
我必须在我的 Symfony3 应用程序中更改什么(可能在我的 routing.yml 或 security.yml 中)才能不发回 404?
代码:
Ionic2 HttpService:
Symfony 路由.yml:
类似问题:
symfony - LexikJWT 通过令牌获取用户配置文件
使用 LexikJWTAuthenticationBundle、FOSRest、FOSUser 如何通过令牌获取经过身份验证的用户配置文件。可能吗?
因此,假设用户已经通过 LexikJWT 进行了身份验证,并且我有一个 api 端点,就像/api/profile
我发送令牌的地方一样,我希望获得指定的用户数据。
我正在使用带有 Redux 的前端 ReactJS。
lexikjwtauthbundle - How to specify 'exp' without 'ttl'?
Our security policy requires that users must relogin at 00:00:00, so we can't hardcode some ttl for token in the config. What is the preferable way to create token with specified expiry date like '2017-03-08 00:00:00'?
symfony - getUser 在控制器中返回 null
我有一个项目的问题。
我使用 symfony 2.8、sonata-admin、fosuserbundle、fosrestbundle 和 lexikjwtauthbundle。
在这条路线 /api/login_check 上,我可以使用现有的 fosuser 轻松生成令牌。
但问题是当我想在控制器路由中获取用户时它总是返回 null,我试过:
有我的 config.yml :
和 security.yml :
例如,使用这条路线和 die(var_dump($this->container->get('security.token_storage')->getToken())) : 但我连接良好:
如果您有任何建议或需要更多信息,没问题。
谢谢,
symfony - Symfony JWT 令牌:令牌过期时出现异常
我正在使用 JWT 令牌包进行用户身份验证。当令牌过期时,我收到 500 服务器错误。取而代之的是,我如何返回带有错误代码和消息的 JsonResponse?
这是我的身份验证器类:
lexikjwtauthbundle - 使用 LexikJWTAuthenticationBundle 为登录添加额外的验证
我想添加额外的验证以允许登录,即,不仅要检查用户名和密码是否匹配,还要在允许用户登录之前对用户进行其他验证。
我尝试扩展 JWTTokenAuthenticator 但在登录期间似乎没有调用它的方法。
我想过使用自定义的“AuthenticationSuccessHandler”,但我不确定这是否是我应该这样做的地方,以及我如何从那里报告“登录”实际上是无效的。
我应该把这个逻辑放在哪里?
php - 无法在 Symfony 中使用 JWT 令牌测试 API 端点
在使用 Phpunit 和 Symfony 测试我的端点时,我遇到了一些麻烦。问题是当我使用 nelmio api doc 进行测试时,使用邮递员,甚至从 android 中的客户端进行测试时,我能够正确地进行身份验证。
但是,当我尝试使用 phpunit 测试端点时,我收到 401 Unauthorized 消息。
这是我从 phpunit 中的功能测试中提出的请求:
这是标题的内容:
我也尝试使用 HTTP_AUTHORIZATION 键,但也不起作用。
我使用内置的 Symfony 服务器,我不确定这是否重要,因为我在使用标头和在 Apache 下工作时遇到了一些其他问题。
顺便说一句,当我用 jwt.io 在线解码器仔细检查时,令牌是正确形成的。
我有点绝望,任何帮助都会很棒。
api - symfony LexikJWTAuthenticationBundle 凭证错误
我想将 symfony 的 LexikJWTAuthenticationBundle 与 fosUserBundle 集成,我已按照此处的说明进行操作,但总是收到 401 bad credentials error 。
这是我的 config.yml 文件:
安全性.yml:
我已将 api_login_check: 添加
path: /api/login_check
到路由文件中。
我已阅读与此错误相关的所有问题,但对我没有任何帮助。
谁能帮帮我
php - LexikJWTAuthenticationBundle 未进行身份验证并重定向到登录
我不确定它是我的防火墙设置还是私钥,它正在工作然后我删除了目录并从 master 克隆必须直接复制我的 var/jwt 目录我想我忘了提交它或其他什么但现在我可以得到一个令牌
但是当尝试使用命令行 curl 或 php 中的令牌时,会被重定向回登录页面
我尝试将我的 ..private/public 密钥设置为 600,但没有帮助我的防火墙不应该改变
日志显示