问题标签 [lexikjwtauthbundle]

我在 Symfony 3 上遇到了 JWT Auth 捆绑包的问题。我按照他们的 github README 中的说明进行操作，但似乎无法弄清楚我哪里出了问题或出了什么问题。

我正在使用 Symfony 3.1.1、LexikJWTAuthenticationBundle 2.0 和 FriendsofSymfony userbundle。

问题： 每当我尝试按照他们的示例中的说明通过（替换用户和密码）登录时：

我得到：

如果我通过以下方式手动生成令牌：

我得到了一个相当长的令牌。然后在邮递员中使用它作为带有关键“授权”值的标题：“承载”

然后我尝试调用防火墙 url 下的端点并触发 failure_handler。它设法从令牌中提取数据，即我在令牌中编码的电子邮件等等。但我总是失败。

我的其他数据是：

security.yml 安全性：编码器：FOS\UserBundle\Model\UserInterface：bcrypt

配置.yml

路由.yml

如果有人有任何建议，请告诉我。我被这件事难住了。

描述：

我正在使用LexikJWTAuthenticationBundle并尝试使用从 Ionic2 应用程序发送的凭据生成 JWT 令牌。

使用 Curl 和 Postman 生成令牌可以正常工作。

但是，Ionic2 在实际发送带有凭据的 POST 请求之前会发送一个预检 OPTIONS 请求。这被 Symfony3 误解并返回 404。

来自 Ionic2 的控制台错误：

选项http://localhost:8000/api/login_check 404（未找到） XMLHttpRequest 无法加载http://localhost:8000/api/login_check。

对预检请求的响应未通过访问控制检查：请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，不允许访问源“ http://localhost:8100 ”。响应具有 HTTP 状态代码 404。

0 - {"isTrusted":true}

例外：0 - {"isTrusted":true}

问题：

我必须在我的 Symfony3 应用程序中更改什么（可能在我的 routing.yml 或 security.yml 中）才能不发回 404？

代码：

Ionic2 HttpService：

Symfony 路由.yml：

类似问题：

Symfony2 JWT 身份验证在预检时返回 404

使用 LexikJWTAuthenticationBundle、FOSRest、FOSUser 如何通过令牌获取经过身份验证的用户配置文件。可能吗？

因此，假设用户已经通过 LexikJWT 进行了身份验证，并且我有一个 api 端点，就像/api/profile我发送令牌的地方一样，我希望获得指定的用户数据。

我正在使用带有 Redux 的前端 ReactJS。

Our security policy requires that users must relogin at 00:00:00, so we can't hardcode some ttl for token in the config. What is the preferable way to create token with specified expiry date like '2017-03-08 00:00:00'?

我有一个项目的问题。

我使用 symfony 2.8、sonata-admin、fosuserbundle、fosrestbundle 和 lexikjwtauthbundle。

在这条路线 /api/login_check 上，我可以使用现有的 fosuser 轻松生成令牌。

但问题是当我想在控制器路由中获取用户时它总是返回 null，我试过：

有我的 config.yml ：

和 security.yml ：

例如，使用这条路线和 die(var_dump($this->container->get('security.token_storage')->getToken())) ： 但我连接良好：

如果您有任何建议或需要更多信息，没问题。

谢谢，

我正在使用 JWT 令牌包进行用户身份验证。当令牌过期时，我收到 500 服务器错误。取而代之的是，我如何返回带有错误代码和消息的 JsonResponse？

这是我的身份验证器类：

我想添加额外的验证以允许登录，即，不仅要检查用户名和密码是否匹配，还要在允许用户登录之前对用户进行其他验证。

我尝试扩展 JWTTokenAuthenticator 但在登录期间似乎没有调用它的方法。

我想过使用自定义的“AuthenticationSuccessHandler”，但我不确定这是否是我应该这样做的地方，以及我如何从那里报告“登录”实际上是无效的。

我应该把这个逻辑放在哪里？

在使用 Phpunit 和 Symfony 测试我的端点时，我遇到了一些麻烦。问题是当我使用 nelmio api doc 进行测试时，使用邮递员，甚至从 android 中的客户端进行测试时，我能够正确地进行身份验证。

但是，当我尝试使用 phpunit 测试端点时，我收到 401 Unauthorized 消息。

这是我从 phpunit 中的功能测试中提出的请求：

这是标题的内容：

我也尝试使用 HTTP_AUTHORIZATION 键，但也不起作用。

我使用内置的 Symfony 服务器，我不确定这是否重要，因为我在使用标头和在 Apache 下工作时遇到了一些其他问题。

顺便说一句，当我用 jwt.io 在线解码器仔细检查时，令牌是正确形成的。

我有点绝望，任何帮助都会很棒。

我想将 symfony 的 LexikJWTAuthenticationBundle 与 fosUserBundle 集成，我已按照此处的说明进行操作，但总是收到 401 bad credentials error 。

这是我的 config.yml 文件：

安全性.yml：

我已将 api_login_check: 添加 path: /api/login_check到路由文件中。

我已阅读与此错误相关的所有问题，但对我没有任何帮助。

谁能帮帮我

我不确定它是我的防火墙设置还是私钥，它正在工作然后我删除了目录并从 master 克隆必须直接复制我的 var/jwt 目录我想我忘了提交它或其他什么但现在我可以得到一个令牌

但是当尝试使用命令行 curl 或 php 中的令牌时，会被重定向回登录页面

我尝试将我的 ..private/public 密钥设置为 600，但没有帮助我的防火墙不应该改变

日志显示