问题标签 [lexikjwtauthbundle]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
993 浏览

php - Symfony LexikJWTAuthenticationBundle 无法进行身份验证

我在 Symfony 3 上遇到了 JWT Auth 捆绑包的问题。我按照他们的 github README 中的说明进行操作,但似乎无法弄清楚我哪里出了问题或出了什么问题。

我正在使用 Symfony 3.1.1、LexikJWTAuthenticationBundle 2.0 和 FriendsofSymfony userbundle。

问题: 每当我尝试按照他们的示例中的说明通过(替换用户和密码)登录时:

我得到:

如果我通过以下方式手动生成令牌:

我得到了一个相当长的令牌。然后在邮递员中使用它作为带有关键“授权”值的标题:“承载”

然后我尝试调用防火墙 url 下的端点并触发 failure_handler。它设法从令牌中提取数据,即我在令牌中编码的电子邮件等等。但我总是失败。

我的其他数据是:

security.yml 安全性:编码器:FOS\UserBundle\Model\UserInterface:bcrypt

配置.yml

路由.yml

如果有人有任何建议,请告诉我。我被这件事难住了。

0 投票
2 回答
1274 浏览

typescript - 带有 LexikJWTAuthenticationBundle 的 Symfony3 JWT 在 Preflight OPTIONS 上返回 404

描述:

我正在使用LexikJWTAuthenticationBundle并尝试使用从 Ionic2 应用程序发送的凭据生成 JWT 令牌。

使用 Curl 和 Postman 生成令牌可以正常工作。

但是,Ionic2 在实际发送带有凭据的 POST 请求之前会发送一个预检 OPTIONS 请求。这被 Symfony3 误解并返回 404。

来自 Ionic2 的控制台错误:

选项http://localhost:8000/api/login_check 404(未找到) XMLHttpRequest 无法加载http://localhost:8000/api/login_check

对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问源“ http://localhost:8100 ”。响应具有 HTTP 状态代码 404。

0 - {"isTrusted":true}

例外:0 - {"isTrusted":true}

问题:

我必须在我的 Symfony3 应用程序中更改什么(可能在我的 routing.yml 或 security.yml 中)才能不发回 404?

代码:

Ionic2 HttpService:

Symfony 路由.yml:

类似问题:

Symfony2 JWT 身份验证在预检时返回 404

0 投票
2 回答
7042 浏览

symfony - LexikJWT 通过令牌获取用户配置文件

使用 LexikJWTAuthenticationBundle、FOSRest、FOSUser 如何通过令牌获取经过身份验证的用户配置文件。可能吗?

因此,假设用户已经通过 LexikJWT 进行了身份验证,并且我有一个 api 端点,就像/api/profile我发送令牌的地方一样,我希望获得指定的用户数据。

我正在使用带有 Redux 的前端 ReactJS。

0 投票
1 回答
65 浏览

lexikjwtauthbundle - How to specify 'exp' without 'ttl'?

Our security policy requires that users must relogin at 00:00:00, so we can't hardcode some ttl for token in the config. What is the preferable way to create token with specified expiry date like '2017-03-08 00:00:00'?

0 投票
0 回答
5220 浏览

symfony - getUser 在控制器中返回 null

我有一个项目的问题。

我使用 symfony 2.8、sonata-admin、fosuserbundle、fosrestbundle 和 lexikjwtauthbundle。

在这条路线 /api/login_check 上,我可以使用现有的 fosuser 轻松生成令牌。

API登录

但问题是当我想在控制器路由中获取用户时它总是返回 null,我试过:

有我的 config.yml :

和 security.yml :

例如,使用这条路线和 die(var_dump($this->container->get('security.token_storage')->getToken())) : 路由控制器 但我连接良好:

如果您有任何建议或需要更多信息,没问题。

谢谢,

0 投票
2 回答
7013 浏览

symfony - Symfony JWT 令牌:令牌过期时出现异常

我正在使用 JWT 令牌包进行用户身份验证。当令牌过期时,我收到 500 服务器错误。取而代之的是,我如何返回带有错误代码和消息的 JsonResponse?

这是我的身份验证器类:

0 投票
2 回答
163 浏览

lexikjwtauthbundle - 使用 LexikJWTAuthenticationBundle 为登录添加额外的验证

我想添加额外的验证以允许登录,即,不仅要检查用户名和密码是否匹配,还要在允许用户登录之前对用户进行其他验证。

我尝试扩展 JWTTokenAuthenticator 但在登录期间似乎没有调用它的方法。

我想过使用自定义的“AuthenticationSuccessHandler”,但我不确定这是否是我应该这样做的地方,以及我如何从那里报告“登录”实际上是无效的。

我应该把这个逻辑放在哪里?

0 投票
1 回答
1676 浏览

php - 无法在 Symfony 中使用 JWT 令牌测试 API 端点

在使用 Phpunit 和 Symfony 测试我的端点时,我遇到了一些麻烦。问题是当我使用 nelmio api doc 进行测试时,使用邮递员,甚至从 android 中的客户端进行测试时,我能够正确地进行身份验证。

但是,当我尝试使用 phpunit 测试端点时,我收到 401 Unauthorized 消息。

这是我从 phpunit 中的功能测试中提出的请求:

这是标题的内容:

我也尝试使用 HTTP_AUTHORIZATION 键,但也不起作用。

我使用内置的 Symfony 服务器,我不确定这是否重要,因为我在使用标头和在 Apache 下工作时遇到了一些其他问题。

顺便说一句,当我用 jwt.io 在线解码器仔细检查时,令牌是正确形成的。

我有点绝望,任何帮助都会很棒。

0 投票
2 回答
919 浏览

api - symfony LexikJWTAuthenticationBundle 凭证错误

我想将 symfony 的 LexikJWTAuthenticationBundle 与 fosUserBundle 集成,我已按照此处的说明进行操作,但总是收到 401 bad credentials error 。

这是我的 config.yml 文件:

安全性.yml:

我已将 api_login_check: 添加 path: /api/login_check到路由文件中。

我已阅读与此错误相关的所有问题,但对我没有任何帮助。

谁能帮帮我

0 投票
0 回答
149 浏览

php - LexikJWTAuthenticationBundle 未进行身份验证并重定向到登录

我不确定它是我的防火墙设置还是私钥,它正在工作然后我删除了目录并从 master 克隆必须直接复制我的 var/jwt 目录我想我忘了提交它或其他什么但现在我可以得到一个令牌

但是当尝试使用命令行 curl 或 php 中的令牌时,会被重定向回登录页面

我尝试将我的 ..private/public 密钥设置为 600,但没有帮助我的防火墙不应该改变

日志显示