无法通过我的Lumen后端访问JavascriptWeb令牌

作者：阳光明媚-在路上 | 来源：互联网 | 2023-09-17 11:29

我正在关注本教程

我正在关注本教程https://medium.com/tech-tajawal/jwt-authentication-for-lumen-5-6-2376fd38d454，以了解如何为我的管腔后端设置基于令牌的身份验证。

到目前为止，一切正常。直到最后，我才无法获得代币Oo
我认为我的代码没有任何问题。
使用RESTClient进行http请求时：“ http://localhost:8080/users”
我得到了所需的“'错误'：'未提供令牌'”

但是，当我尝试按照本教程中的说明获取令牌时，出现错误，提示未提供名称和电子邮件字段。
这是我的控制器代码（或本教程中的代码），用于评估对传输的名称和电子邮件值的请求：

namespace App\Http\Controllers; use Validator; use App\User; use Firebase\JWT\JWT; use Illuminate\Http\Request; use Firebase\JWT\Expiredexception; use Illuminate\Support\Facades\Hash; use Laravel\Lumen\Routing\Controller as BaseController; class AuthController extends BaseController { /** * The request instance. * * @var \Illuminate\Http\Request */ private $request; /** * Create a new controller instance. * * @param \Illuminate\Http\Request $request * @return void */ public function __construct(Request $request) { $this->request = $request; } /** * Create a new token. * * @param \App\User $user * @return string */ protected function jwt(User $user) { $payload = [ 'iss' => "lumen-jwt",// Issuer of the token 'sub' => $user->id,// Subject of the token 'iat' => time(),// Time when JWT was issued. 'exp' => time() + 60*60 // Expiration time ]; // As you can see we are passing `JWT_SECRET` as the second parameter that will // be used to decode the token in the future. return JWT::encode($payload,env('JWT_SECRET')); } /** * Authenticate a user and return the token if the provided credentials are correct. * * @param \App\User $user * @return mixed */ public function authenticate(User $user) { $this->validate($this->request,[ 'email' => 'required|email','password' => 'required' ]); // Find the user by email $user = User::where('email',$this->request->input('email'))->first(); if (!$user) { // You wil probably have some sort of helpers or whatever // to make sure that you have the same response format for // differents kind of responses. But let's return the // below respose for now. return response()->json([ 'error' => 'Email does not exist.' ],400); } // Verify the password and generate the token if (Hash::check($this->request->input('password'),$user->password)) { return response()->json([ 'token' => $this->jwt($user) ],200); } // Bad Request response return response()->json([ 'error' => 'Email or password is wrong.' ],400); } }

这是中间件的代码：

namespace App\Http\Middleware; use Closure; use Exception; use App\User; use Firebase\JWT\JWT; use Firebase\JWT\Expiredexception; class JwtMiddleware { public function handle($request,Closure $next,$guard = null) { $token = $request->get('token'); if(!$token) { // Unauthorized response if token not there return response()->json([ 'error' => 'Token not provided.' ],401); } try { $credentials = JWT::decode($token,env('JWT_SECRET'),['HS256']); } catch(Expiredexception $e) { return response()->json([ 'error' => 'Provided token is expired.' ],400); } catch(Exception $e) { return response()->json([ 'error' => 'An error while decoding token.' ],400); } $user = User::find($credentials->sub); // Now let's put the user in the request class so that you can grab it from there $request->auth = $user; return $next($request); } }

我已经在bootstrap / app.php中注册过：

$app->routeMiddleware([ 'jwt.auth' => App\Http\Middleware\JwTMiddleware::class,]);

但是我的JSON有效负载看起来像这样，所以应该可以工作。

[ { "email": "ibeier@hotmail.com,"name": "Eusebio Dach",} ]

但是，我必须承认，本节中的教程在细节上有些欠缺。
这是我无法工作的（最后）部分：

”
为了使此私密请求成功，我们需要提供令牌作为查询参数。我们可以通过在Postman应用程序中点击以下路线http://localhost:8000/auth/login来获得令牌。现在，您已经打开了私密失败请求的令牌，这次在“参数”部分中创建一个密钥令牌，并将其值设置为您在上一个请求中收到的令牌。然后将请求发送到http://localhost/users路由，您将得到用户列表作为响应。
（带有用户数据的屏幕截图，请参阅教程）
到此为止。如有任何疑问，请在下面留下您的评论。
“

我不确定是否提供了正确的请求数据，以及是否正确设置了所有标头。
也许对此有更多了解的人可以帮助我理解我所缺少的东西。
我已经尝试过研究其他教程，但是这些教程对内腔采用了不同的jwt扩展，并且似乎在其控制器代码中也采用了其他方法。
我非常想遵循本教程，因为它的方法对我而言似乎很简单。
如果有人可以告诉我该教程对他们有用，并且除了通过教程提供的说明之外，还可以告诉我他们做了什么，这也将有所帮助。
因为那样的话，我将再次进行本教程，看看是否可以使它正常工作。

推荐阅读

function
Laravel学习笔记：深入数据库操作与优化

本文详细探讨了Laravel框架中的数据库操作，包括读写分离、事务处理、Eloquent ORM的使用、关联关系管理及性能优化技巧。 ... [详细]

蜡笔小新 2024-12-08 08:47:16
function
深入理解OAuth认证机制

本文介绍了OAuth认证协议的核心概念及其工作原理。OAuth是一种开放标准，旨在为第三方应用提供安全的用户资源访问授权，同时确保用户的账户信息（如用户名和密码）不会暴露给第三方。 ... [详细]

蜡笔小新 2024-12-28 12:07:46
web
将Web服务部署到Tomcat

本文介绍了如何在JDeveloper 12c中创建一个Java项目，并将其打包为Web服务，然后部署到Tomcat服务器。内容涵盖从项目创建、编写Web服务代码、配置相关XML文件到最终的本地部署和验证。 ... [详细]

蜡笔小新 2024-12-27 11:48:15
install
MySQL 数据库迁移指南：从本地到远程及磁盘间迁移

本文详细介绍了如何在不同场景下进行 MySQL 数据库的迁移，包括从一个硬盘迁移到另一个硬盘、从一台计算机迁移到另一台计算机，以及解决迁移过程中可能遇到的问题。 ... [详细]

蜡笔小新 2024-12-26 13:21:38
eval
PHP 5.5.0rc1 发布：深入解析 Zend OPcache

2013年5月9日，PHP官方发布了PHP 5.5.0rc1和PHP 5.4.15正式版，这两个版本均支持64位环境。本文将详细介绍Zend OPcache的功能及其在Windows环境下的配置与测试。 ... [详细]

蜡笔小新 2024-12-26 12:56:20
python
深入理解领域驱动设计及其实践

本文探讨了领域驱动设计（DDD）的核心概念、应用场景及其实现方式，详细介绍了其在企业级软件开发中的优势和挑战。通过对比事务脚本与领域模型，展示了DDD如何提升系统的可维护性和扩展性。 ... [详细]

蜡笔小新 2024-12-25 18:45:55
testing
深入解析 Apache Shiro 安全框架架构

本文详细介绍了 Apache Shiro，一个强大且灵活的开源安全框架。Shiro 专注于简化身份验证、授权、会话管理和加密等复杂的安全操作，使开发者能够更轻松地保护应用程序。其核心目标是提供易于使用和理解的API，同时确保高度的安全性和灵活性。 ... [详细]

蜡笔小新 2024-12-25 16:03:57
web
深入解析 Spring Security 用户认证机制

本文将详细介绍 Spring Security 中用户登录认证的核心流程，重点分析 AbstractAuthenticationProcessingFilter 和 AuthenticationManager 的工作原理。通过理解这些组件的实现，读者可以更好地掌握 Spring Security 的认证机制。 ... [详细]

蜡笔小新 2024-12-25 16:00:21
default
解决Laravel多字段SUM查询返回null的问题

本文探讨了在Laravel框架下执行涉及多个字段的SUM聚合查询时遇到的问题，特别是当某些关联表中的值为空时，导致最终结果为null的情况。 ... [详细]

蜡笔小新 2024-12-13 16:56:58
default
Laravel 框架环境搭建指南

本文详细介绍了如何在Linux系统上搭建Laravel开发环境，包括安装和配置LAMP（Linux, Apache, MySQL, PHP）服务器，以及必要的PHP扩展和Composer工具。 ... [详细]

蜡笔小新 2024-12-06 12:41:52
function
使用Laravel和Vue.js通过Axios向数据库插入数组数据的方法

本文介绍了如何利用Vue.js中的Axios库将数组数据发送至Laravel后端，并正确地将这些数据存储到数据库中。 ... [详细]

蜡笔小新 2024-12-02 11:01:10
web
解决Laravel项目中公共目录下的HTML与JS文件加载问题

本文探讨了在Laravel框架中使用Krpano工具创建虚拟游览时遇到的问题，特别是HTML文件能正常加载而同目录下的JS文件却无法被正确识别的情况。 ... [详细]

蜡笔小新 2024-11-28 17:24:31
web
不用任何框架你们能从头到尾写一个完整的项目吗？

现在的新手程序猿，动不动就是框架，就连外面培训的也是框架，我就问一句，没了框架是不是就啥也不会了 ... [详细]

蜡笔小新 2024-11-25 12:37:01
go
PHP版本选择指南：适应不同场景的最佳实践

本文详细探讨了如何根据不同的应用场景选择合适的PHP版本，包括多版本切换技巧、稳定性分析及针对WordPress等特定平台的版本建议。 ... [详细]

蜡笔小新 2024-11-23 17:00:59
function
如何撰写适应变化的高效代码：策略与实践

编写高质量且适应变化的代码是每位程序员的追求。优质代码的关键在于其可维护性和可扩展性。本文将从面向对象编程的角度出发，探讨实现这一目标的具体策略与实践方法，帮助开发者提升代码效率和灵活性。 ... [详细]

蜡笔小新 2024-11-09 10:20:32

阳光明媚-在路上

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章