laravel-passport相关内容
我正在使用dusterio/lumen-passport创建一个路由/user/logout,并在控制器操作中手动吊销令牌,这会导致用户注销。 我有两个注销用户的选项。吊销令牌(它将令牌保留在数据库中-只设置一个标志,告知令牌无用)并删除令牌。 我的问题很简单: 管理令牌的最佳方法是什么?我应该通过删除还是通过吊销来注销? 将来,我将使用redis来存储令牌,因此我想我应该删除
..
我的项目允许多个设备登录到同一帐户。我能够通过调用OAuth/令牌端点来生成访问令牌和刷新令牌。现在的问题是我想为一个设备ID设置一个令牌。 我创建了一个终结点:域.com/用户/登录 现在,当我用设备A调用登录时,它将生成访问令牌和使用新记录刷新令牌,并且由于某些问题,设备A强制重定向用户再次登录,此时我将生成新访问令牌和使用新记录刷新令牌。 现在,我在设备A中有两个有效的访问
..
我使用的是Laravel Passport和密码授予模式,我发现它生成的访问令牌很长,如下所示: { "token_type": "Bearer", "expires_in": 31536000, "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6IjRmOTlkNDI2ZmIxN2I5OGVmN
..
我当前感到困惑的是,为什么我的令牌响应JSON没有提供令牌代码。 "token": { "token": { "name": "appToken", "abilities": [ "*" ], "tokenable_id": 1, "tokenable_type": "App\Mo
..
..
我已按照此处的指南进行操作:https:///laravel.com/docs/5.4/passport#sumption-your-api-with-javascript 使用 axios: ...挂载:函数(){axios.get('/api/user').then(函数(响应){控制台日志(响应)}).catch(函数(响应){控制台.错误(响应);});}, 但响应总是未经身份验
..
我已经使用 Laravel Passport 安装设置了新的 Laravel 5.6 安装.如果我向 Postman 发送请求 http://127.0.0.1/oauth/token 我得到一个有效的令牌返回: 请求 POST/oauth/token HTTP/1.1主持人:127.0.0.1:8000内容类型:应用程序/jsonX-Requested-With: XMLHttpRequ
..
我刚刚阅读了 https://laravel.com/docs/5.6/passport 文档我有一些疑问,希望有人可以帮助我: 首先,在某些情况下,我想使用 Passport 作为为我的移动应用(第一方应用)提供 Oauth 身份验证的一种方式. 当我使用 php artisanpassport:client --password 时,我会得到一个客户端 ID 和一个客户端密码.这个
..
我正在尝试使用 Laravel Passport 设置多重身份验证,但它似乎不支持它.我正在使用密码授予来颁发令牌,这要求我传递想要访问令牌的用户的用户名/密码. 我设置了 3 个身份验证防护/提供程序,总共 4 个.用户、供应商、管理员和 API 其中 2 个 Auth 需要通行证访问权限,因此每个用户都需要能够颁发令牌.但是 Passport 会自动采用 API 身份验证提供程序,
..
我使用 Laravel Passport 构建 API,我相应地删除了网络路由及其防护 如何测试用户注销? 这是我目前所拥有的: 注销测试 /*** 断言用户可以退出** @return 无效*/公共函数 test_logout(){//$data->token_type = "Bearer"//$data->access_token = "长字符串是为了简洁而被剥离的有效令牌
..
我目前正在开发 API,但遇到了麻烦.我使用的是“密码"授权类型的 Passport. 我想用访问令牌返回用户信息,但是,我不知道如何. 我可以实现、编辑或扩展哪个类来获得它? 我希望退回: {"token_type": "承载",“expires_in":31536000,"access_token": "lalalalalal","refresh_token": "lala
..
现在我正在使用类似的东西来验证我的基本站点上的用户: if (Auth::attempt($request->only(['id', 'password']))) {//} 如何修改此代码以使用自定义列作为用户名?https://laravel.com/docs/5.3/passport#password-grant-tokens 解决方案 您可以在用户模型中使用 findForPas
..
我希望有人能解释为什么我已经执行了成功的 Oauth 2 身份验证过程后,为什么我 未经身份验证. 我已经设置了 Passport 包,就像在 Laravel 的文档中一样,我成功地通过了身份验证,收到了一个令牌值等等.但是,当我尝试在 /api/user 上执行 get 请求时,我收到一个 Unauthenticated 错误作为响应.我使用令牌值作为带有键名 Authorization
..
在下面的api.php路由文件中,有公共路由和私有路由: Route::group(['namespace' => 'API'], function() {//公共路由(不需要身份验证)路线::组([],功能(){Route::get('/testauth1', 'TestController@testauth1');//更多公共路线...});//私有路由(需要认证)Route::group(
..
我使用的是 Laravel 5.3 &护照. 当使用 Postman 测试我在 api.php 文件中设置的任何路由时,它总是返回登录页面.这是我的测试路线示例: Route::get('/getKey', function() {返回“你好";})-> 中间件('client_credentials'); 邮递员参数: 接受申请/jsonAuthorization Bearer
..
我们可以使用具有不同保护的 Laravel 护照来验证两种不同类型用户的 API.例如,我们为驱动程序用户提供驱动程序应用程序,为供应商用户提供供应商应用程序.两者都有不同的模型驱动程序和供应商.我们如何使用不同的守卫来验证使用 Laravel Passport 的两种类型的用户? 解决方案 我使用一个简单的中间件成功地创建了多个身份验证(使用 laravel/passport).
..
我设置了密码授权(它是应用程序的后端).现在,我可以向 oauth/token 发送一个 post 请求,它可以在 Postman 上工作.但是,如果我也想从 api 注册用户怎么办? 我知道我可以使用当前的 /register 路由,但是,那么我是否需要将用户重定向回登录页面并让他使用他的凭据再次登录? 或者在 RegisterController 中,在 registered()
..
我对 Laravel 范围部分有点困惑. 我有一个用户模型和表. 如何为用户分配用户、客户和/或管理员角色. 我有一个带有 vue 和 laravel api 后端的 SPA.我使用 https://laravel.com/docs/5.3/passport#sumption-your-api-with-javascript Passport::tokensCan(['用户'
..
我正在使用 Larave 5.4 护照来创建 SPA 应用程序.但是,我能够进行身份验证.但访问令牌始终是具有 600 秒到期时间的短期令牌. 我无法通过以下方式增加过期时间: Passport::tokensExpireIn(Carbon::now()->addDays(15));Passport::refreshTokensExpireIn(Carbon::now()->addDays
..
我已经使用 Laravel Passport 文档 成功创建了 server.app 和 client.app.一切都按预期进行. client.app 路由: Route::get('callback', function (Request $request) {$http = 新 GuzzleHttp\Client;$response = $http->post('http://ser
..