問題タブ [laravel-passport]

私のクライアントでは、次のルートを使用して認証トークンを取得しています。

しかし、 http://localhost:8001/redirectを参照すると、http 認証が要求されます。認証が必要な理由とその解決方法

URL リダイレクトを要求すると、access_token を取得できず、常にログインにリダイレクトされます

しかし、URL oauth/authorize をリクエストすると、トークンを取得できず、常にログインにリダイレクトされます。

私はログインしていないので、この問題を解決しました。申し訳ありませんが、ログインしたら、url oauth/authorize をリクエストします。常に、golf.xiongmaojf.com のユーザー名とパスワード、任意のユーザー名とパスワードが必要です。役に立たない、

キャンセルをクリックすると、応答がありました

新しい app_client use oauth/clients を reigster することでこの問題を解決し、このページを取得しました

access_token を取得しました

パスポートをルーメンに実装しようとしています。

私はルーメンパスポートパッケージを使用しています。パッケージをルーメンに正常にインストールし、ドキュメントに記載されている構成を行いました。

私が得た応答は、API で空白または無許可です。

郵便局では Get メソッド

Unauthorized.応答して与えます。

郵便配達員では、Post メソッド

応答を空白にしています。

他のAPIでも同じ問題があります。

同じ問題を抱えている人、または何がうまくいかなかったのかを知っている人。

Passport を使用して認証を管理する API を作成しています。docsで Passport をセットアップしました。

問題

ログインできません。私はJSON応答を受け取り続けますunauthenticated

データベース

私のデータベースには、次のデータがあります。

ユーザー

`

oauth_clients

HTTP リクエスト

に以下のお願いをします/oauth/token

私が試したこと

1. アクセス トークンの切り詰めとトークン テーブルの更新
   • 以前は機能していて、突然機能しなくなったので、これを行いました
2. すべての Laravel セッションの削除

3. 有効期限の設定

   Passport::tokensExpireIn(Carbon::now()->addDays(15)); Passport::refreshTokensExpireIn(Carbon::now()->addDays(30));

コードが機能しない理由がわかりません
。API 1 で 2 つの API を接続しようとしています。

API 2 で:

PS：郵便配達員でヘッダー（AuthorisationとAccept）を送信すると機能し、ミドルウェアを削除すると動作します!!!

ご協力ありがとう御座います。

laravel5.3 の Passport Password Grant Tokensを使用する場合

このメッセージが表示されます

このエラー メッセージをカスタマイズする方法を知りたいです。

I'm wondering if anyone knows how to link Laravel's Passport tokens to something else then Users. My use-case is a multi-tenant app with Teams and Users. Where a user can belong to multiple teams.

When creating a token it should be linked to a Team instead of a specific user. Same thing goes of course when authenticating through the api, the authentication goes for a Team instead of a specific user.

I'm assuming I need to have the HasApiTokens trait to the Team model and probably a custom provider for the api auth-driver, but i'm not quite sure how to proceed with this.

Thank you in advance for any tips/ideas.

Passport を使用するカスタム ガードを Laravel に追加したいが、別のモデル (ユーザーではない) を使用しますが、このガードにユーザーを設定しようとすると機能しません。

config/auth.php:

コントローラーで、カスタムガードのユーザーを設定しています:

api.php:

参加者モデル:

「会議」ガードのプロバイダーを「ユーザー」に変更すると、問題なく動作します。

私は何が欠けていますか？

公式ドキュメント ( https://laravel.com/docs/5.3/passport#introduction ) で説明されているように、Laravel 5.3 用のLaravel Passportパッケージをセットアップしました。

API をモバイル アプリケーションで使用したいので、Password Grant Tokensを実装しようとしています。パスワード付与クライアントを作成し、トークン要求プロセスを...

...期待どおりに機能し、ユーザーの 1 人にアクセス トークンとリフレッシュトークンを返します。

しかし、ユーザーのアクセスを制限できるように、いくつかのスコープを定義したいと思います... ドキュメントに従って、AuthServiceProvider.phpのbootメソッドで次のように定義します。

このシナリオでは、「悪意のある」通常のユーザーが (上記の POST 呼び出しを使用して) を指定してトークンを要求した場合、そのユーザーは'scope' => 'admin'「管理者」トークンを取得します...そしてそれは私が望むものではありません。

したがって、この状況で通常のユーザーへのアクセスを効果的に制限するワークフローと、スコープ検証ロジックをどこに実装する必要があるかを知りたいです。

前もって感謝します。

おそらくそのような明白な質問ですが、 Laravel 5.3 + Passport を使用してPassword Grant Typeと'scope' => '*'でアクセス トークンを要求すると、要求したユーザーに関係なく、常にすべてのアクセス トークンが返されます。

それで...フィルタリング/制限の検証ロジックは通常どこにありますか? この場合の一般的なワークフローを教えてください。