我正在制作单页应用程序,在处理获取请求时,我已经通过了 X-CSRF-TOKEN和 X-Requested-With header 。我还包括了\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class在网络中间件组。
我在 api.php 中的路线看起来像
Route::get('categories','Api\Categories@index')->middleware('auth:api');
但请求指定的 url 显示未经身份验证的消息。
最佳答案
我刚才遇到了完全相同的问题。这就是我为修复它所做的工作,这篇文章中有更多详细信息:https://github.com/laravel/passport/issues/47
所以这通常是为了修复 oAuth 客户端 token :Passport.php 第 167 行中的到期日期设置为现在 + 100 年。
return static::$tokensExpireAt? Carbon::now()->diff(static::$tokensExpireAt): new DateInterval('P100Y');
如果你将它设置为,即 P1Y,它就可以工作。像这样的东西:
return static::$tokensExpireAt? Carbon::now()->diff(static::$tokensExpireAt): new DateInterval('P1Y');
下面几行的刷新 token 也是如此:
return static::$refreshTokensExpireAt? Carbon::now()->diff(static::$refreshTokensExpireAt): new DateInterval('P1Y');
这是针对个人 token 的:还有在 PassportServiceProvider.php 的第 84 行中,关于个人 token :
$server->enableGrantType(new PersonalAccessGrant, new DateInterval('P1Y'));
Hope it helps ! :)
关于php - Laravel 5.6 passport api 身份验证在获取请求中不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49979120/
我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..
我正在尝试复制此GETcurl请求:curl-D--XGET-H"Authorization:BasicdGVzdEB0YXByZXNlYXJjaC5jb206NGMzMTg2Mjg4YWUyM2ZkOTY2MWNiNWRmY2NlMTkzMGU="-H"Content-Type:application/json"http://staging.example.com/api/v1/campaigns在Ruby中,通过电子邮件+apikey生成身份验证:auth="Basic"+Base64::encode64("test@example.com:4c3186288ae23fd9661c
我正在寻找用于Rails的优质管理插件。似乎大多数现有的插件/gem(例如“restful_authentication”、“acts_as_authenticated”)都围绕着self注册等展开。但是,我正在寻找一种功能齐全的基于管理/管理角色的解决方案——但不是简单地附加到另一个非基于角色的解决方案。如果我找不到,我想我会自己动手......只是不想重新发明轮子。 最佳答案 RyanBates最近做了两个关于授权的railscast(注意身份验证和授权之间的区别;身份验证检查用户是否如她所说的那样,授权检查用户是否有权访问资源
我需要在rail3中使用标准注册/登录/忘记密码功能进行身份验证。是否有大多数人为此使用的插件或其他东西? 最佳答案 我不确定最常用的方法是什么-但可以肯定的是,Plataformatec的“Devise”是一个非常流行的方法:http://github.com/plataformatec/devise我已经尝试了一些authgem,对我来说,它是最简单的设置和修改以满足我的需要。它内置了密码恢复、帐户确认(如果需要)和其他一些非常方便的功能。 关于ruby-on-rails-在Rail
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭9年前。我来自C、php和bash背景,很容易学习,因为它们都有相同的C结构,我可以将其与我已经知道的联系起来。然后2年前我学了Python并且学得很好,Python对我来说比Ruby更容易学。然后从去年开始,我一直在尝试学习Ruby,然后是Rails,我承认,直到现在我还是学不会,讽刺的是那些打着简单易学的烙印,但是对于我这样一个老练的程序员来说,我只是无法将它
我正在使用Devise在Rails应用程序中,并希望通过API公开一些模型数据,但应该像应用程序一样限制对API的访问。$curlhttp://myapp.com/api/v1/sales/7.json{"error":"Youneedtosigninorsignupbeforecontinuing."}很明显。在这种情况下是否有访问API的最佳实践?我更喜欢一步验证+获取数据,但这只是为了让客户的工作更轻松。他们将使用JQuery在客户端提取数据。感谢您提供任何信息!凡妮莎 最佳答案 我建议您按照以下帖子中的选项2:使用APIke
我很难让它工作,所以我创建了一个hell世界的Rails应用程序来尝试让它工作。这是代码无效的代码库:https://github.com/pitosalas/shibtry这是我从一个空的Rails应用程序开始所做的:我在gem文件中添加了两个gem:gem'omniauth-shibboleth'gem'rack-saml'我从我大学的网站上获取了shibboleth元数据,并使用shib_conv.rb将其转换为相应的YAML:./config.yml我更新了路由,将get'/auth/:provider/callback',to:'sessions#create'我在Sessi
我从bundle程序中收到一个我以前从未见过的奇怪错误。在bundleinstall上,我得到:请在设置用户名和密码进行身份验证之前对它们进行CGI转义这只发生在一个repo上,我怀疑它与来自github的gem源有关,该gem文件中有几个gem。值得注意的是,这些获取是从git://github.com/中提取的,而不是SSH。不确定这是否是导致问题的原因。在Bundlers文档中找不到任何关于此的信息,因此非常感谢任何见解或方向。编辑(添加Gemfile):ruby'2.2.2'#BundleedgeRailsinstead:gem'rails',github:'rails/rai
我正在使用Sinatra构建一个API(在客户端使用Angular并希望其他人能够访问API)并且它也是一个OAuth提供者。我想知道采取什么最佳途径(利用现有的gem或从Warden推出自己的解决方案等)。在使用Rails之前使用过devise和doorkeeper进行身份验证和oauth,想知道Sinatra的最佳解决方案是什么。理想情况下,我不想要View或能够扩展/修改现有解决方案的操作,因为我纯粹将其作为API与之交互。 最佳答案 我最近使用S/O的以下答案做了同样的事情Whatisaverysimpleauthentic
我正在尝试使用GnipPowerTrackAPI,这需要我使用基本身份验证连接到JSON的HTTPS流。我觉得这应该是相当微不足道的,所以我希望一些比我聪明的rubyist可以指出我明显的错误。这是我的ruby1.9.3代码的相关部分:require'eventmachine'require'em-http'require'json'usage="#{$0}"abortusageunlessuser=ARGV.shiftabortusageunlesspassword=ARGV.shiftGNIP_STREAMING_URL='https://stream.gnip.com:4