对请求API的用户认证

9年前

有啥不清楚的地方可以评论，我再更视频说说。如果我知道的话 @460611929

acloud

9年前

post Basic Auth出现空白，好像是500错误

acloud

9年前

@JellyBool 怎么我添的账号密码好像没用，都能验证通过，错的对的都验证通过了！

9年前

你看看，csrf的配置正确不，怎么我添的账号密码好像没用这个是什么时候出现的？在注册用户的时候还是。。。具体说一下你的场景 @acloud

acloud

9年前

@JellyBool

是这里填的账号密码没用，都能直接执行public function store(Request $request)

wanghong940821

9年前

根本就没有按照Restful Api的规范来开发接口

9年前

额。问一下Restful Api的规范是？ @wanghong940821

wenqingzzz

9年前

FastCGI上注意点

出现了个问题，调了好长时间，后来发现
如果你使用PHP FastCGI，HTTP基本认证将不能正常工作，需要在.htaccess文件加入如下内容：

RewriteCond %{HTTP:Authorization} ^(.+)$
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

Admin

9年前

@wanghong940821 我在上一节也说过。。。不过我是来学larval的，就不在意这个了。。。

9年前

已经修正… @wanghong940821 @Admin

Lisam

8年前

post方式怎么请求jwt

JellyBool 回复 Lisam

8年前

把 jwt token 加到token里面，这可以解决你的需求么？类似于这个视频的开始那样：https://laravist.com/series/changes-and-features-ahout-laravel-5-3/episodes/12

chenxin

8年前

添加的密码和用户名居然没有用！你那个添加的账号和密码使用tinker添加的吗?

JellyBool 回复 chenxin

8年前

注意保证密码和邮箱都输入正确，貌似在 5.3 之后，laravel 自带的 auth 会自动加密密码。

chenxin 回复 JellyBool

8年前

我用的5.2用tinker输入密码没有自动加密！我之后直接在调用store方法前加了一句Auth：：login这样的登录语句暂时先弄着

Zhangfangqiang

8年前

用的什么工具开发的

JellyBool 回复 Zhangfangqiang

8年前

Postman 是 Google Chrome 的一个扩展

qiudaniu

7年前

用postman添加 title，body时。free不是默认自动添加的，会报错的吧

singiu

7年前

视频好像都不能用ipad来看啊…Mac上就可以…

singiu

7年前

视频好像都不能用ipad来看啊…Mac上就可以…
测试了一下，有一些可以，有一些不行，提示要换一个支持HTML5视频功能的浏览器。
Safari，Chrome，Firefox都试过，都有同样的问题。

singiu

7年前

我发表一次会有两条评论出来，看上面…

ccpone

7年前

jelly好，我用factory生成的User表密码都是加密的（看不出原来的未加密的是什么），就用tinker写入一个用户密码在数据库中看是未加密的，用basic auth登录结果401错误，Invalid credentials.请问下该怎么办呢，昨天折腾量一天

JellyBool 回复 ccpone

7年前

factory生成的User 这个默认密码是 secret 吧。

ccpone 回复 JellyBool

7年前

谢谢jelly，加群了总是麻烦你有点不好意思=。=

JellyBool 回复 ccpone

7年前

没事，问题解决就好

ccpone

7年前

用的是5.4框架=。=

乔泓恺-Jone

7年前

麻烦请问：如果lesson表中有user_id字段记录创建者的id ，那么这个user_id是如何生成的？是从客户端明文post过来的？还是有其他方式在服务端获取的？

7年前

在服务端获取啊，不管是 auth()->id() 还是 auth(‘api’)->id() 都是可以获取到的啊，看你用哪种方式了

乔泓恺-Jone

7年前

我说下我的流程，麻烦帮我辨别下是否正确？谢谢
现在开发一个App，laravel做api接口
1.客户端App登录把用户名和密码post到服务端，服务端生成一个新的api_token保存到相应用户的数据库字段中，并同时返回给客户端App，客户端保存api_token
2，创建lesson的时候客户端post数据的时候把客户端保存的api_token一并发给服务端，服务端通过api_token去user表中查询到用户id，在进行接下来的保存功能。

可能描述的比较乱麻烦帮忙甄别下是否应该是这个流程谢谢

7年前

恩，如果使用 api driver 就是这样，如果是 jwt 的话，就是将 api_token 换成 jwt_token 就好

7年前

这里的jwt_token就是视频中的token吧，在方法中获取到url中token 再通过getAuthenticatedUser方法获取到用户信息是这个样子吗？

7年前

对，jwt_token 就是使用 JWT 认证方式生成的 token

7年前

好的谢谢我再去弄弄

7年前

请问：如果我想在create中获取到用户信息有什么快速的方法吗？

7年前

类似这样 auth(‘api’)->user()

7年前

Auth()->user()->getAuthIdentifier() 搞定谢谢！！！

t2036999602

7年前

请问下，跟着教程一步步执行 php artisan jwt:generate
报错，这是什么原因
[ReflectionException]
Method Tymon\JWTAuth\Commands\JWTGenerateCommand::handle() does not exist

JellyBool 回复 t2036999602

7年前

JWTGenerateCommand::handle() 方法不存在

roc_teng

7年前

遇到了@acloud 一样的疑惑，就是在浏览器上打开post的地址（使用了basic auth），是需要认证的,发送错误账号密码会要求继续输入，但是在postman里面使用 basic auth发送 body，title，即使填写的账号密码为错误，仍然插入lesson成功，这里面很疑惑。

JellyBool 回复 roc_teng

7年前

在 postman 你也是要选择 basic auth 的吧

roc_teng 回复 JellyBool

7年前

对的，我有选择为basic auth，没有填写正确账号密码之前，这个验证是有效的，然后一旦我填写正确的之后，貌似postman里面生成了缓存，之后修改了basic auth的账号密码后点击send，程序依然跑得通！然后我就怀疑是postman 缓存了这个状态，只是不知道怎么能清除postman里面的缓存

Flourishing

6年前

每次看视频敲代码之前先看评论避免踩坑…

Flourishing

6年前

如果用正确的用户名或者密码验证通过后下次用postman测试的时候用清除session信息不然即使你不填用户名或者密码填错也会向数据库插入数据因为用户登录状态保存在了session中

carsonlius

6年前

有没有人遇到试验过[Stateless HTTP Basic Authentication](https://laravel.com/docs/5.5/authentication#http-basic-authentication)
环境
- php7.2 laravel5.5
问题
- Stateless HTTP Basic Authentication 和普通的auth.basic 没有区别? 浏览器都是第一请求的时候检测用户名,密码? 后续不在需要输入,
- 尝试过A Note On FastCGI 但是没有效果

nicolas_xue

6年前

你好，请问 if 条件自动补全是用的默认快捷键还是自己设置好的？用的什么方法？谢谢！！