@AlienCao https://gist.github.com/overtrue/ff6cd3a4e869fbaf6c01#file-kernel-php-L31
关闭了csrf中间件吧

@Twitchboy 替换是用正则替换的。其中？号在正则里是有意义的。所以猜测在此有歧义。

个人感觉主要是<?php ?>影响的，不知是否正确

我觉得可以有

不可能事件

群里问过了。已购会员也有，教主威武

@JellyBool 多谢解答。问题解决，根本原因是默认情况下，auth.basic 中间件将会使用用户的 email 字段当作「用户名」。
参考链接:http://laravel-china.org/docs/5.1/authentication#http-basic-authentication

@JellyBool 使用的bcrypt($password)生成的密码。但还是一直401啊

https://laravist.com/series/dive-into-restful-api-with-laravel/episodes/6

这个课程，视频3分11处，一带而过了，请问密码是怎么样生成的呢？