Laravel Auth0未经授权的用户
[英]Laravel Auth0 Unauthorized user
问题描述
我的应用程序是一个单页面应用程序,在客户端使用Angular 1.x,在我的服务器/ api上使用Laravel 5.3。 我很容易设法使Auth0身份验证在我的客户端(角度)工作,并成功生成一个令牌。 移动到我的api(laravel),遗憾的是我无法访问受auth0.jwt中间件保护的任何路由,即使存在Authorization标头。 它的响应是一个简单的文字,说Unauthorized user 。
我正在使用Chrome邮递员测试我的api上的路线。
我试图通过检查vendor\\auth0\\login\\src\\Auth0\\Login\\Middleware\\Auth0JWTMiddleware.php来追踪负责响应的函数,并发现正在抛出CoreException 。
这是Auth0JWTMIddleware的句柄方法:
/**
* @param $request
* @param \Closure $next
*
* @return mixed
*/
public function handle($request, \Closure $next)
{
$auth0 = \App::make('auth0');
$token = $this->getToken($request);
if (!$this->validateToken($token)) {
return \Response::make('Unauthorized user', 401);
}
if ($token) {
try {
$jwtUser = $auth0->decodeJWT($token);
} catch (CoreException $e) {
return \Response::make('Unauthorized user', 401);
} catch (InvalidTokenException $e) {
return \Response::make('Unauthorized user', 401);
}
// if it does not represent a valid user, return a HTTP 401
$user = $this->userRepository->getUserByDecodedJWT($jwtUser);
if (!$user) {
return \Response::make('Unauthorized user', 401);
}
// lets log the user in so it is accessible
\Auth::login($user);
}
// continue the execution
return $next($request);
}
我怀疑是从Auth0生成的令牌有更新的算法或什么,而Laravel Auth0包还没有支持它。
我完全遵循Auth0提供的文档,我还克隆了他们的示例项目,以确保配置正确但不幸的是它也不起作用。 关于如何解决我的问题的任何想法或想法? 提前致谢!
2 个解决方案
解决方案1
2 2017-07-24 16:02:37
我有同样的问题。 我必须改变两件事才能解决。 感谢@ Kangoo13的第一个建议:
1; 在config / laravel-auth0.php文件中检查secret_base64_encoded = false。 您会注意到您的密钥旁边的Auth0仪表板中显示“客户端密钥不是base64编码的”
'secret_base64_encoded' => false,
2; 在同一个配置文件中,检查“支持”是否具有正确的拼写。 如果您在运行composer之后刚刚应用了默认配置文件,那么有人会错误地键入“suported”,那么这可能是错误的!
看看JWTVerifier.php它看起来似乎是为了迎合拼写错误的密钥,但它默认为'HS256',Auth0指南明确指出你应该使用'RS256:
'supported_algs' => ['RS256'],
希望有所帮助!
解决方案2
1 2017-12-26 02:11:28
我阅读了上面的suported_algs问题,但是略读了它并且错过了你必须纠正拼写才能工作的事实,花了一天时间试图在重新阅读之前解决它。 希望下一个阅读它的人看到这个并且不会错过拼写问题! 谢谢@ user1286856
Laravel 8 和 Auth0 插件 6.2 的 Auth0“无效状态”异常
[英]Auth0 “Invalid state” exception with Laravel 8 and Auth0 plugin 6.2
如何在此 Laravel 8 和 Auth0 API 中获取当前用户的 ID?
[英]How do I get the current user's id in this Laravel 8 and Auth0 API?
laravel 5.8 上的 Auth0 无法验证端点:Auth0\Login\Auth0Service::__construct() 必须是数组类型,null 给出,
[英]Auth0 upon laravel 5.8 unable to authenticatean entpoint: Auth0\Login\Auth0Service::__construct() must be of the type array, null given,
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Auth0 Laravel种子项目。 始终未经授权
在laravel 5.3中使用auth0
Laravel 8 和 Auth0 插件 6.2 的 Auth0“无效状态”异常
如何在此 Laravel 8 和 Auth0 API 中获取当前用户的 ID?
是什么阻止了此 Laravel 8 API 中的 Auth0 授权?
使用Auth0和PHP创建后登录用户
获取auth0用户元数据作为用户信息的一部分
laravel 5.8 上的 Auth0 无法验证端点:Auth0\Login\Auth0Service::__construct() 必须是数组类型,null 给出,
Laravel auth0 用户搜索返回完整列表
Laravel 5-获取身份验证用户
相关标签