Laravel Auth0未經授權的用戶
[英]Laravel Auth0 Unauthorized user
問題描述
我的應用程序是一個單頁面應用程序,在客戶端使用Angular 1.x,在我的服務器/ api上使用Laravel 5.3。 我很容易設法使Auth0身份驗證在我的客戶端(角度)工作,並成功生成一個令牌。 移動到我的api(laravel),遺憾的是我無法訪問受auth0.jwt中間件保護的任何路由,即使存在Authorization標頭。 它的響應是一個簡單的文字,說Unauthorized user 。
我正在使用Chrome郵遞員測試我的api上的路線。
我試圖通過檢查vendor\\auth0\\login\\src\\Auth0\\Login\\Middleware\\Auth0JWTMiddleware.php來追蹤負責響應的函數,並發現正在拋出CoreException 。
這是Auth0JWTMIddleware的句柄方法:
/**
* @param $request
* @param \Closure $next
*
* @return mixed
*/
public function handle($request, \Closure $next)
{
$auth0 = \App::make('auth0');
$token = $this->getToken($request);
if (!$this->validateToken($token)) {
return \Response::make('Unauthorized user', 401);
}
if ($token) {
try {
$jwtUser = $auth0->decodeJWT($token);
} catch (CoreException $e) {
return \Response::make('Unauthorized user', 401);
} catch (InvalidTokenException $e) {
return \Response::make('Unauthorized user', 401);
}
// if it does not represent a valid user, return a HTTP 401
$user = $this->userRepository->getUserByDecodedJWT($jwtUser);
if (!$user) {
return \Response::make('Unauthorized user', 401);
}
// lets log the user in so it is accessible
\Auth::login($user);
}
// continue the execution
return $next($request);
}
我懷疑是從Auth0生成的令牌有更新的算法或什么,而Laravel Auth0包還沒有支持它。
我完全遵循Auth0提供的文檔,我還克隆了他們的示例項目,以確保配置正確但不幸的是它也不起作用。 關於如何解決我的問題的任何想法或想法? 提前致謝!
2 個解決方案
解決方案1
2 2017-07-24 16:02:37
我有同樣的問題。 我必須改變兩件事才能解決。 感謝@ Kangoo13的第一個建議:
1; 在config / laravel-auth0.php文件中檢查secret_base64_encoded = false。 您會注意到您的密鑰旁邊的Auth0儀表板中顯示“客戶端密鑰不是base64編碼的”
'secret_base64_encoded' => false,
2; 在同一個配置文件中,檢查“支持”是否具有正確的拼寫。 如果您在運行composer之后剛剛應用了默認配置文件,那么有人會錯誤地鍵入“suported”,那么這可能是錯誤的!
看看JWTVerifier.php它看起來似乎是為了迎合拼寫錯誤的密鑰,但它默認為'HS256',Auth0指南明確指出你應該使用'RS256:
'supported_algs' => ['RS256'],
希望有所幫助!
解決方案2
1 2017-12-26 02:11:28
我閱讀了上面的suported_algs問題,但是略讀了它並且錯過了你必須糾正拼寫才能工作的事實,花了一天時間試圖在重新閱讀之前解決它。 希望下一個閱讀它的人看到這個並且不會錯過拼寫問題! 謝謝@ user1286856
Laravel 8 和 Auth0 插件 6.2 的 Auth0“無效狀態”異常
[英]Auth0 “Invalid state” exception with Laravel 8 and Auth0 plugin 6.2
如何在此 Laravel 8 和 Auth0 API 中獲取當前用戶的 ID?
[英]How do I get the current user's id in this Laravel 8 and Auth0 API?
laravel 5.8 上的 Auth0 無法驗證端點:Auth0\Login\Auth0Service::__construct() 必須是數組類型,null 給出,
[英]Auth0 upon laravel 5.8 unable to authenticatean entpoint: Auth0\Login\Auth0Service::__construct() must be of the type array, null given,
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Auth0 Laravel種子項目。 始終未經授權
在laravel 5.3中使用auth0
Laravel 8 和 Auth0 插件 6.2 的 Auth0“無效狀態”異常
如何在此 Laravel 8 和 Auth0 API 中獲取當前用戶的 ID?
是什么阻止了此 Laravel 8 API 中的 Auth0 授權?
使用Auth0和PHP創建后登錄用戶
獲取auth0用戶元數據作為用戶信息的一部分
laravel 5.8 上的 Auth0 無法驗證端點:Auth0\Login\Auth0Service::__construct() 必須是數組類型,null 給出,
Laravel auth0 用戶搜索返回完整列表
Laravel 5-獲取身份驗證用戶
相關標簽