Yii2 JWT 401未经授权

um6iljoc  于 2022-11-09  发布在  其他
关注(0)|答案(1)|浏览(234)

请帮助我解决这个问题。我想尝试sizeg/yii 2-jwt(https://github.com/sizeg/yii2-jwt)。我按照逐步使用示例进行操作,但总是遇到授权问题。我还想更改模型(我想将其替换为用户模型以外的其他模型)。
在Github上,它说安装插件后,我必须编辑web.php

'jwt' => [
            'class' => \sizeg\jwt\Jwt::class,
            'key' => 'secret',
            'jwtValidationData' => \app\components\JwtValidationData::class,
        ],

之后,我应该创建JwtValidationData类,其中您必须配置ValidationData,以通知您要验证令牌的所有声明:

class JwtValidationData extends \sizeg\jwt\JwtValidationData
{

    /**
     * @inheritdoc
     */
    public function init()
    {
        $this->validationData->setIssuer('');
        $this->validationData->setAudience('');
        $this->validationData->setId('4f1g23a12aa');

        parent::init();
    }
}

在“用户”模型中:

public static function findIdentityByAccessToken($token, $type = null)
    {
        foreach (self::$users as $user) {
            if ($user['id'] === (string) $token->getClaim('uid')) {
                return new static($user);
            }
        }

        return null;
    }

和控制器:

class ProfileController extends Controller {
    public function behaviors()
    {
        $behaviors = parent::behaviors();
        $behaviors['authenticator'] = [
            'class' => JwtHttpBearerAuth::class,
            'optional' => [
                'login',
            ],
        ];

        return $behaviors;
    }

    private function generateJwt($id) {
        $jwt = Yii::$app->jwt;
        $signer = $jwt->getSigner('HS256');
        $key = $jwt->getKey();
        $time = time();

        return $jwt->getBuilder()
            ->issuedBy('')
            ->permittedFor('')
            ->identifiedBy('4f1g23a12aa', true)
            ->issuedAt($time)
            ->expiresAt($time + 3600)
            ->withClaim('uid', $id)
            ->getToken($signer, $key);
    }

    public function actionLogin($person_id) 
    {
        $token = $this->generateJwt($person_id);

        return $this->asJson([
            'id' => $token->getClaim('uid'),
            'token' => (string) $token
        ]);
    }

    public function actionData() 
    {
        return $this->asJson([
            'success' => true
        ]);
    }
}

我以为这是一样的教程,但我总是得到未经授权。如何解决这个问题?

cx6n0qe3

cx6n0qe31#

您刚刚为用户创建了一个令牌,但是您在哪里使用它呢?如果您希望通过“JwtHttpBearerAuth”行为对用户进行身份验证,则必须在标头中将令牌作为“Bearer”身份验证发送,以实现此目标。
否则,您必须在代码中手动登录用户。

相关问题