请帮助我解决这个问题。我想尝试sizeg/yii 2-jwt(https://github.com/sizeg/yii2-jwt)。我按照逐步使用示例进行操作,但总是遇到授权问题。我还想更改模型(我想将其替换为用户模型以外的其他模型)。
在Github上,它说安装插件后,我必须编辑web.php
'jwt' => [
'class' => \sizeg\jwt\Jwt::class,
'key' => 'secret',
'jwtValidationData' => \app\components\JwtValidationData::class,
],
之后,我应该创建JwtValidationData类,其中您必须配置ValidationData,以通知您要验证令牌的所有声明:
class JwtValidationData extends \sizeg\jwt\JwtValidationData
{
/**
* @inheritdoc
*/
public function init()
{
$this->validationData->setIssuer('');
$this->validationData->setAudience('');
$this->validationData->setId('4f1g23a12aa');
parent::init();
}
}
在“用户”模型中:
public static function findIdentityByAccessToken($token, $type = null)
{
foreach (self::$users as $user) {
if ($user['id'] === (string) $token->getClaim('uid')) {
return new static($user);
}
}
return null;
}
和控制器:
class ProfileController extends Controller {
public function behaviors()
{
$behaviors = parent::behaviors();
$behaviors['authenticator'] = [
'class' => JwtHttpBearerAuth::class,
'optional' => [
'login',
],
];
return $behaviors;
}
private function generateJwt($id) {
$jwt = Yii::$app->jwt;
$signer = $jwt->getSigner('HS256');
$key = $jwt->getKey();
$time = time();
return $jwt->getBuilder()
->issuedBy('')
->permittedFor('')
->identifiedBy('4f1g23a12aa', true)
->issuedAt($time)
->expiresAt($time + 3600)
->withClaim('uid', $id)
->getToken($signer, $key);
}
public function actionLogin($person_id)
{
$token = $this->generateJwt($person_id);
return $this->asJson([
'id' => $token->getClaim('uid'),
'token' => (string) $token
]);
}
public function actionData()
{
return $this->asJson([
'success' => true
]);
}
}
我以为这是一样的教程,但我总是得到未经授权。如何解决这个问题?
1条答案
按热度按时间cx6n0qe31#
您刚刚为用户创建了一个令牌,但是您在哪里使用它呢?如果您希望通过“JwtHttpBearerAuth”行为对用户进行身份验证,则必须在标头中将令牌作为“Bearer”身份验证发送,以实现此目标。
否则,您必须在代码中手动登录用户。