为了获得原因的详细错误消息，您需要转到CheckClientCredentials类详细信息，如下所示

public function handle($request, Closure $next, ...$scopes)
{
    $psr = (new DiactorosFactory)->createRequest($request);

    try {
        $psr = $this->server->validateAuthenticatedRequest($psr);
    } catch (OAuthServerException $e) {
        error_log($e->getHint()); // add this line to know the actual error
        throw new AuthenticationException;
    }

    $this->validateScopes($psr, $scopes);

    return $next($request);
}

根据错误信息。在我的问题。
解决方案是将其添加到根文件夹的.htaccess（不仅在公共文件夹内）

# Handle Authorization Header
RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

这里提到的官方文件中也有一条注解
如果没有上述配置，从任意位置调用应用程序时将忽略Authorization标头。一旦忽略，类内部将无法检索此标头数据

如果你已经尝试了所有的方法，但似乎都不起作用，那么试着清除你的配置缓存。我花了两天时间重新安装passport，学习了数十亿个教程，创建了测试项目等等，最终意识到我需要清除缓存
php artisan config:cache

在Ubuntu中，执行以下操作。
启用重写模式。
sudo a2enmod rewrite
转到cd /etc/apache2
然后打开apache2.confnano apache2.conf，找到下面的行，将AllowOverride None更改为AllowOverride All，如下所示。

# /etc/apache2/apache2.conf
<Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

最后，重新启动apache2服务器
sudo service apache2 restart

将以下代码粘贴到项目根文件夹的.htaccess文件中。

RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1

我有同样的问题与Laravel 8 + Postman ，我是加密密码在数据库中的Bcypt（默认laravel加密密码的用户模型）。我是解决这个问题。

对于那些得到错误消息Unauthenticated即使令牌是正确的，只需替换laravel 8预建路由API：

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});

变成

Route::middleware('auth:api')->get('/user', function (Request $request) {
    return $request->user();
});

如果任何人有相同的问题，并且所选的解决方案确实解决了它，请检查以下内容：**如果你去总是响应{“消息”：“Unauthenticated.”}**解决方案正在将此添加到根文件夹的.htaccess中（不仅在公用文件夹中）
选项-多视图-索引

RewriteEngine On

# Handle Authorization Header
RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

# Redirect Trailing Slashes If Not A Folder...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} (.+)/$
RewriteRule ^ %1 [L,R=301]

# Send Requests To Front Controller...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]

如果任何人遇到相同的问题，而所选的解决方案无法解决它，请检查以下内容：
1)检查您是否在请求的头中发送了X-CSRF-TOKEN。在我的例子中，我使用了带有axios的vue：

let token = window.$('meta[name="csrf-token"]').attr('content');
window.axios.defaults.headers.common['X-CSRF-TOKEN'] = token;

如果您正在发送，请尝试更改 vendor/laravel/passport/src/Passport.php 第125行中的值（可能会更改）
从正确到错误

public static $unserializesCookies = false;

此问题可能与https://github.com/laravel/passport/issues/452中的问题类似
关于序列化的解释在期刊中

更新日期：2020年2月1日

正如 Zac Grierson 所评论的，供应商文件不应修改，因为它们将在以下内容中更改
composer 更新

• micksp* 找到了更好的解决方案：“添加受保护的静态$serialize = false;添加到您的应用程序/Http/Middleware/EncryptCookies. php。然后删除您的浏览器Cookie。”