jwt-auth 的 Authorization 头验证失败

今天在学 Laravel 的 jwt-auth,已成功登录并生成 token。但是,使用 token 请求其他接口时,token 死活验证不成功

经过多番折腾后才发现,因为 Authorization 头的内容还需要加上 token_type 前缀!!!!

 

例如:token  = 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOi8vbG9jYWxob3N0L2FwaS9hdXRoL2xvZ2luIiwiaWF0IjoxNjc4NzE0NTI2LCJleHAiOjE2Nzg3MTgxMjYsIm5iZiI6MTY3ODcxNDUyNiwianRpIjoiS21ubUZrWmZVN2lERmd5RSIsInN1YiI6IjEiLCJwcnYiOiI3ZWJiOGEyY2MxZDk1YjYyYzk1OTRhMjJjOWNlYzIyZjM4ZGI1ZDMxIn0.fxah3OYakm7tFzgwV5V4XlN0uYkU9fgz27pitqncTI8'

则:Authorization 头的内容应该是:'Bearer ' + token

 

注:如果使用 url 参数方式传递 token,则不用加 token_type 前缀,即:'/api/auth/me?token=' + token

 

最后附上单元测试代码:

 

posted @   Tiac  阅读(266)  评论(0编辑  收藏  举报
相关博文:
·  JS 拖动(验证码)滑块
·  PHP AES 解密的坑
·  Laravel Api实现JWT Token认证
·  spring security 实现oauth2 授权服务和验证token
·  Authorization token types All In One
阅读排行:
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 提示词工程——AI应用必不可少的技术
· 地球OL攻略 —— 某应届生求职总结
· 字符编码:从基础到乱码解决
· SpringCloud带你走进微服务的世界
历史上的今天:
2020-03-13 linux 图片压缩 - jpegoptim optipng 文件夹压缩
点击右上角即可分享
微信分享提示
AI IDE Trae