donglun1020 2016-01-18 09:45
浏览 118
已采纳

令牌与Auth和JWTAuth之间不匹配

I am using https://scotch.io/tutorials/token-based-authentication-for-angularjs-and-laravel-apps for token based authentication.

For this I am using middleware 'jwt.auth' in route as guided. Which is working fine.

And https://github.com/sahat/satellizer for social authentication. Here I tested with middleware 'auth' first which is working fine but 'auth' is working only for social authentication not for normal users.

vice versa when I changed middleware 'auth' to 'jwt.auth' is works for normal users but not for social athentication.

I am getting 'invalid_token' error.

Please suggest me what should I need to change to work for both 1. normal users and 2. social athenticantion (FB,google..users).

Thanks in advace.

  • 写回答

1条回答 默认 最新

  • duanbeng1923 2016-01-18 09:57
    关注

    I think satellizer is sending invalid token, You should check satellizer token setting first.

    And then cross check that in below both file secret key must be match.

    In App config file.

    'token_secret' => '1234567890',

    In Jwt config file

    'secret' => env('JWT_SECRET', '1234567890'),

    I suggest generate jwt key by 

    php artisan jwt:generate

    and assign the same value in App config.

    and use 'jwt.auth' in middleware jwt will check token sent by satellizer.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • Laravel开发-jwt-auth
    2019-08-28 04:38
    在处理JWT时,可能会遇到诸如令牌过期、签名不匹配等问题。JWT-auth提供了一些预定义的异常,如`Tymon\JWTAuth\Exceptions\TokenExpiredException`,你可以捕获这些异常,向客户端返回合适的错误信息。 **七、最佳...
  • php lumen auth,学习 Lumen 用户认证 (一)
    2021-04-20 10:51
    weixin_39859909的博客 好久没写 PHP 代码了,尤其是 Lumen,我是 Lumen 的忠实用户,自从面世开始,我就将 Lumen 作为我 API 的主要框架使用。但说到 API,不得不说的一个概念:「前后端分离」,现在越来越多的团队都采用前后端分离,彻底...
  • php 后端实现JWT认证方法
    2020-05-22 15:20
    「已注销」的博客 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何...
  • Java权限认证机制之JWT令牌生成和解析以及SpringMVC参数解析器
    2022-08-31 13:48
    小钟要学习!!!的博客 简单点说就是每次请求时都提供用户的username和password这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。例如,提供的用户名是bill、口令是123456,则拼接后的结果就是,然后再将...
  • php 登陆令牌例子,常见登录认证 DEMO
    2021-04-26 12:56
    Project Moto的博客 ⭐️ 更多前端技术和知识点,搜索订阅号 JS 菌 订阅basic authbasic auth 是最简单的一种,将用户名和密码通过 form 表单提交的方式在 Http 的 Authorization 字段设置好并发送给后端验证要点:不要通过 form 提交...
  • PHP实现JWT登录鉴权
    2021-12-27 19:37
    xdscode的博客 一、什么是JWT 1. 简介 JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 简单的说,JWT就是一种...2. JWT验证流程和特点 验证流程: ① 在头部信息中声明加密算法和常量, 然后
  • thinkphp适配php8,thinkPHP配置jwt(代码实例)
    2021-03-23 23:22
    weixin_39718006的博客 thinkphp5.1-jwt的安装与使用安装jwt插件在composer.json的require中加入如下配置"firebase/php-jwt": "^5.0"在项目根目录下执行composer update即可.创建一个auth中间件php think make:middleware Auth打开...
  • 【第十篇】单点登录原理和JWT实现
    2022-05-21 15:40
    波波烤鸭的博客 单点登录原理及JWT实现 波波烤鸭 一、单点登录效果   首先我们看通过一个具体的案例来加深对单点登录的理解。案例地址:https://gitee.com/xuxueli0323/xxl-sso?_from=gitee_search 把案例代码直接导入到IDEA中 ...
  • Laravel开发-auth
    2019-08-28 07:34
    在本文中,我们将深入探讨Laravel框架中的身份验证(Auth)功能,以及如何利用它来实现权限和角色管理。Laravel作为PHP中最受欢迎的Web应用程序框架之一,提供了强大的内置工具来处理用户认证和授权,使得开发者能够...
  • 在Lumen中使用jwt生成token和鉴权
    2021-09-08 16:08
    nece001的博客 在Lumen中使用jwt生成token和鉴权 参考:https://blog.csdn.net/weixin_43303732/article/details/90443408 步骤: 添加依赖包:tymon/jwt-auth 生成密钥 启用jwt 修改Model 编写接口,生成token 配置鉴权 编写接口...
  • Laravel开发-extended-laravel-auth
    2019-08-28 05:35
    7. **API认证**:对于API驱动的应用,`extended-laravel-auth`可能提供JWT(JSON Web Tokens)或其他类型的API令牌,用于无状态的身份验证。 8. **记住我功能**:用户可以选择“记住我”选项,使他们能在一段时间内...
  • JWT通用版,JAVA、PHP、JS均可使用
    2021-06-27 11:15
    hu19930613的博客 JWT的原理不想多说,网上一大推。https://jwt.io/ 这个网站可以做校验 Java版 pom.xml 先上依赖 <!-- JWT依赖--> <dependency> <groupId>io.jsonwebtoken</groupId> ...
  • PHP实现 Apple ID 登录的服务端验证指南
    2025-04-27 17:52
    蚊子爱喝水的博客 在 iOS 应用中启用 “通过 Apple 登录”(Sign In with Apple)后,客户端会获取一个该令牌是一个JWT(JSON Web Token),需要由服务端验证其真实性和完整性,然后才能用于在您的系统中创建或登录用户账户。...
  • 快速搭建laravel前后台用户认证api项目
    2024-12-29 23:56
    你华还是你华的博客 本文档不仅介绍了如何创建并配置前后台用户认证模型,还涵盖了JWT-Auth API认证、响应生成器、表单验证类等重要内容。无论你是Laravel新手还是有一定经验的开发者,都能从中获得实用的指导。希望本项目能够帮助你...
  • JWT——跨域认证解决方案
    2022-10-05 13:51
    @WAT的博客 JWT是一个以JSON格式传输信息,且传输过程中是安全的,因为他有数字签名,所以可以做验证(其中的加密或者签名算法有RSA/CDSA)自我理解就是:通过以JSON的形式把数据封装成一个令牌,用于保证数据交互过程中的安全...
  • SpringSecurity、Oauth2、JWT
    2021-08-15 23:24
    华婷深深的博客 3.4. 令牌类型 授权码:仅用于授权码授权类型,用于交换获取访问令牌和刷新令牌 访问令牌:用于代表一个用户或服务直接去访问受保护的资源 刷新令牌:用于去授权服务器获取一个刷新访问令牌 BearerToken:不管谁拿到...
  • 没有解决我的问题, 去提问