如何解决Yii2 JWT 401 未经授权
请帮我解决这个问题。我想尝试 sizeg/yii2-jwt (https://github.com/sizeg/yii2-jwt)。我遵循了逐步使用示例,但我总是遇到授权问题。我还想更改模型(我想用用户模型以外的其他模型替换它)。
在 Github 上说安装插件后我必须编辑 web.php
'jwt' => [
'class' => \sizeg\jwt\Jwt::class,'key' => 'secret','jwtValidationData' => \app\components\JwtValidationData::class,],
之后我应该创建 JwtValidationData 类。您必须在其中配置 ValidationData 通知您要验证令牌的所有声明:
class JwtValidationData extends \sizeg\jwt\JwtValidationData
{
/**
* @inheritdoc
*/
public function init()
{
$this->validationData->setIssuer('');
$this->validationData->setAudience('');
$this->validationData->setId('4f1g23a12aa');
parent::init();
}
}
在用户模型中:
public static function findIdentityByAccessToken($token,$type = null)
{
foreach (self::$users as $user) {
if ($user['id'] === (string) $token->getClaim('uid')) {
return new static($user);
}
}
return null;
}
和控制器:
class ProfileController extends Controller {
public function behaviors()
{
$behaviors = parent::behaviors();
$behaviors['authenticator'] = [
'class' => JwtHttpBearerAuth::class,'optional' => [
'login',];
return $behaviors;
}
private function generateJwt($id) {
$jwt = Yii::$app->jwt;
$signer = $jwt->getSigner('HS256');
$key = $jwt->getKey();
$time = time();
return $jwt->getBuilder()
->issuedBy('')
->permittedFor('')
->identifiedBy('4f1g23a12aa',true)
->issuedAt($time)
->expiresAt($time + 3600)
->withClaim('uid',$id)
->getToken($signer,$key);
}
public function actionLogin($person_id)
{
$token = $this->generateJwt($person_id);
return $this->asJson([
'id' => $token->getClaim('uid'),'token' => (string) $token
]);
}
public function actionData()
{
return $this->asJson([
'success' => true
]);
}
}
我认为它与教程相同,但我总是被未经授权。如何解决这个问题?
解决方法
您刚刚为用户创建了一个令牌,但是您在哪里使用它呢? 如果您想通过“JwtHttpBearerAuth”行为对用户进行身份验证,则必须在标头中将令牌作为“Bearer”身份验证发送才能实现此目标。
否则,您必须在代码中手动登录用户。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。