如何解决将Laravel Test 7和Laravel Passport 9.3与Personal Access Client一起使用会产生异常“试图获取非对象的属性'id'”
我正在与无状态API一起设计自定义身份验证方案(基于公钥),并确定Passport将满足对身份验证后请求的需求。
假设身份验证成功,并且用户已通过身份验证,则他们将收到个人访问令牌,并将该令牌用于所有其他请求。我遇到的问题(仍然是经过各种论坛和Stack Overflow的大量搜索之后)是,当使用Laravel的内置测试套件时,在createToken()方法上,它会生成一个(公认的常见)异常:
“ ErrorException:试图获取非对象的属性'id'”。
我能够通过Tinker手动创建用户,并通过Tinker创建令牌。但是,在验证后尝试自动执行此过程时遇到问题。
这是验证后的相关代码段:
Auth::login($user);
$user = Auth::user();
$tokenResult = $user->createToken('Personal Access Token');
$token = $tokenResult->token;
$token->expires_at = Carbon::now()->addWeeks(1);
$token->save();
return response()->json([
"access_token" => $tokenResult->accessToken,"token_type" => "Bearer","expires_at" => Carbon::parse(
$tokenResult->token->expires_at)->toDateTimeString()
],200);
我已手动对用户调用Auth :: login,以确保用户已登录,并且Auth :: user()返回用户(不为null)。在执行第三行代码后,以下迷你堆栈跟踪将引发异常(如果需要,我可以提供完整的堆栈跟踪)。
laravel\passport\src\PersonalAccessTokenFactory.php:100
laravel\passport\src\PersonalAccessTokenFactory.php:71
laravel\passport\src\HasApiTokens.php:67
app\Http\Controllers\Auth\LoginController.php:97
laravel\framework\src\Illuminate\Routing\Controller.php:54
laravel\framework\src\Illuminate\Routing\ControllerDispatcher.php:45
通过几次调试运行-即使调用并加载了该类,并且看来通过ClientDispatcher-> Client :: find(id)找到了Client,并在ClientRepository中找到了它,当它进入PersonalAccessTokenFactory时,传入的$ client为null(这解释了为什么找不到$ client-> id的原因,尽管我不知道为什么$ client此时为null)。
protected function createRequest($client,$userId,array $scopes)
{
$secret = Passport::$hashesClientSecrets ? Passport::$personalAccessClientSecret : $client->secret;
return (new ServerRequest)->withParsedBody([
'grant_type' => 'personal_access','client_id' => $client->id,...
}
我已经完成/尝试了文档和其他帖子中的一些指导:
- 在Tinker中手动创建用户,并通过Tinker创建令牌-此可行。
- 确保用户在尝试生成令牌之前已登录。
- passport:install(并添加--force选项)
- 确保的“个人访问客户端”是使用“ passport:client --personal”生成的
- 确保AuthServiceProvider :: boot()包含ClientID和Client Secret(在.env中)。
- 迁移:刷新,然后护照:install --force
- 完全删除Passport,删除所有文件,密钥,迁移和数据库条目,然后进行migration:刷新和重新安装Passport,并生成其他个人访问客户端(即使在护照:安装期间生成了一个) 。
目前还不确定在其他地方可以尝试/还有什么尝试,因此不胜感激!
解决方法
我终于找到了解决方案。该问题是多层次的,部分与有关测试和Passport Personal Access Client的过时的Laravel文档有关。
问题的第一部分与在单元测试中使用特征RefreshDatabase有关。由于这会创建一个具有空数据集的模拟数据库,尽管客户端本身存在于真实数据库和.env文件中,但是在运行测试时,测试不会将那些客户端视为模拟数据库中存在的客户端。要解决此问题,您必须create a client in the setup function在运行测试之前。
public function setUp() : void
{
parent::setUp();
$this->createClient(); //Private method->Full code below
}
这解决了有关在测试期间使用空客户端的问题,但是从Laravel 7开始,Laravel添加了Personal Access Clients的要求,即必须将id和客户端机密保存在.env文件中。运行测试时,测试将在.env中看到实际的客户端ID和密码,并且无法使用已创建并存储在模拟数据库中的客户端来验证它们,并返回另一个异常:"Client Authentication Failed".
此问题的解决方案是在主项目目录中创建一个.env.testing文件,将您的.env文件内容复制到其中,并确保以下键与您创建的主要Personal Access Client的值一起存在。从仅用于测试的客户端复制机密(我建议后者)。
PASSPORT_PERSONAL_ACCESS_CLIENT_ID=1
PASSPORT_PERSONAL_ACCESS_CLIENT_SECRET=unhashed-client-secret-value
然后使用下面的代码,确保$ clientSecret值与.env.testing文件中的键值相同。
private function createClient() : void
{
$clientRepository = new ClientRepository();
$client = $clientRepository->createPersonalAccessClient(
null,'Test Personal Access Client','http://localhost'
);
DB::table('oauth_personal_access_clients')->insert([
'client_id' => $client->id,'created_at' => new DateTime,'updated_at' => new DateTime,]);
$clientSecret = 'unhashed-client-secret-value';
$client->setSecretAttribute($clientSecret);
$client->save();
}
这将创建一个新客户端,将属性secret设置为变量中的值,并更新模拟数据库密钥以包含相同的值。希望这对遇到同样问题的人有所帮助。
,另一种防止复制/粘贴源代码的方法是在 setup 方法中调用 artisan 命令。
public function setUp() {
parent::setUp();
$this->artisan('passport:install');
}
,
只需使用外观
public function setUp() {
parent::setUp();
Artisan::call('passport:install');}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。