请帮我解决这个问题。我想尝试 sizeg/yii2-jwt (https://github.com/sizeg/yii2-jwt)。我按照分步使用示例进行操作,但总是遇到授权问题。我还想更改模型(我想将其替换为用户模型以外的其他模型)。
在 Github 上,它说安装插件后我必须编辑 web.php
'jwt' => [
'class' => \sizeg\jwt\Jwt::class,
'key' => 'secret',
'jwtValidationData' => \app\components\JwtValidationData::class,
],
之后我应该创建 JwtValidationData 类。您必须在其中配置 ValidationData 通知您想要验证令牌的所有声明:
class JwtValidationData extends \sizeg\jwt\JwtValidationData
{
/**
* @inheritdoc
*/
public function init()
{
$this->validationData->setIssuer('');
$this->validationData->setAudience('');
$this->validationData->setId('4f1g23a12aa');
parent::init();
}
}
在用户模型中:
public static function findIdentityByAccessToken($token, $type = null)
{
foreach (self::$users as $user) {
if ($user['id'] === (string) $token->getClaim('uid')) {
return new static($user);
}
}
return null;
}
控制器:
class ProfileController extends Controller {
public function behaviors()
{
$behaviors = parent::behaviors();
$behaviors['authenticator'] = [
'class' => JwtHttpBearerAuth::class,
'optional' => [
'login',
],
];
return $behaviors;
}
private function generateJwt($id) {
$jwt = Yii::$app->jwt;
$signer = $jwt->getSigner('HS256');
$key = $jwt->getKey();
$time = time();
return $jwt->getBuilder()
->issuedBy('')
->permittedFor('')
->identifiedBy('4f1g23a12aa', true)
->issuedAt($time)
->expiresAt($time + 3600)
->withClaim('uid', $id)
->getToken($signer, $key);
}
public function actionLogin($person_id)
{
$token = $this->generateJwt($person_id);
return $this->asJson([
'id' => $token->getClaim('uid'),
'token' => (string) $token
]);
}
public function actionData()
{
return $this->asJson([
'success' => true
]);
}
}
我以为和教程一样,但总是未经授权。如何解决这个问题?
您刚刚为用户创建了一个令牌,但是您在哪里使用它? 如果您想通过“JwtHttpBearerAuth”行为对用户进行身份验证,则必须在标头中发送令牌作为“Bearer”身份验证才能实现此目标。
否则,您必须在代码中手动登录用户。
我也有同样的问题。 由于令牌是正确生成的,并且在请求中我在不记名令牌标头中正确发送了令牌