最近一直在学习Laravel的API开发,结果一开始就难住了,按照learnku上“使用 Laravel Passport 处理 API 认证”敲代码,post创建用户正常,但是post登录就一直报错。
最开始报错:“401:Unauthorized”,经过查看是因为login方法中问题:
|
1
|
if(!Auth::attempt($credentials)) return response()–>json([ 'message' => 'Unauthorized' ], 401); $user = $request->user();
|
上述代码中Auth::attemt一直返回false,检查了一下觉得可能是因为一直走默认的web guard导致的,而我是做API的。
然而config/auth.php中已经按照教程填写了api guard,代码如下:
|
1
|
'defaults' => [ 'guard' => 'web', 'passwords' => 'users', ], 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'passport', 'provider' => 'users', //'hash' => false, ], ],
|
因为是新手,也不太懂流程,就想着是不是还是走的defaults呢?就将开始的代码改了一下,显示指定auth采用api guard:
|
1
|
if(!Auth::guard('api')->attempt($credentials))
|
结果就报了标题中的:Method attempt does not exist.错误。
找了半天终于在https://github.com/laravel/framework/issues/21194中找到了问题真相,Passport并未实现attempt,所以当然报错了啊。
解决办法就是不通过auth验证登录,而是自行验证,具体代码如下:
|
1
|
/* if(!Auth::attempt($credentials)) return response()->json([ 'message' => 'Unauthorized' ], 401); $user = $request->user(); */ $user = User::where('email', $request->email)->firstOrFail(); if(!Hash::check($request->password, $user->password)) { return response()->json([ 'message' => '用户名或密码错误!' ], 401); }
|
到此问题解决,再次post登录,成功获取access_token。
蒙公网安备15010502001094号