CakePHP 3 JWT-8月给出401个未经授权的错误

Question

我使用CakePHP 3.6和JWT Auth在我的应用程序中启用基于令牌的身份验证，而前端是用Angular 6编写的。

我的登录控制器就像

<?php
namespace App\Controller\Api;

use Cake\Event\Event;
use Cake\Http\Exception\UnauthorizedException;
use Cake\Utility\Security;
use Crud\Controller\Component\CrudComponent;
use Firebase\JWT\JWT;

class UsersController extends AppController
{
    public function initialize()
    {
        parent::initialize();
        $this->Auth->allow(['add', 'token']);
    }

    public function token()
    {
        $user = $this->Auth->identify();
        if (!$user) {
            throw new UnauthorizedException('Invalid username or password');
        }

        $this->set([
            'success' => true,
            'data' => [
                'token_type' => 'Bearer',
                'expires_in' => 604800,
                'token' => JWT::encode([
                    'sub' => $user['id'],
                    // 'exp' => time() + 604800
                ],
                    Security::getSalt())
            ],
            '_serialize' => ['success', 'data']
        ]);
    }
}

AppController.php含量

名称空间App\Controller\Api；

<?php
use Cake\Controller\Controller;

class AppController extends Controller
{
    use \Crud\Controller\ControllerTrait;

    public function initialize()
    {
        parent::initialize();

        $this->loadComponent('RequestHandler');
        $this->loadComponent('Crud.Crud', [
            'actions' => [
                'Crud.Index',
                'Crud.View',
                'Crud.Add',
                'Crud.Edit',
                'Crud.Delete'
            ],
            'listeners' => [
                'Crud.Api',
                'Crud.ApiPagination'
            ]
        ]);

        $this->loadComponent('Auth', [
            'storage' => 'Memory',
            'authenticate' => [
                'Form' => [
                    'fields' => [
                        'username' => 'email',
                        'password' => 'password'
                    ],
                    'finder' => 'auth'
                ],
                'ADmad/JwtAuth.Jwt' => [
                    'parameter' => 'token',
                    'userModel' => 'Users',
                    'finder' => 'auth',
                    'fields' => [
                        'username' => 'id'
                    ],
                    'queryDatasource' => true
                ]
            ],
            'unauthorizedRedirect' => false,
            'checkAuthIn' => 'Controller.initialize'
        ]);
    }

}

在从角度应用程序发送生成令牌的请求时，工作正常，并接收以下响应。

​

​

但是，当使用令牌将请求发送到其他端点时，会出现错误。

401: Unauthorized access

​

​

请求/响应头具有令牌

​

​

我试过什么？

• 我尝试在生成访问令牌时禁用exp。
• 尝试在应用程序中禁用CakePHP调试。

当CakePHP服务器应用程序在本地运行时工作得很好。

Answer 1

在您的.htaccess中，尝试这个规则(如果mod_rewrite被激活)：

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

使用Bitnami的LAMP堆栈(例如，在EC2 AWS实例上)，php模块过滤每个请求的头，而“授权”标头就被搞砸了。

使用这一行，您可以强制使用原始授权头创建一个$_HTTP变量。

问候

Answer 2

如果在标头中收到授权，请签入cakephp代码。