从 curl 使用 Auth0 调用 Laravel 5.3 API 时未经授权的用户

【问题标题】:Unauthorized user when calling Laravel 5.3 API with Auth0 from curl从 curl 使用 Auth0 调用 Laravel 5.3 API 时未经授权的用户
【发布时间】:2017-04-05 04:52:42
【问题描述】:

寻找 Auth0 的便利性来整理我的 Angular 2 客户端和 Laravel 5.3 API 之间的 JWT。我已遵循(并仔细检查了我已遵循)Auth0 的入门指南:

https://auth0.com/docs/quickstart/backend/php-laravel

但似乎无法让它对我进行身份验证。当我卷曲如下:

curl --request GET --url http://localhost/api/test --header 'authorization: auth0_id_token'

我明白了:

Unauthorized user curl: (6) Could not resolve host: auth0_id_token

在我的\routes\api 中,我有:

Route::get('/test', array('middleware' => 'auth0.jwt', function() {
    return "Hello " . Auth0::jwtuser()->name;
}));

我正在使用这个生成id_token

https://auth0.com/docs/api/authentication#!#post--oauth-ro

当我转到 (https://manage.auth0.com/#/users) 时,可以看到 Auth0 认为用户已登录。

任何关于我应该在哪里尝试和调试的指针?

【问题讨论】:

    标签: curl laravel-5 auth0


    【解决方案1】:

    在 HTTP Authorization 标头中包含不记名令牌的正确方法是使用 Bearer 身份验证方案,因此您的标头应该是:

    Authorization: Bearer [auth0_id_token]

    此外,您从curl 收到的错误还表明该命令未按您的预期进行解析,更具体地说,似乎'authorization: auth0_id_token' 被解析为多个参数,这导致auth0_id_token 部分被考虑作为尝试解析主机时将失败的 URL;尝试使用双引号。

    【讨论】:

    • 非常感谢@João Angelo。这正是问题所在,虽然我检查了所有 Laravel 位是否正确,但我没有发现我的 Curl 是错误的。如果它可以帮助其他人,工作命令是: curl --request GET --url localhost/api/test --header "Authorization: Bearer auth0_id_token"。再次感谢。
    猜你喜欢
    • 1970-01-01
    • 2017-06-12
    • 1970-01-01
    • 2019-01-05
    • 1970-01-01
    • 2020-10-20
    • 1970-01-01
    • 2015-07-14
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode