【发布时间】:2014-12-24 14:53:31
【问题描述】:
我在 Laravel 中有一个简单的 API。路由文件是这样的:
<?php
Route::resource('airports', 'AirportController');
Route::resource('flights', 'FlightController');
Route::resource('reservations', 'ReservationController');
Route::get('auth', 'AuthController@index');
Route::post('auth', 'AuthController@store');
Route::delete('auth', 'AuthController@destroy');
过滤器的文件添加了一个自定义过滤器,如下所示:
Route::filter('auth_token', function()
{
$auth_token = Request::header('Authorization');
if(!AuthToken::where('auth_token', '=', $auth_token)->first()){
return Response::json([], 401);
}
});
所有资源都需要在auth_token过滤器之前通过。现在这在我的本地机器上工作得很好,但是一旦我在我的服务器上尝试它,一切都是未经授权的,即使我传递了一个有效的令牌。 dd($auth_token) 在我的自定义过滤器中发现的问题是它返回 null,这意味着我的服务器由于某种原因不接受标头。
我的 .htaccess 文件如下所示:
<IfModule mod_rewrite.c>
<IfModule mod_negotiation.c>
Options -MultiViews
</IfModule>
RewriteEngine On
# Redirect Trailing Slashes...
RewriteRule ^(.*)/$ /$1 [L,R=301]
# Handle Front Controller...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Headers "*"
</IfModule>
我正在使用 Postman REST 客户端来测试我的应用程序。系统中只有一个用户,其电子邮件为“admin@admin.com”,密码为“admin12345”。您可以将这些详细信息POST/auth 路由并获得授予的访问令牌,然后该令牌可用于获取系统中的其他资源。
应用程序托管在here。我做错了什么?
【问题讨论】:
标签: php laravel .htaccess http-headers