服务器上的 Laravel API 端点“401 未经授权”但在本地主机上运行良好 背景问题

编程问答 2022-05-12

问题描述

背景

我开发了一个使用 Laravel 作为 API 的 React 应用程序。我已经通过 Passport 添加登录信息,并且非常成功地使用了 Personal Access Client 方法。我可以添加新用户和令牌,我可以撤销令牌,我可以重置密码......所有 API 调用(除了登录注册)都由 API 中间件保护并且它可以工作。如果我从任何这些调用的标头中删除 Bearer ${token},由于 ->middleware('auth:api') 包装器,它会返回 401 unauthenticated。

问题

一切都完全按预期工作......直到我将所有东西都移到我的 RaspBerry Pi 服务器上。一旦我移动了所有东西,问题就开始了。我可以登录也可以注册,但是一旦我在流程中的任何端点调用上使用新的不记名令牌(从我的登录注册调用中收到),它就会失败401 未经身份验证,立即。我运行了 PHP artisan passport:client --personal 命令并像往常一样成功地将 id 和 secret 输入到我的 .env 文件中。我安装了所有的 composer 和 vendor 包。我安装了所有通行证包和 CLI 命令。

它只会在使用 auth 中间件的调用上失败

我已经做了一些挖掘,似乎我能找到的唯一变化(显着)是 Pi 运行 32 位 PHP,而我的本地主机运行 64 位 PHP。除此之外,它的代码、DB、Laravel 和 PHP 的版本都是相同的。

我尝试使用命令 PHP artisan passport:client --personal --name="app-name" --redirect_uri="http://192.168.1.1/",该命令在“oauth_clients”表中放置一条记录,但将重定向显示http://localhost/。然后我尝试使用 sql 手动将名为“redirect”的列的值更改为 http://localhost/...调用仍然返回 401 未经身份验证。

我能发现的唯一其他可能有问题的是:

  1. 事实上,数据库表“oauth_access_tokens”中名为“redirect”的列下的所有令牌都是使用 redirect_urihttp://localhost 创建的。无论我做什么,它始终是 localhost 而不是我的服务器域或 IP 地址(这是相关的)。正如我所说,手动更改 sql 没有任何作用,但我知道 Laravel 使用一些“只读”列进行身份验证,所以我想知道这是否是其中之一……也许个人访问令牌仅适用于本地主机?
  2. 我的“用户”表(由护照命令生成)中的 email_verified_at 列为空,因为我无法在本地主机上设置 Passport 的“忘记密码”流程,因为电子邮件不会在本地主机。

我的设置是这样的:

public function boot()
{
    $this->registerPolicies();

    Passport::pruneRevokedTokens();
    Passport::tokensExpireIn(Carbon::Now()->addDays(1));
    Passport::refreshTokensExpireIn(Carbon::Now()->addDays(14));
    Passport::personalAccesstokensExpireIn(Carbon::Now()->addDays(1));
}

AuthServiceProvider 类

public function register(Request $request) {
    $validatedData = $request->validate([
        'image_url' => 'required','last_name' => 'required|max:55','image_url' => 'required|max:250','first_name' => 'required|max:55','password' => 'required|confirmed','email' => 'email|required|unique:users',]);

    $validatedData['password'] = bcrypt($request->password);


    if ($request->hasFile('image_url')) {
        $imageFile = $request->file('image_url');
        $imageExtension = $imageFile->extension();

        if (strtolower($imageExtension) === 'png' || strtolower($imageExtension) === 'jpg') {
            $validatedData['image_url'] = Storage::url( $request->file('image_url')->store('user_pics','public') );
        }
    
        $user = User::create($validatedData);
        
        date_default_timezone_set('UTC');
        $date = new \DateTime( date('Y-m-d H:i:s') );
        $user->email_verified_at = $date->format('c');

        $accesstoken = $user->createtoken('authToken-'.$user->id,['*'])->accesstoken;

        return response([ 'user' => $user,'access_token' => $accesstoken ]);

    } else {
        abort(404,'Cannot register user without a user image!');
    }
}


public function login(Request $request) {
    $loginData = $request->validate([
        'email' => 'email|required','password' => 'required'
    ]);

    if (!auth()->attempt($loginData)) {
        return response()->json(['statusText' => 'Unauthorized'],401);
    }

    $user = auth()->user();
    $accesstoken = auth()->user()->createtoken('authToken-'.$user->id,['*'])->accesstoken;

    return response([ 'user' => $user,'access_token' => $accesstoken ]);
}


public function logout(Request $request) {
    if (auth()->guard('api')->check()) {
        auth()->guard('api')->user()->OauthAcesstoken()->delete();

        return response()->json([ 'msg' => 'Successfully logged out!' ]);
    
    } else {
        return abort(404,'Must be logged in to log a user out');
    }
}


public function refreshToken(Request $request) {
    if (auth()->guard('api')->check()) {
        $user = auth()->user();
        $accesstoken = auth()->user()->createtoken('authToken-'.$user->id,'access_token' => $accesstoken ]);
    
    } else {
        return abort(404,'Must be logged in to refresh a token!');
    }
}

AuthController 类

'defaults' => [
    'guard' => 'web','passwords' => 'users',],'guards' => [
    'web' => [
        'driver' => 'session','provider' => 'users','api' => [
        'driver' => 'passport','provider' => 'users'
    ],

config/Auth.PHP

APP_NAME=MyName
APP_ENV=dev
APP_DEBUG=true
APP_URL=http://192.168.1.1
PAsspORT_PERSONAL_ACCESS_CLIENT_ID="1"
PAsspORT_PERSONAL_ACCESS_CLIENT_SECRET="[SOME LONG HASH]"

.env 文件

解决方法

终于解决了!!

结果是 Raspberry Pi 服务器上的 Apache 阻止了 Authorization 标头。这终于解除了我的封锁并解决了我的问题。

对于来自 Google 搜索的其他人,您可以进入您的 /etc/apache2/apache2.conf 文件并在最底部粘贴:

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

我使用的是带有 32 位 PHP 和 Apache2 的 Raspberry Pi 4。

另外,我没有在我的帖子中提到我一直在为我的 apache 服务器根 htaccess 使用以下内容:

# Handle Authorization Header
RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

.htaccess 文件,服务器根目录