Laravel passport grant password 401 Unauthorized

Laravel使用Laravel Passport轻松实现API身份验证,Passport建立在由Andy Millington和Simon Hamp维护的League OAuth2服务器之上。

关于passport的具体使用方法,可以参考Laravel官方文档,这里记录当使用grant_type为password时遇到401 Unauthorized的一种解决方法。

首先,重现案发现场:

//请求token
$http = new \GuzzleHttp\Client();
$response = $http->post('http://127.0.0.1/oauth/token', [ 'form_params' => [
     'grant_type' => 'password',
     'client_id' => '3',
     'client_secret' => 'rYu6KUBJYKs7jDpG0Bl0hXV791hM89CZa7MSwzSE',
     'username' => 'my account',
     'password' => 'my password',
     'scope' => '*'
], ]);
$tokenData = json_decode((string)$response->getBody(), true);

//返回结果
Client error: `POST http://127.0.0.1/oauth/token` resulted in a `401 Unauthorized` response:
{"error":"invalid_credentials","message":"The user credentials were incorrect."}

我的解决方法:

1、首先,确定passport安装完成并已成功执行migratepassport:install,这时,可以在数据库中查看oauth_clients表,表中默认有一个password客户端,当然,也可以通过passport:client --password来创建一个password客户端,password客户端在表中的password_client字段的值为1。

2、其次,确定在请求token的post请求中正确填写了参数值,尤其是client_id <oauth_clients表的主键id>client_secret,另外,scope尽量不为空,可设置为*,通常,client_idclient_secret填写错误或不是对应的password客户端id的情况较多,另外scope为空也可能出现异常,关于scope只是别人反应的情况,自己未遇到所以并未细寻。

3、通过post参数我们也会发现,password grant会用到username和password两个值,而这里也是passport在校验用户名和密码是否匹配,所以,我们需要保证passport能够正确取到用户并验证其密码。我出问题的地方也是在这里。

passport校验username和password部分过程,可直接跳过。

//在源码中也可以看到,passwordGrant授权中会有这么一步:
//from vendor/league/oauth2-server/src/Grant/PasswordGrant.php -> function respondToAccessTokenRequest
$user = $this->validateUser($request, $client);
//在这一步会用到我们post参数中的username和password的值来验证用户名密码是否正确。
//在往后找,会看到具体的验证过程
//from vendor/laravel/passport/src/Bridge/UserRepository.php -> function getUserEntityByUserCredentials
//首先,要正确配置config/auth配置文件中的provider,把model配置成自己实际使用的userModel
$provider = config('auth.guards.api.provider');
if (is_null($model = config('auth.providers.'.$provider.'.model'))) {
    throw new RuntimeException('Unable to determine authentication model from configuration.');
}
//这里是passport通过username查找指定用户的的地方,可以看到,passport默认使用email字段当做用户账号来寻找用户,如果我们不是使用的email,需要添加findForPassport方法来自定义账号。
if (method_exists($model, 'findForPassport')) {
    $user = (new $model)->findForPassport($username);
} else {
    $user = (new $model)->where('email', $username)->first();
}
if (! $user) {
    return;
//这里是passport验证用户密码的地方,默认是通过hash check方法,如果自己使用的不是hash算法生成密码,则需要添加validateForPassportPasswordGrant方法。
} elseif (method_exists($user, 'validateForPassportPasswordGrant')) {
    if (! $user->validateForPassportPasswordGrant($password)) {
        return;
    }
} elseif (! $this->hasher->check($password, $user->getAuthPassword())) {
    return;
}
//获取用户主键id
return new User($user->getAuthIdentifier());

解决方法:

//在自己实际使用的userModel中
//默认主键字段为id
use Authenticatable,HasApiTokens;
//如果自己使用的账号字段是email则无需添加此方法,否则添加此方法并手动返回用户模型。
public function findForPassport($username) {
    return $this->where('your username column name', $username)->first();
}
//如果你的密码使用的是hash算法并且post传递的是原始密码(即没有手动hash)则无需添加此方法,否则需自行验证密码。
public function validateForPassportPasswordGrant($password) {
    //你自己的密码验证逻辑
    return true or false;
}

到此为止,关于username和password引起的Unauthorized问题就基本解决了,能够正常获取token。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,125评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,293评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 162,054评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,077评论 1 291
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,096评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,062评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,988评论 3 417
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,817评论 0 273
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,266评论 1 310
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,486评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,646评论 1 347
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,375评论 5 342
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,974评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,621评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,796评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,642评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,538评论 2 352

推荐阅读更多精彩内容