Laravel API autentikáció

Címkék
Laravel API autentikáció
2021-05-25T12:15:45+02:00
2021-05-26T14:33:42+02:00
2022-07-18T23:55:40+02:00
stibro1977
Sziasztok,

a Laravel Passporttal ismerkedem, mert egy API-t készítettem, amit nem kéne, hogy boldog-boldogtalan használni tudjon.
ezt a tutorialt találtam: Build a Secure API in PHP Using Laravel Passport

ha a beregisztrált usernek készített tokent használom, akkor megcsinálja az api hívást, jön is a függvényemtől elvárt json halom (egy sima get, ami kilistáz egy táblát)

amikor elírom a tokent, akkor nem az jön, hogy "Invalid Credentials", hanem "Route [login] not defined."
ezt kijavítottam úgy, hogy a route/api.php-ban átírtam ezt
Route::post('/login', 'Api\AuthController@login');
erre:
Route::post('/login', 'Api\AuthController@login')->name('login');
az igy készült log-ot csatolom.

....
amennyiben az AuthController.php loginját átírom az elején, hogy "return response()->json(['message' => 'Hello!'], 200);
akkor sem történik semmi, mintha ez fel sem hívódna

az api.php-ban is próbálkoztam, hogy 
Route::get('/login', 'Api\AuthController@login')->name('login');   legyen, de akkor meg Error: Exceeded maxRedirects. jött


ha valaki ezt meg tudná mondani, nagyon boldog lennék
Mutasd a teljes hozzászólást!
Csatolt állomány
Ahogy olvason a log-odban van egy sor amit nem tud dekódolni mint json-t a JWT. Persze a teljsen kérést nem írja bele a log-ba, ezt szerintem bővítsd ki. Számlatlan példát látsz arra, hogyan kell ezt kivőíteni.

Ami nagyon fontos, hogy a Auth jobb ha nem controller, hanem middleware, és az a middleware bírálja el a kérést akámilyen API call-nál. Ha elbukik a kérés, akkor arra írj egy speckó ErrorHandler-t. Így kitudod küszöbölni azt, hogy az alapból json válasz html-t kapjön és törje el az API-t. 

Először amit ajánlok, nem feltétlen kell passport-ot használni. Annak az apalja a JWT. Olvass utána pontosan hogyan is működik, és értsd meg, utána jöhet az oAuth2 és haszonló külsős auth.
Mutasd a teljes hozzászólást!

Címkék
abcd