Startseite>PHP-Quellcode>Andere Kategorien
Herunterladen

Einfache JWT -Auth mit API -Plattform

Einführung

Wie der Titel sagt, werden wir eine so einfache JWT -Authentifizierung mithilfe der API -Plattform und der LexikjwtauthenticationBundle zusammenstellen. Verwenden Sie natürlich unseren schönen Doktrinbenutzeranbieter.

Motivation

Es gibt zu viele Tutorials online über Symfony mit JWT und einige über die Api-Plattform. Aber die meisten von ihnen sind wirklich nicht hilfreich oder sie sind sehr kurz, und die meisten von ihnen, die ich fand, fehlte viele Dinge. Sie sagen sogar nicht, dass Sie zuerst einige Konzepte kennen müssen, und am Ende finden Sie so viele verwirrende Entwickler deswegen.

Oder sie erwähnen nur den Namen der API -Plattform und Sie geben ein, und es geht meistens um Symfony. Um ehrlich zu sein, ist es sinnvoll, da die API -Plattform -Community zu klein ist und dass sie wirklich auf Symfony basiert, sodass die meisten von Symfony Community bereits gefragten und gelösten Themen so groß sind, dass es so eine große Community ist :).

Ich hoffe, dass dies unterschiedlich sein wird und wenn Sie Bedenken oder Aktualisierungen haben, wird es sehr geschätzt. Außerdem werden alle Fragen versuchen, alle zu beantworten.

Anforderungen

  • Php> = 7.0 Wissen
  • Symfony -Wissen (Autoweg, Abhängigkeitsinjektion)
  • Dockerwissen
  • REST -APIS -Wissen
  • PostgreSQL Wissen
  • Ubuntu oder macOS (Entschuldigung für Windows -Benutzer :)

API -Plattforminstallation

Der beste Weg für mich, es zu installieren, besteht darin, das Git -Repository zu verwenden oder die API -Plattform als .zip -Datei von GitHub herunterzuladen. 

$ git clone https://github.com/api-platform/api-platform.git apiplatform-user-auth

$ cd apiplatform-user-auth
Stellen Sie sicher, dass nichts an den erforderlichen Ports:

Zunächst einmal läuft die gesamte API -Plattform auf bestimmten Ports, sodass Sie sicherstellen müssen, dass diese Ports kostenlos sind und nichts es hört.

  • Wie kann ich diese Ports kennen?
    • Sie finden sie in der Datei docker-compose.yml im Projektroot-Verzeichnis, und sie sind immer wie [80, 81, 8080, 8081, 3000, 5432, 1337, 8443, 8444, 443, 444]
  • Woher weiß das?
    • Führen Sie diesen Befehl aus 
      $ sudo lsof -nP | grep LISTEN
  • Was wissen zu wissen?
    • Töten Sie jeden Prozess, der auf einen der oben genannten Ports zuhört. 
      $ sudo kill -9 $PROCESS_NUMBER
Installation:
  • Ziehen Sie die erforderlichen Pakete und alles, was benötigt wird. 
docker-compose pull
  • Bringen Sie die Anwendung zum Einsatz. 
docker-compose up -d
  • Sie können sich hier ein Problem mit einem Problem stellen, um alle Container zu runterzubringen und den Befehl wieder so auszuführen 
  $ docker-compose down
  $ COMPOSE_HTTP_TIMEOUT=120 docker-compose up -d
  • Jetzt sollte die Bewerbung ausgeführt werden und alles vorhanden: 
docker ps

CONTAINER ID        IMAGE                            COMMAND                  CREATED              STATUS              PORTS                                                                    NAMES
6389d8efb6a0        apiplatform-user-auth_h2-proxy   " nginx -g 'daemon of… "   About a minute ago   Up About a minute   0.0.0.0:443-444- > 443-444/tcp, 80/tcp, 0.0.0.0:8443-8444- > 8443-8444/tcp   apiplatform-user-auth_h2-proxy_1_a012bc894b6c
a12ff2759ca4        quay.io/api-platform/varnish     " docker-varnish-entr… "   2 minutes ago        Up 2 minutes        0.0.0.0:8081- > 80/tcp                                                     apiplatform-user-auth_cache-proxy_1_32d747ba8877
6c1d29d1cbdd        quay.io/api-platform/nginx       " nginx -g 'daemon of… "   2 minutes ago        Up 2 minutes        0.0.0.0:8080- > 80/tcp                                                     apiplatform-user-auth_api_1_725cd9549081
62f69838dacb        quay.io/api-platform/php         " docker-entrypoint p… "   2 minutes ago        Up 2 minutes        9000/tcp                                                                 apiplatform-user-auth_php_1_cf09d32c3120
381384222af5        dunglas/mercure                  " ./mercure "              2 minutes ago        Up 2 minutes        443/tcp, 0.0.0.0:1337- > 80/tcp                                            apiplatform-user-auth_mercure_1_54363c253a34
783565efb2eb        postgres:10-alpine               " docker-entrypoint.s… "   2 minutes ago        Up 2 minutes        0.0.0.0:5432- > 5432/tcp                                                   apiplatform-user-auth_db_1_8da243ca2865
1bc8e386bf02        quay.io/api-platform/client      " /bin/sh -c 'yarn st… "   2 minutes ago        Up About a minute   0.0.0.0:80- > 3000/tcp                                                     apiplatform-user-auth_client_1_1c413b4e4a5e
c22bef7a0b3f        quay.io/api-platform/admin       " /bin/sh -c 'yarn st… "   2 minutes ago        Up About a minute   0.0.0.0:81- > 3000/tcp                                                     apiplatform-user-auth_admin_1_cfecc5c6b442
  • Wenn Sie nun zu Localhost: 8080 gehen, werden Sie sehen, dass einige einfache APIs deren aufgeführt sind. Es ist die Beispieleinheit, die mit dem Projekt geliefert wird.

Erstellen Sie die Benutzerentität basierend auf dem Doktrin -Benutzeranbieter

  • Installieren Sie das Paket für Doktrinhersteller, um es schnell zu machen :) 
$ docker-compose exec php composer require doctrine maker
  • Erstellen Sie unsere Benutzerentität 
$ docker-compose exec php bin/console make:user

 The name of the security user class (e.g. User) [User]:
 > Users

 Do you want to store user data in the database (via Doctrine) ? (yes/no) [yes]:
 >

 Enter a property name that will be the unique " display " name for the user (e.g. email, username, uuid) [email]:
 > email

 Will this app need to hash/check user passwords ? Choose No if passwords are not needed or will be checked/hashed by some other system (e.g. a single sign-on server).

 Does this app need to hash/check user passwords ? (yes/no) [yes]:
 >

The newer Argon2i password hasher requires PHP 7.2, libsodium or paragonie/sodium_compat. Your system DOES support this algorithm.
You should use Argon2i unless your production system will not support it.

 Use Argon2i as your password hasher (bcrypt will be used otherwise) ? (yes/no) [yes]:
 >

 created: src/Entity/Users.php
 created: src/Repository/UsersRepository.php
 updated: src/Entity/Users.php
 updated: config/packages/security.yaml


  Success !


 Next Steps:
   - Review your new App E ntity U sers class.
   - Use make:entity to add more fields to your Users entity and then run make:migration.
   - Create a way to authenticate ! See https://symfony.com/doc/current/security.html
  • Wenn Sie jetzt zu "API/SRC/Entity" gehen, finden Sie dort Ihre Entität. Wenn Sie ein wenig nach nach unten zu den Getemail- und GetPassword -Funktionen nach unten scrollen, werden Sie so etwas sehen, was bedeutet, dass diese beiden Eigenschaften als Benutzerkennung in der Authentifizierung verwendet werden. (Verwenden Sie die Rollen in diesem Beispiel nicht, da es so einfach ist.) 
 # api/src/Entity/Users.php

/**
* @see UserInterface
*/
  • Wie Sie wissen, können Sie die neuesten Versionen von Symfony mithilfe der Autoworking -Funktion sehen, sodass Sie feststellen können, dass diese Entität bereits verkabelt und mit dem TEH -Repository mit dem Namen "API/SRC/Repository/UsersRePoritoritoritoritoritoritoritori" injiziert wird. " 
 # api/src/Entity/Users.php

/**
 * @ORMEntity(repositoryClass="AppRepositoryUsersRepository")
 */
class Users implements UserInterface
{
    ...
}

  • Sie können in diesem Repository einige vorbereitete Funktionen wie findById () deutlich sehen. Lassen Sie uns nun eine andere Funktion erstellen, die uns hilft, einen neuen Benutzer zu erstellen.

    • Um den Benutzer in die DB hinzuzufügen, muss ein Entitätsmanager wie folgt definiert werden: 
     # api/src/Repository/UsersRepository.php
class UsersRepository extends ServiceEntityRepository
{
  /** EntityManager $manager */
  private $ manager ;
. . . .
}

    und initialisieren Sie es im Konstruktor wie folgt: 

     # api/src/Repository/UsersRepository.php

/**
* UsersRepository constructor.
* @param RegistryInterface $registry
*/
public function __construct ( RegistryInterface $ registry )
{
  parent :: __construct ( $ registry , Users::class);

  $ this -> manager = $ registry -> getEntityManager ();
}
    • Lassen Sie uns nun unsere Funktion wie die folgenden Folgen erstellen: 
     # api/src/Repository/UsersRepository.php

/**
 * Create a new user
 * @param $data
 * @return Users
 * @throws DoctrineORMORMException
 * @throws DoctrineORMOptimisticLockException
*/
public function createNewUser ( $ data )
{
    $ user = new Users ();
    $ user -> setEmail ( $ data [ ' email ' ])
        -> setPassword ( $ data [ ' password ' ]);

    $ this -> manager -> persist ( $ user );
    $ this -> manager -> flush ();

    return $ user ;
}
  • Lassen Sie uns unseren Controller erstellen, um dieses Repository zu konsumieren, und nennt es "AuthController". 
$ docker-compose exec php bin/console make:controller

 Choose a name for your controller class (e.g. TinyJellybeanController):
 > AuthController

 created: src/Controller/AuthController.php
 created: templates/auth/index.html.twig


  Success !


 Next: Open your new controller class and add some pages !
  • Lassen Sie uns nun diese Funktion erregen. Wenn Sie Ihren Controller sehen, werden Sie feststellen, dass er nur die Indexfunktion enthält, aber wir müssen ein anderes "Register" erstellen.
    • Wir brauchen das Richtige von UsersRepository, sodass es zuerst das Objekt erstellt. 
     # api/src/Controller/AuthController.php

use App  Repository  UsersRepository ;

class AuthController extends AbstractController
{
    /** @var UsersRepository $userRepository */
    private $ usersRepository ;

    /**
     * AuthController Constructor
     *
     * @param UsersRepository $usersRepository
     */
    public function __construct ( UsersRepository $ usersRepository )
    {
        $ this -> usersRepository = $ usersRepository ;
    }
    . . . . . . .
}
    • Jetzt müssen wir diesen Controller über das Benutzer -Repository informieren, damit wir ihn als Dienst injizieren. 
     # api/config/services.yaml

services :
    ......
  # Repositories
  app.user.repository :
      class : AppRepositoryUsersRepository
      arguments :
          - SymfonyBridgeDoctrineRegistryInterface
  
  # Controllers
  app.auth.controller :
      class : AppControllerAuthController
      arguments :
          - ' @app.user.repository '
    • Jetzt ist es Zeit, unseren neuen Endpunkt zu implementieren, um ein neues Konto zu registrieren. 
     # api/src/Controller/AuthController.php

# Import those
use Symfony  Component  HttpFoundation  Request ;
use Symfony  Component  HttpFoundation  Response ;

# Then add this to the class
/**
 * Register new user
 * @param Request $request
 *
 * @return Response
 */
public function register ( Request $ request )
{
    $ newUserData [ ' email ' ]    = $ request -> get ( ' email ' );
    $ newUserData [ ' password ' ] = $ request -> get ( ' password ' );

    $ user = $ this -> usersRepository -> createNewUser ( $ newUserData );

    return new Response ( sprintf ( ' User %s successfully created ' , $ user -> getUsername ()));
}
    • Jetzt müssen wir das Framework über diesen neuen Endpunkt informieren, indem wir ihn zu unserer Routendatei hinzufügen 
     # src/config/routes.yaml

# Register api
register :
    path : /register
    controller : AppControllerAuthController::register
    methods : ['POST']

Testen dieser neuen API:

  • Machen Sie die Migration und aktualisieren Sie zuerst den DB: 
$ docker-compose exec php bin/console make:migration

$ docker-compose exec php bin/console doctrine:migrations:migrate

  WARNING ! You are about to execute a database migration that could result in schema changes and data loss. Are you sure you wish to continue ? (y/n) y
  • Jetzt von Postboten oder einem anderen Kunden, den Sie verwenden. Hier verwende ich Curl 
$ curl -X POST -H " Content-Type: application/json " " http://localhost:8080/[email protected]&password=test1 "
User [email protected] successfully created
  • Sie möchten diese Daten im DB sehen: 
$ docker-compose exec db psql -U api-platform api
psql (10.8)
Type " help " for help.

$ api= # select * from users;
 id |     email      | roles | password
----+----------------+-------+----------
  6 | [email protected] | []    | test1
(1 row)
  • Oooooh, wow das Passwort ist nicht verschlüsselt, was wir tun sollen !!!
    • Wie ich bereits sagte, basiert dieses Projekt auf Symfony, deshalb sagte ich, Sie müssen Kenntnisse über Symfony haben. Verwenden Sie also die Kennwort -Encoder -Klasse. 
     # api/src/Repository/UsersRepository.php

use Symfony  Component  Security  Core  Encoder  UserPasswordEncoderInterface ;

class UsersRepository extends ServiceEntityRepository
{
    .......

  /** UserPasswordEncoderInterface $encoder */
  private $ encoder ;
    
  /**
   * UserRepository constructor.
   * @param RegistryInterface $registry
   * @param UserPasswordEncoderInterface $encoder
   */
  public function __construct ( RegistryInterface $ registry , UserPasswordEncoderInterface $ encoder )
  {
      parent :: __construct ( $ registry , Users::class);

      $ this -> manager = $ registry -> getEntityManager ();
      $ this -> encoder = $ encoder ;
  }
}
    • Wie immer müssen wir es dem Repository injizieren: 
     # api/config/services.yaml

services :
  .......
  # Repositories
  app.user.repository :
      class : AppRepositoryUsersRepository
      arguments :
          - SymfonyBridgeDoctrineRegistryInterface
          - SymfonyComponentSecurityCoreEncoderUserPasswordEncoderInterface
    • Aktualisieren Sie die Funktion "Benutzer erstellen": 
     # api/src/Repository/UsersRepository.php

public function createNewUser ( $ data )
{
    $ user = new Users ();
    $ user -> setEmail ( $ data [ ' email ' ])
        -> setPassword ( $ this -> encoder -> encodePassword ( $ user , $ data [ ' password ' ]));
    . . . . . . .
}
    • Versuchen Sie nun den Registeranruf erneut, rembmer mit unterschiedlichen E -Mails, da wir die E -Mail als eindeutig definierten: 
    $ curl -X POST -H " Content-Type: application/json " " http://localhost:8080/[email protected]&password=test2 "
User [email protected] successfully created
    • Überprüfen Sie jetzt noch einmal: 
    $ api= # select * from users;
 id |     email      | roles |                                            password
----+----------------+-------+-------------------------------------------------------------------------------------------------
  6 | [email protected] | []    | test1
  7 | [email protected] | []    | $argon2i$v =19 $m =1024,t=2,p=2 $VW9tYXEzZHp5U0RMSE5ydA$bo +V1X6rgYZ4ebN/bs1cpz+sf+DQdx3Duu3hvFUII8M
(2 rows)

Installieren Sie LexikjwtauthenticationBundle

  • Installieren Sie das Bundle und generieren Sie die Geheimnisse: 
$ docker-compose exec php composer require jwt-auth

Erstellen Sie unsere Authentifizierung

  • (Zusätzlich) Vor allem, wenn Sie diesen Anruf jetzt ausprobiert haben, erhalten Sie dieses Ergebnis: 
$ curl -X GET -H " Content-Type: application/json " " http://localhost:8080/greetings "
{
    " @context " : " /contexts/Greeting " ,
    " @id " : " /greetings " ,
    " @type " : " hydra:Collection " ,
    " hydra:member " : [],
    " hydra:totalItems " : 0
}
  • Lassen Sie uns vorerst weitermachen, erstellen Sie einen neuen und so einfachen Endpunkt, dass wir ihn in unseren Tests verwenden werden. 
 # api/src/Controller/AuthController.php

/**
* api route redirects
* @return Response
*/
public function api ()
{
    return new Response ( sprintf ( " Logged in as %s " , $ this -> getUser ()-> getUsername ()));
}
  • Fügen Sie es zu unseren Routen hinzu 
 # api/config/routes.yaml

api :
    path : /api
    controller : AppControllerAuthController::api
    methods : ['POST']

  • Jetzt müssen wir einige Konfigurationen in unserer Sicherheitskonfigurationsdatei vorstellen:

    • Zuallererst unser Anbieter unserer Authentifizierung oder irgendetwas, was mit Benutzern in der Anwendung zu tun hat. Es ist bereits vordefiniert, wenn Sie es ändern möchten, können Sie den Benutzeranbieter ändern, den Sie hier tun können. 
     # api/config/packages/security.yaml

app_user_provider :
    entity :
        class : AppEntityUsers
        property : email
    • Erstellen wir einige Konfigurationen für unsere "/Register" -API, da wir möchten, dass diese API für jeden öffentlich ist: 
     # api/config/packages/security

register :
    pattern :  ^/register
    stateless : true
    anonymous : true
    • Nehmen wir nun an, dass wir alles brauchen, was von der Api-Plattform generiert wird, um nicht ohne JWT-Token zu arbeiten, was ohne authentifizierte Benutzer bedeutet, dass die API nichts zurückgeben sollte. So aktualisieren Sie die "Haupt" -Teilkonfigurationen, um so zu sein: 
     # api/config/packages/security.yaml

main :
    anonymous : false
    stateless : true
    provider : app_user_provider
    json_login :
        check_path : /login
        username_path : email
        password_path : password
        success_handler : lexik_jwt_authentication.handler.authentication_success
        failure_handler : lexik_jwt_authentication.handler.authentication_failure
    guard :
        authenticators :
            - lexik_jwt_authentication.jwt_token_authenticator
    • Fügen Sie auch einige Konfigurationen für unseren einfachen Endpunkt /unsere einfache API hinzu. 
     # api/config/packages/security.yaml

api :
    pattern : ^/api
    stateless : true
    anonymous : false
    provider : app_user_provider
    guard :
        authenticators :
            - lexik_jwt_authentication.jwt_token_authenticator

    • Wie Sie in den oben genannten Konfigurationen sehen, setzen wir das Anonymous auf False, wir möchten nicht, dass jemand jetzt auf diese beiden APIs zugreift. Außerdem erklärt wir dem Framework, der Anbieter für Sie ist der Benutzeranbieter , den wir zuvor definiert haben, und am Ende sagen wir ihm, welchen Authentikator Sie verwenden und die Authentifizierungserfolg/Faliure -Nachrichten.

    • Wenn Sie den Anruf ausprobiert haben, haben wir ihn im zusätzlichen Teil für die /Greetings -API ausprobiert 

    $ curl -X GET -H " Content-Type: application/json " " http://localhost:8080/greetings "
  {
      " code " : 401,
      " message " : " JWT Token not found "
  }
    • Gleiches Gleiches gilt für unseren einfachen Endpunkt /unsere API, den wir erstellt haben: 
    $ curl -X POST -H " Content-Type: application/json " " http://localhost:8080/api " 
  {
    " code " : 401,
    " message " : " JWT Token not found "
  }
    • Wenn Sie sehen, dass Sie sich anmelden: D ist kein JWT -Token angegeben, sodass wir eine sehr einfache API erstellen, die vom Lexik JWT verwendet wird, um die Benutzer zu authentifizieren und ihre Tokens zu generieren . 
     # api/config/packages/security.yaml
... .
json_login :
        check_path : /login

# api/config/routes.yaml

# Login check to log the user and generate JWT token
api_login_check :
      path : /login
      methods : ['POST']
    • Versuchen wir es nun ausprobieren und sehen, ob es für uns ein Token erzeugt oder was! 
    $ curl -X POST -H " Content-Type: application/json " http://localhost:8080/login -d ' {"email":"[email protected]","password":"test2"} '
  { " token " : " eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTg2OTg4MTIsImV4cCI6MTU1ODcwMjQxMiwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoidGVzdDJAbWFpbC5jb20ifQ.nzd5FVhcyrfjYyN8jRgYFp3VOB2QytnPPRGNyp4ZtfLx6IRwg0TWZJPu5OFtOKPkdLO8DQAr_4Fpq_G6oPjzoxmGOASNuRoQonik9FCCq6oAIW3k5utzQecXDVE_ImnfgByc6WYW6a-aWLnsq1qtvxy274ojqdR0rWLePwSWX5K5-t08zDBgavO_87dVpYd0DLwhHIS7F10lNscET7bfWS-ioPDTv-G74OvkcpbcjgwHhXlO7TYubnrES-FsvAw7kezQe4BPxdbXr1w-XBZuqTNEU4MyrBuadSLgjoe_gievNBtkVhKErIkEQZVjeJIQ4xaKaxwmPxZcP9jYkE47myRdbMsL9XHSd0XmGq0bPuGjOJ2KLTmUb5oeuRnY-e9Q_V9BbouEGw0sjw2meo6Jot2MZyv5ZnLci_GwpRtWqmV7ZLw5jNyiLDFXR1rz70NcJh7EXqu9o4nno3oc68zokfDQvGkJJJZMtBrLCK5pKGMh0a1elIz41LRLZvpLYCrOZ2f4wCkGRD_U92iILD6w8EdVWGoO1wTn5Z2k8-GS1-QH9f-4KkOpaYGPCwwdrY7yioSt2oVbEj2FOb1jULteeP_Cpu44HyJktPLPW_wrN2OtZlUFr4Vz_owDSIvNESYk1JBQ_Fjlv9QGmUs9itzaDExjfB4QYoGkvpfNymtw2PI " }

    Während Sie sehen, dass es für mich ein JWT -Token erstellt hat, kann ich es verwenden, um eine API in der Anwendung anzurufen. Wenn es eine Ausnahme zeigt, wie es für die angegebenen Konfigurationen Token nicht generieren kann , lesen Sie diesen Schritt hier. Öffnen Sie zuerst Sie .Env -Datei Wir benötigen die jwt_pasphrase , also halten Sie sie geöffnet. 

    $ mkdir -p api/config/jwt
$ openssl genrsa -out api/config/jwt/private.pem -aes256 4096 # this will ask you for the JWT_PASSPHRASE
$ openssl rsa -pubout -in api/config/jwt/private.pem -out api/config/jwt/public.pem # will confirm the JWT_PASSPHRASE again
    • Versuchen wir es mit diesem Token, um die Endpunkte mit diesem Token anzurufen /API- oder / /Greetings -Endpunkten auszutreten: 
    $ curl -X GET -H " Content-Type: application/json " -H " Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTg2OTg4MTIsImV4cCI6MTU1ODcwMjQxMiwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoidGVzdDJAbWFpbC5jb20ifQ.nzd5FVhcyrfjYyN8jRgYFp3VOB2QytnPPRGNyp4ZtfLx6IRwg0TWZJPu5OFtOKPkdLO8DQAr_4Fpq_G6oPjzoxmGOASNuRoQonik9FCCq6oAIW3k5utzQecXDVE_ImnfgByc6WYW6a-aWLnsq1qtvxy274ojqdR0rWLePwSWX5K5-t08zDBgavO_87dVpYd0DLwhHIS7F10lNscET7bfWS-ioPDTv-G74OvkcpbcjgwHhXlO7TYubnrES-FsvAw7kezQe4BPxdbXr1w-XBZuqTNEU4MyrBuadSLgjoe_gievNBtkVhKErIkEQZVjeJIQ4xaKaxwmPxZcP9jYkE47myRdbMsL9XHSd0XmGq0bPuGjOJ2KLTmUb5oeuRnY-e9Q_V9BbouEGw0sjw2meo6Jot2MZyv5ZnLci_GwpRtWqmV7ZLw5jNyiLDFXR1rz70NcJh7EXqu9o4nno3oc68zokfDQvGkJJJZMtBrLCK5pKGMh0a1elIz41LRLZvpLYCrOZ2f4wCkGRD_U92iILD6w8EdVWGoO1wTn5Z2k8-GS1-QH9f-4KkOpaYGPCwwdrY7yioSt2oVbEj2FOb1jULteeP_Cpu44HyJktPLPW_wrN2OtZlUFr4Vz_owDSIvNESYk1JBQ_Fjlv9QGmUs9itzaDExjfB4QYoGkvpfNymtw2PI " " http://localhost:8080/greetings "
{
    " @context " : " /contexts/Greeting " ,
    " @id " : " /greetings " ,
    " @type " : " hydra:Collection " ,
    " hydra:member " : [],
    " hydra:totalItems " : 0
}
$ curl -X GET -H " Content-Type: application/json " " http://localhost:8080/greetings "
  {
      " code " : 401,
      " message " : " JWT Token not found "
  }

    Ich denke, jetzt siehst du den Unterschied.

    • Was ist mit dem Endpunkt /API -Endpunkt, lassen Sie es uns ausprobieren: 
    $ curl -X POST -H " Content-Type: application/json " -H " Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTg2OTg4MTIsImV4cCI6MTU1ODcwMjQxMiwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoidGVzdDJAbWFpbC5jb20ifQ.nzd5FVhcyrfjYyN8jRgYFp3VOB2QytnPPRGNyp4ZtfLx6IRwg0TWZJPu5OFtOKPkdLO8DQAr_4Fpq_G6oPjzoxmGOASNuRoQonik9FCCq6oAIW3k5utzQecXDVE_ImnfgByc6WYW6a-aWLnsq1qtvxy274ojqdR0rWLePwSWX5K5-t08zDBgavO_87dVpYd0DLwhHIS7F10lNscET7bfWS-ioPDTv-G74OvkcpbcjgwHhXlO7TYubnrES-FsvAw7kezQe4BPxdbXr1w-XBZuqTNEU4MyrBuadSLgjoe_gievNBtkVhKErIkEQZVjeJIQ4xaKaxwmPxZcP9jYkE47myRdbMsL9XHSd0XmGq0bPuGjOJ2KLTmUb5oeuRnY-e9Q_V9BbouEGw0sjw2meo6Jot2MZyv5ZnLci_GwpRtWqmV7ZLw5jNyiLDFXR1rz70NcJh7EXqu9o4nno3oc68zokfDQvGkJJJZMtBrLCK5pKGMh0a1elIz41LRLZvpLYCrOZ2f4wCkGRD_U92iILD6w8EdVWGoO1wTn5Z2k8-GS1-QH9f-4KkOpaYGPCwwdrY7yioSt2oVbEj2FOb1jULteeP_Cpu44HyJktPLPW_wrN2OtZlUFr4Vz_owDSIvNESYk1JBQ_Fjlv9QGmUs9itzaDExjfB4QYoGkvpfNymtw2PI " " http://localhost:8080/api "
Logged in as [email protected]

    Wie Sie nur vom JWT -Token sehen können, können Sie genau wissen, wer angemeldet ist, und Sie können dies verbessern, indem Sie additonale Benutzereigenschaften wie Isactive oder Userroles ... usw. implementieren.

Vielen Dank, dass Sie in diesen Tutorials bisher gekommen sind. Ich hoffe, dass Sie etwas Neues gelernt haben.
Vielen Dank und wenn Sie Fragen haben, zögern Sie bitte nicht zu fragen.
Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle