CakePHP的2 JWT验证插件在CakeRequest

Question

我使用CakePHP的插件（https://github.com/t73biz/cakephp2-jwt-auth）未接收到报头中。我的CakePHP应用程序是2.6.2版本。我已将此添加到AppController中的Auth组件。

'JwtAuth.JwtToken' => array(
       'fields' => array(
        'username' => 'email', 
        'password' => 'password', 
        'token' => '_token' 
       ), 
       'parameter' => '_token', 
       'contain' => array(
        'Organization' 
       ), 
       'scope' => array(
        'User.status' => 'A', 
        //'User.frozen' => 0, 
        'User.locked_out' => 0, 
        'Organization.status' => 'A', 
        //'User.failed_sign_ins < 4' 

       ), 
       'header' => 'X_JSON_WEB_TOKEN', 
       'pepper' => 'pepper' // Says pepper because I do not want to show the pepper key I used for my code 
      ), 

我知道该插件运行，因为我在插件中的getUser功能添加模具声明，它显示了当我这样做的API请求。

public function getUser(CakeRequest $request) { 

    $token = $this->_getToken($request); 
    if ($token) { 
     return $this->_findUser($token); 
    } 
    return false; 
} 

这是一种在插件的控制器目录组件目录JwtTokenAuthenticate.php的一部分的功能。当我调试$请求时，我不会将头部作为请求的一部分。我正在使用邮递员测试API并且Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJkYXRhIjp7ImlkIjoiMTIiLCJzdWIiOiIxMiJ9LCJpYXQiOjE0ODcyNTUxMjYsImV4cCI6MTQ4NzI1ODcyNn0.5hoyXltPmEXIA3eVtJnnn3Dor2lhviej31eZNbaMbow

Answer 1

如果我正确地理解了您，您正试图通过Authorization头传递授权令牌？但根据插件文档，您应该通过X_JSON_WEB_TOKEN标题或_token查询参数进行操作。