Php Slim框架:无法使用JWT令牌
我正在开发一个精简的RESTAPI,我想用JWT令牌保护它。我尝试了很多教程,我能够让事情顺利进行 我使用:Php Slim框架:无法使用JWT令牌,php,authentication,composer-php,jwt,slim,Php,Authentication,Composer Php,Jwt,Slim,我正在开发一个精简的RESTAPI,我想用JWT令牌保护它。我尝试了很多教程,我能够让事情顺利进行 我使用: 修身4.* 薄型/psr7 0.6.0 tuupola/slim jwt认证^3.4 图波拉/cors中间件^1.1 Ubuntu 19.10和Xampp 我有两条路线(POST/login和GET/api/test) 我希望能够在没有令牌的情况下使用/login路由,而在另一个路由上使用令牌。 于是我写道: $app->add(新建Tuupola\Middleware\jwt身份验证)
修身4.*
薄型/psr7 0.6.0
tuupola/slim jwt认证^3.4
图波拉/cors中间件^1.1 Ubuntu 19.10和Xampp 我有两条路线(POST/login和GET/api/test)
我希望能够在没有令牌的情况下使用/login路由,而在另一个路由上使用令牌。 于是我写道:
$app->add(新建Tuupola\Middleware\jwt身份验证)([
“路径”=>“/api”,
“秘密”=>getenv(“SPROUTCH_令牌”),
“error”=>函数($request、$response、$arguments){
$data[“状态”]=“错误”;
$data[“message”]=$arguments[“message”];
返回$response
->withHeader(“内容类型”、“应用程序/json”)
->写入(json_encode($data,json_UNESCAPED_SLASHES | json_PRETTY_PRINT));
},
]));
在这种情况下,没有什么是安全的,因此我尝试了以下方法:
$app->add(new Tuupola\Middleware\JwtAuthentication([
"secret" => getenv ("SPROUTCH_TOKEN"),
"error" => function ($request, $response, $arguments) {
$data["status"] = "error";
$data["message"] = $arguments["message"];
return $response
->withHeader("Content-Type", "application/json")
->write(json_encode($data, JSON_UNESCAPED_SLASHES | JSON_PRETTY_PRINT));
},
]));
当然,我不能访问任何东西。问题在于“path”键只使用绝对路径你说的“在这种情况下,没有任何东西是安全的”是什么意思?