Laravel Sanctum Token API 身份验证在 Postman 中不起作用

Question

我正在尝试将 Sanctum 用于仅 API 的应用程序。我没有将它用于 SPA。我有一个由 Sanctum 中间件设置和保护的端点。我正在通过 tinker cli 工具为该用户创建一个用户和一个令牌。然后，我将令牌粘贴到授权选项卡中不记名令牌选择下的 Postman 中。但是，当我提交请求时，我收到一个未经身份验证的错误。不太确定我在这里做错了什么。密切关注提供的文档以及我能找到的稀疏视频。这是一些代码sn-ps。我很欣赏这里的洞察力。

API.php

Route::middleware('auth:sanctum')->apiResource('/documents','DocumentHandlerController');

中间件/Authenticate.php

class Authenticate extends Middleware
{
    /**
     * Return 401 when not authorized
     *
     * @param  \Illuminate\Http\Request  $request
     * @return string|null
     */
    public function handle($request)
    {
        return response()->json(
            ['message'=>'Unauthorized']
            ,Response::HTTP_UNAUTHORIZED
        );
    }
}

我的控制器的功能

    public function index()
    {
        return response()->json(['Success'],Response::HTTP_OK);
    }

Answer 1

我遇到了类似的问题，我收到了回复 {"message":"Unauthenticated."}。

对我来说，这是因为在我的 .env 文件中，我的 APP_URL 是 https://www.example.com，而我试图通过 URL https://example.com 访问 API。

当我将进行 API 调用的 URL 更改为 https://www.example.com 时，它正在工作。

Answer 2

我遇到了同样的问题，但我通过添加到标题解决了它：Accept with value application/json。

这是我发现的最佳解决方案，也许其他人有其他解决方案。

Answer 3

面临同样的问题。经过一番调查，问题似乎发生在那里： https://github.com/laravel/sanctum/commit/f5695aecc547138c76bc66aaede73ba549dabdc5

在重构期间，他们忘记了包含默认保护定义。

只需在 config/sanctum.php 的末尾添加 api 保护：

'guard' =>  'api'

Answer 4

由于某种原因，auth:sanctum 不适用于 API 身份验证。我也遇到了同样的问题，然后我在 github 上看到了这个问题。
我现在看到了两种解决方案

1. jwt-auth
2. API Authentication