yii框架中接口access_token认证401错误

最新推荐文章于 2025-06-19 09:38:23 发布
最新推荐文章于 2025-06-19 09:38:23 发布
阅读量5.5k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: yii2框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xujialei0704/article/details/80070995

1.用户/会员表结构(member)

  

  产品表(product)

2.修改Member.php

<?php

namespace api\modules\project\models;
use yii\web\IdentityInterface;
use yii\db\ActiveRecord;
use Yii;

/**
 * This is the model class for table "member".
 *
 * @property int $id
 * @property string $username
 * @property string $auth_key
 * @property string $passwor_hash
 * @property string $passwor_reset_token
 * @property string $email
 * @property int $status
 * @property string $access_token
 * @property int $created_at
 * @property int $updated_at
 */
class Member extends ActiveRecord implements IdentityInterface
{
    /**
     * @inheritdoc
     */
    public static function tableName()
    {
        return 'member';
    }    //这5个方法在  yii\web\IdentityInterface 中已经定义,但是使用时必须
    public static function findIdentity($id)
    {
        return static::findOne($id);
    }
    public function getId()
    {
        return $this->id;
    }
    public function getAuthKey()
    {
        return $this->auth_key;
    }
    public function validateAuthKey($authKey)
    {
        return $this->getAuthKey() === $authKey;
    }
    public static function findIdentityByAccessToken($token, $type = null)
    {
        return static::findOne(['access_token' => $token]);
    }    
    /**
     * @inheritdoc
     */
    public function rules()
    {
        return [
            [['status', 'created_at', 'updated_at'], 'integer'],
            [['username', 'passwor_hash', 'passwor_reset_token', 'email'], 'string', 'max' => 255],
            [['auth_key', 'access_token'], 'string', 'max' => 32],
        ];
    }

    /**
     * @inheritdoc
     */
    public function attributeLabels()
    {
        return [
            'id' => 'ID',
            'username' => 'Username',
            'auth_key' => 'Auth Key',
            'passwor_hash' => 'Passwor Hash',
            'passwor_reset_token' => 'Passwor Reset Token',
            'email' => 'Email',
            'status' => 'Status',
            'access_token' => 'Access Token',
            'created_at' => 'Created At',
            'updated_at' => 'Updated At',
        ];
    }
}

4.main.php在components中增加

 /*
    *开启对yii2 restful授权认证
    */
     'user' => [
        'identityClass' => 'api\modules\project\models\Member',
        'enableAutoLogin' => true,
        'enableSession'=>false,
         //'identityCookie' => ['name' => '_identity-backend', 'httpOnly' => true],
     ],

5.ProductController.php

<?php
    namespace api\modules\project\controllers;
    use api\modules\project\models\product;
    use yii\rest\ActiveController;
    use yii\filters\auth\CompositeAuth;
    use yii\filters\auth\QueryParamAuth;
    class ProductController extends ActiveController
    {
        public $modelClass = 'api\modules\project\models\product';
        //增加方法
    
        //直接在响应主体内包含分页信息
        public $serializer = [
    	    'class' => 'yii\rest\Serializer',
    	    'collectionEnvelope' => 'items',
        ];
        public function behaviors()
        {
    	    $behaviors = parent::behaviors();
    	    $behaviors['authenticator'] = [
	    	'class' => CompositeAuth::className(),
	    	'authMethods' => [
		    	  QueryParamAuth::className(),
	    	],
    	    ];
    	    return $behaviors;
        }
    }

6.访问方式

  http://api.yii.com/product?access-token=e10adc3949ba59abbe56e057f20f883e

 access-token的值只要在user表里有的,都可以


7.返回结果

  http://api.yii.com/project/product?access-token=e10adc3949ba59abbe56e057f20f883e
 
<response>
    <items>
    <item>
        <id>1</id>
        <name>zhangsan</name>
        <price/>
        <stock/>
        <delete_time/>
        <category_id/>
        <mai_img_url/>
        <from/>
        <create_time/>
        <update_time/>
        <summary/>
        <img_id/>
        </item>
    </items>
    <_links>
        <self>
            <href>
                http://api.yii.com/project/product?access-token=e10adc3949ba59abbe56e057f20f883e&page=1
            </href>
        </self>
    </_links>
    <_meta>
        <totalCount>1</totalCount>
        <pageCount>1</pageCount>
        <currentPage>1</currentPage>
        <perPage>20</perPage>
    </_meta>
</response>
http://api.yii.com/project/product?access-token=56444
<response>
<name>Unauthorized</name>
<message>Your request was made with invalid credentials.</message>
<code>0</code>
<status>401</status>
<type>yii\web\UnauthorizedHttpException</type>
</response>

值得注意的是,在访问接口时拼接的access-token中的 - 很多人会写成 _ ,从而导致了401错误.

yii2框架-restful的请求参数token验证(二十三)
bingcool
08-06 1万+
最近出行市场发生一件大事:滴滴收购uber中国,两者正式联姻。对于这次的收购合并,其实对于滴滴和uber来说都是双赢的。两者在市场的竞争中已经烧了不少的钱,而且uber的股东也建议TK(uber创始人)和滴滴讲和,不能在这样子无尽烧钱,毕竟人家投资人是要挣钱的。滴滴目前可以说是已经是国内的出行市场的老大了,乐视投资的”易到“已经是基本边缘化的了。滴滴和uber的联姻都可以说明到过去的创业独角兽以前...
yii跨域处理_Yii2+vue跨域问题解决
weixin_35102377的博客
12-23 1638
简介最近公司想提升档次,就拿我们的PC页面开刀(我觉得YII自带的views蛮好的啊,前端插件也很多),没办法,只能改了,遇到了一个坑就是跨域.跨域和同源跨域:就是跨域名,跨端口,跨协议例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用aja...
Yii2 Restful Api 401
05-06 187
采用Yii2 Restful Api方式为APP提供数据,默认你已经做好了所有的编码和配置工作。采用Postman测试接口: 出现这个画面的一个可能原因是:access_token的写法有误,如果你使用的是下边配置的话,请把access_token 改为access-token,即http://api.yingxiang.com/v1/users?access-token=123...
yii中的常用类,token生成类,短信验证码生成类
weixin_44432032的博客
12-11 225
1.类的调用 use common\components\Leohowl; //随机字符串的生成 // $model['uuid'] = isset($model['uuid']) ? $model['uuid'] : Leohowl::createRandomString(6); //验证码的生成 $randomNum = Leohowl::createVerifyCode(); <?php /** * Created by PhpStorm. * User: Leo * Date: 20
若依框架 401 问题处理
最新发布
weixue108的博客
06-19 437
若依框架401未授权问题解决方案 摘要:针对若依框架部署时出现的401状态码和"Please sign in"提示问题,经排查发现系统自动生成了临时安全密码(如8ca09f74-c4e4-4bb9-b7c1-7206c02424ce)。解决方案是在application.yml配置文件中添加安全配置排除项: spring: autoconfigure: exclude: org.springframework.boot.autoconfigure.security.servlet.Securit
compsoer yii 安装问题 token问题
phperHe
10-18 348
安装yii 1、 composer global require “fxp/composer-asset-plugin” (plugin后面本来有版本 但是操作不成功 去掉可以) 2、composer create-project yiisoft/yii2-app-basic basic 2.0.3 (2.0.3 这是版本号 需要指定 不然提创建不成功) 转载 如果侵权联系本人删除 htt...
Yii2-Restful-API授权验证401探索解决
weixin_30299539的博客
02-01 632
Yii2-Restful-API授权验证,token正常获取,header请求一直401,困扰啊! 检查代码有没有问题啊,不然我也很无奈,好了开始探索。 环境:WAMP 首先我是正常获取token 访问http://localhost/advanced/api/web/v1/users/user-profile出现401 咋整啊,追溯呗,header在哪里验证就往哪走,从...
yii2实现token认证(源码分析)
KBellX的博客
05-11 6278
笔者在学习用yii2写restful api的token认证部分遇到困难,官网教程没看懂~,解决后,记录之。 yii的RESTful 授权认证 官方教程链接,大概意思如下: yii2提供了3种验证token方式,需要在具体控制器指定使用哪种(也可以都使用),这里以QueryParams方式为例,即通过$_GET参数方式接受token,代码如下: public function beh...
Yii2 用户使用登录组件token验证
廖圣平
11-01 1191
当我在查阅 Yii文档的行为中,看到: yii\behaviors\BlameableBehavior - 使用当前用户 ID 自动填充指定的属性。 在Laravel 中,获取认证用户调用的是Auth::user 即可获取当前登录用户。 在Yii中,用户这块文档中好像没有看到,做一下记录。 在继承的Controller中创建一个 guard ,在Yii 中用行为可实现: public function behaviors() { $behaviors = parent::b
Yii2框架RESTful API 格式化响应,授权认证和速率限制三部分详解
10-21
本文将深入讨论Yii2框架中的RESTful API相关功能,包括格式化响应、授权认证和速率限制三个核心部分。对于希望深入了解Yii2 RESTful API开发的读者而言,这些内容无疑是重要且实用的。 一、目录结构 在Yii2框架中,...
Yii2框架实现微信小程序登录认证与数据交互
5. 安全性措施:在实现认证登录过程中,还需注意安全性问题,比如防止CSRF(跨站请求伪造)攻击,以及保护好access_token和Session Key等敏感信息。 从【标签】来看,"微信小程序"和"Yii2"均为本项目的核心要素,而...
yii2-league-oauth2-server:Yii 2.0 实现 PHP 联盟 OAuth2 服务器接口
05-30
接下来,我们需要配置Yii框架以使用OAuth2服务。这涉及到创建一个处理OAuth2请求的控制器和相关模型,以及设置Yii的组件来管理OAuth2的存储(例如,令牌、客户端、用户等)。通常,我们会创建一个`AuthServer`类,该...
Yii的api无法认证Authorization的错误
weixin_33966095的博客
08-01 1447
2019独角兽企业重金招聘Python工程师标准>>> ...
php restful 认证,yii2 restful api 风格搭建(二)接口认证
weixin_28756347的博客
03-10 502
最近在研究如何利用 yii2 搭建 restful api,将 yii2 restful api / yii2 rest api 搭建心得写下,欢迎一起讨论做完了yii2 restful api 搭建,就需要进行 auth 接口认证和定义返回码了一、yii2 支持的 3种认证方式1、HTTP 基本认证: \yii\filters\auth\HttpBasicAuth支持两种认证方式,输入用户名和密...
Exception Yii2 错误处理常用汇总方法
项目中的细节控
09-22 1183
200: OK。一切正常。 201: 响应POST请求时成功创建一个资源。Locationheader 包含的URL指向新创建的资源。 204: 该请求被成功处理,响应不包含正文内容 (类似DELETE请求)。 304: 资源没有被修改。可以使用缓存的版本。 400: 错误的请求。可能通过用户方面的多种原因引起的,例如在请求体内有无效的JSON 数据,无效的操作参数,等等。 401: 验证失败。 403: 已经经过身份验证的用户不允许访问指定的 API 末端。 404: 所请求的资源...
REST 请求返回 Invalid Credentials
Debug yourself!
03-14 1196
如果你能提供具体的 API 请求代码或错误响应信息,我可以帮你更详细地分析问题!,通常表示身份验证失败。
Yii常用错误处理方法
项目中的细节控
01-15 852
Yii2常用错误异常
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值