php - 拉维尔智威汤逊 : generated tokens on the localhost are valid on the server

Question

我正在为一个移动应用程序编写 API，后端网站是用 Laravel 编写的。我正在使用 Tymon\JWTAuth 进行身份验证，如下所示:

function  auth()
{
    try {
        if(!$user = JWTAuth::parseToken()->authenticate())
        {
            return  ('login or register');
        }
    }
    catch (JWTException $e )
    {
        return   ('token is invalid');
    }
    return  $this->user = $user ;
}

今天我注意到了一些事情，当我在本地主机 API 上为 ID 为 4 的用户生成 JWT token 时，如果我将相同的 token 发送到实时 API 而不是收到错误，我获取 ID 为 4 的用户!基本上我可以通过在我的本地主机上的他/她的 ID 上生成一些 token 来登录我想要的任何用户。我错过了什么吗？

我不知道这是否与此有关，但为了节省测试时间，我没有将 token 作为 POST 正文和 header 的一部分发送，只是在带有 GET 的 URL 中发送> 方法如:

site.com/api/user?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

Answer 1

听起来您本地主机上的 key 和远程位置上的 key 是一样的。更改这些可能会解决您的问题。