laravel - 将 Laravel Test 7 和 Laravel Passport 9.3 与个人访问客户端一起使用会给出异常 "Trying to get property ' id' of non-object"

Question

我正在设计一个自定义身份验证方案(基于公钥)和一个无状态 API，并决定 Passport 将满足身份验证后请求的需要。

假设身份验证成功，并且用户通过了身份验证，他们将收到一个个人访问 token ，并将该 token 用于所有进一步的请求。我遇到的麻烦(仍然在通过各种论坛和 Stack Overflow 进行大量搜索之后)是，当使用 Laravel 的内置测试套件时，在 createToken() 方法上，它会生成一个(公认的常见)异常:

“ErrorException:尝试获取非对象的属性‘id’”。

我能够通过 Tinker 手动创建用户，并通过 Tinker 创建 token 。但是，我在身份验证后尝试自动执行此过程时遇到问题。

这是认证后的相关代码片段:

            Auth::login($user);
            $user = Auth::user();
            $tokenResult = $user->createToken('Personal Access Token');
            $token = $tokenResult->token;

            $token->expires_at = Carbon::now()->addWeeks(1);
            $token->save();            

            return response()->json([
                "access_token" => $tokenResult->accessToken,
                "token_type" => "Bearer",
                "expires_at" => Carbon::parse(
                    $tokenResult->token->expires_at)->toDateTimeString()
            ],
            200);

我在用户上手动调用了 Auth::login，以确保用户已登录，并且 Auth::user() 返回用户(非空)。执行第三行代码后，将抛出异常并显示以下迷你堆栈跟踪(如果需要，我可以提供完整的堆栈跟踪)。

laravel\passport\src\PersonalAccessTokenFactory.php:100
laravel\passport\src\PersonalAccessTokenFactory.php:71
laravel\passport\src\HasApiTokens.php:67
app\Http\Controllers\Auth\LoginController.php:97
laravel\framework\src\Illuminate\Routing\Controller.php:54
laravel\framework\src\Illuminate\Routing\ControllerDispatcher.php:45

通过调试运行它几次 - 即使类被调用和加载，看起来客户端是通过 ControllerDispatcher -> Client::find(id) 找到的，并在 ClientRepository 中找到，当它到达 PersonalAccessTokenFactory 时，传入的 $client 为 null(这解释了为什么找不到 $client->id，尽管此时我不知道为什么 $client 为 null)。

protected function createRequest($client, $userId, array $scopes)
{
    $secret = Passport::$hashesClientSecrets ? Passport::$personalAccessClientSecret : $client->secret;

    return (new ServerRequest)->withParsedBody([
        'grant_type' => 'personal_access',
        'client_id' => $client->id,
        ...
}

根据文档和其他帖子的一些指导，我已经完成/尝试过的事情:

• 在 Tinker 中手动创建用户，并通过 Tinker 创建 token - 这有效。
• 确保用户在尝试生成 token 之前已登录。
• passport:install(并添加 --force 选项)
• 确保个人访问客户端使用 passport:client --personal 生成
• 确保 AuthServiceProvider::boot() 包含 ClientID 和 Client Secret(在 .env 中)。
• migrate:refresh 后跟 passport:install --force
• 完全删除 Passport，删除所有文件、 key 、迁移和数据库条目，然后迁移:刷新并重新安装 Passport，同时生成一个额外的个人访问客户端(即使在 passport:install 期间生成了一个) .

目前我不确定还可以去哪里查看/还可以尝试什么，所以非常感谢任何帮助或指导!

Answer 1

我最终找到了解决方案。这个问题是多层次的，部分原因是与测试和 Passport 个人访问客户端有关的过时的 Laravel 文档。

问题的第一部分与在我的单元测试中使用特征 RefreshDatabase 有关。由于这会创建一个包含空数据集的模拟数据库，尽管客户端本身存在于真实数据库和 .env 文件中，但在运行测试时，测试不会将这些客户端视为存在于模拟数据库中。要解决这个问题，你必须create a client in the setup function在测试运行之前。

public function setUp() : void
{
    parent::setUp();
    $this->createClient(); //Private method->Full code below
}

这解决了在测试期间有一个空客户端的问题，但是从 Laravel 7 开始，Laravel 添加了对 Personal Access Clients 的要求。 id 和 client secret 必须保存在 .env 文件中。运行测试时，测试将在 .env 中看到实际的客户端 ID 和密码，并且无法使用创建并存储在模拟数据库中的客户端验证这些，返回另一个异常:"Client Authentication Failed".

此问题的解决方案是在您的主项目目录中创建一个 .env.testing 文件，将您的 .env 文件内容复制到该文件中，并确保下面的键与您主要创建的 Personal Access Client 的值一起存在，或者从仅为测试而生成的客户端复制 secret (我建议后者)。

 PASSPORT_PERSONAL_ACCESS_CLIENT_ID=1

 PASSPORT_PERSONAL_ACCESS_CLIENT_SECRET=unhashed-client-secret-value

然后使用下面的代码，确保 $clientSecret 值与 .env.testing 文件中的键值相同。

private function createClient() : void
{
    $clientRepository = new ClientRepository();
    $client = $clientRepository->createPersonalAccessClient(
        null, 'Test Personal Access Client', 'http://localhost'
    );

    DB::table('oauth_personal_access_clients')->insert([
        'client_id'  => $client->id,
        'created_at' => new DateTime,
        'updated_at' => new DateTime,
    ]);

    $clientSecret = 'unhashed-client-secret-value';
    $client->setSecretAttribute($clientSecret);
    $client->save();
}

这将创建一个新客户端，将属性 secret 设置为变量中的值，并更新模拟数据库 secret 以包含相同的值。希望这对遇到同样问题的人有所帮助。