方法 Illuminate\Auth\RequestGuard::注销不存在 Laravel 护照

Method Illuminate\Auth\RequestGuard::logout does not exist Laravel Passport

我正在使用 Laravel Passport 构建一个 API,我相应地删除了网络路由及其守卫

如何测试用户注销?

这是我目前所拥有的:

Logout Test

/**
 * Assert users can logout
 *
 * @return void
 */
public function test_logout()
{
    // $data->token_type = "Bearer"
    // $data->access_token = "Long string that is a valid token stripped out for brevety"
    $response = $this->json('POST', '/api/logout', [], [
         'Authorization' => $data->token_type . ' ' . $data->access_token
    ]);
    $response->assertStatus(200);
}

routes/api.php

Route::post('logout', 'Auth\LoginController@logout')->name('logout');
控制器方法使用 AuthenticatesUsers 特性,因此保留默认功能 
/**
 * Log the user out of the application.
 *
 * @param  \Illuminate\Http\Request  $request
 * @return \Illuminate\Http\Response
 */
public function logout(Request $request)
{
    $this->guard()->logout();

    $request->session()->invalidate();

    return $this->loggedOut($request) ?: redirect('/');
}

Error Method Illuminate\Auth\RequestGuard::logout does not exist

Laravel Documentation 讨论发布和刷新访问令牌,但没有涉及撤销它们或执行注销

注意:我正在使用密码授予令牌

注2:撤销用户的令牌不起作用

public function logout(Request $request)
{
    $request->user()->token()->revoke();
    return $this->loggedOut($request);
}

Test Fails on second assertion

public function test_logout()
{
    $response = $this->json('POST', '/api/logout', [], [
         'Authorization' => $data->token_type . ' ' . $data->access_token
    ]);
    $response->assertStatus(200); // Passes
    $check_request = $this->get('/api/user');
    $check_request->assertForbidden(); // Fails
}

给定需要身份验证的默认路由

Route::middleware('auth:api')->get('/user', function (Request $request) {
    return $request->user();
});

Response status code [200] is not a forbidden status code.

所以这是怎么回事?以及如何使用 Passport 测试用户注销?

提前致谢

正在撤销令牌。是测试不起作用,但原因不明。

在一次测试中发出多个请求时,laravel 应用程序的状态不会在请求之间重置。 Auth 管理器是 laravel 容器中的单例,它保留已解析的 auth guards 的本地缓存。已解析的 auth 守卫保留 authed 用户的本地缓存。

因此,您对 api/logout 端点的第一个请求解析了身份验证管理器,后者解析了 api 守卫,后者存储了对您将要撤销其令牌的授权用户的引用。

现在,当您向 /api/user 发出第二个请求时,已解析的身份验证管理器将从容器中拉出,已解析的 api 守卫会从其本地缓存中拉出,同样已解析的用户从守卫的本地缓存中拉出。这就是为什么第二个请求通过而不是失败的原因。

在同一测试中使用多个请求测试与身份验证相关的内容时,您需要在测试之间重置已解析的实例。此外,您不能只取消设置已解析的 auth 管理器实例,因为当它再次解析时,它不会定义扩展的 passport 驱动程序。

因此,我发现的最简单的方法是使用反射取消已解析的授权管理器上受保护的 guards 属性 的设置。您还需要在已解析的会话守卫上调用 logout 方法。

我的 TestCase class 上有一个方法,看起来像:

protected function resetAuth(array $guards = null)
{
    $guards = $guards ?: array_keys(config('auth.guards'));

    foreach ($guards as $guard) {
        $guard = $this->app['auth']->guard($guard);

        if ($guard instanceof \Illuminate\Auth\SessionGuard) {
            $guard->logout();
        }
    }

    $protectedProperty = new \ReflectionProperty($this->app['auth'], 'guards');
    $protectedProperty->setAccessible(true);
    $protectedProperty->setValue($this->app['auth'], []);
}

现在,您的测试将类似于:

public function test_logout()
{
    $response = $this->json('POST', '/api/logout', [], [
         'Authorization' => $data->token_type . ' ' . $data->access_token
    ]);
    $response->assertStatus(200);

    // Directly assert the api user's token was revoked.
    $this->assertTrue($this->app['auth']->guard('api')->user()->token()->revoked);

    $this->resetAuth();

    // Assert using the revoked token for the next request won't work.
    $response = $this->json('GET', '/api/user', [], [
         'Authorization' => $data->token_type . ' ' . $data->access_token
    ]);
    $response->assertStatus(401);
}

auth()->guard('web')->logout()