Laravel 中 Hash::check () 方法 不同环境中，相同哈希值验证不通过问题

- 最近公司有个需求：在现有项目中登录功能需要使用另一个项目中的用户。第一个想到了**oauth2.0** 的**password**模式
- laravel自带了一个很成熟的扩展 **passport**，具体教程很有多，这里就不说过多
- 为了保证开发速度，我把两个程序都在本地安装，并且把两个程序对应的数据库都导到了本地

问题一

• post 请求token，始终提示验证错误，即用户名密码错误。
• 这是怎么回事？线上和线下的数据一样的啊，为什么线上可以检查通过，线下检查不通过呢
• POST http://xxx/oauth/token

  {
  "grant_type":"password",
  "client_id":"1",
  "client_secret":"zvnbilyiU8hDVAv3RrLfMfw2QRX8zxVOaZnZ2nl6",
  "username":"username",
  "password":"1234561",
  "scope":""
  }

• 提示

  {
      "error": "invalid_credentials",
      "message": "The user credentials were incorrect."
  }

解决

• 很明显，这是用户名密码验证不通过
• 查看passport 源码，勉强看懂一些，在 Laravel\Passport\Bridge\UserRepository 文件中，getUserEntityByUserCredentials方法中，有如下检测

if (! $user) {\
  return;\
} elseif (method_exists($user, 'validateForPassportPasswordGrant')) {\
  if (! $user->validateForPassportPasswordGrant($password)) {\
  return;\
  }\
} elseif (! $this->hasher->check($password, $user->getAuthPassword())) {\
  return;\
}

即使用hash::check()方法对传来的明文password和数据库中的password哈希值对比，这里是不通过的
查阅资料的过程中，发现一篇文档，写的很好 Laravel底层密码存储和验证实现
最终的我理解的就是如果Hash:make()的没有指定salt(加盐),以及cost(工作因子)，会使用随机加盐和默认的工作因子。
所以我这个问题就是线上服务器Hash::make()生成的密码和加了和本地不同的盐，所以本地用不了。
用本地的环境make一个新的哈希值，然后保存到本地数据库的password中，解决。

本作品采用《CC 协议》，转载必须注明作者和本文链接