话题已删

你应该在请求的 api 加上 Headers 头信息

Authorization: Bearer access_token

在相应的 api 中使用 auth:api 中间件进行 access_token 认证；通过 auth('api')->user() 取得当前用户；access_token 认证不通过会返回 401 Unauthenticated

@小恪守
我是用client_credentials类型，没有用户的呀。
grant_type: 'client_credentials',
client_id: 1,
client_secret: 'K345345m0Ld4D4CQiorKuG8flsMpQ5wzsI8jeva',
scope: ''

@小恪守 按道理，是验证access_token 是否合法对吧。用户是空的，如何搞呢。

@waney client_credentials 授权方式是对客户端的认证，通常适合一些不需要用户体系但只对指定客户端开放 api 的场景，如果需要取到用户，一般可以采用 password 授权方式

一直使用jwt，对应到oauth的密码模式，显然jwt更方便

@小恪守 对，我只需要验证api访问权限即可。现在我提交access_token都显示未验证

@waney 对于客户端认证 client_credentials ，你应该注册一个 passport 的中间件 CheckClientCredentials，这个中间件用于对拥有访问令牌的客户端进行授权认证。

# App/Http/Kernel.php

protected $routeMiddleware = [
    ...
    'client.credentials' => \Laravel\Passport\Http\Middleware\CheckClientCredentials::class,
]

# routes/api.php

Route::middleware('client.credentials')->get();

@小恪守 非常感谢，成功。经你指点，解决我两天没解决的问题。

@小恪守 请问，password 授权模式你知道怎么获取授权后的用户信息吗？

@waney 在用户验证成功后可以通过 auth('api')->user() 拿到用户实例

@小恪守 嗯嗯，确实如此。

@小恪守 请教下我用 passport 的账号密码进行验证,为什么用 api:auth 中间件报给我的是 500 错误 Unauthenticated.而不是 401 问题

@tiandaye auth:api

@waney 但是我还需要其他的中间件 api:auth我自己定义的中间件， 里面包含了 auth:api 和 api.auth。我单单用 auth:api 确实给我报的是 401 错误,但是我 dingo 接口里面不能用 $request->user() 得到用户信息。

@tiandaye 只有把你的问题阐述清楚别人才能帮得了你。'middleware' => [] 多个可以用数组形式。

@waney 我实在 Kernel.php 里面添加的 'api:auth' => [ 'auth:api', 'api.auth' ]

@waney 很奇怪,我自己写了一个 provider 如果 api.auth 就调用到了, auth:api 就调用不到, 500 错误是从 \vendor\laravel\framework\src\Illuminate\Auth\Middleware\Authenticate.php 这里报出来。

@tiandaye 我解决了，不知道你解决没，下面给出解决方法
在AppServiceProvider的boot方法里，注册上这一段代码

//  注册dingo针对token错误返回错误编码
app('Dingo\Api\Exception\Handler')->register(function(AuthenticationException $exception) {
      // 处理401错误
});

反正laravel5.5不用在接入dingo/api了，所以，这个算是历史遗留问题。