401 Неверные учетные данные [lexik / JWTBundle]

Question

Я строю API.Когда я создаю пользователя, я получаю токен.Но когда я изменяю информацию, мой пользователь не может повторно подключиться, и я получаю код ошибки 401 с сообщением Плохие учетные данные.Как решить проблему, пожалуйста?

Я использую FOSRestBundle, lexikJWTAuthenticator и NelmioCORSBundle

# security.yaml

security:
    encoders:
        App\Entity\User:
            algorithm: argon2i

    # https://symfony.com/doc/current/security.html#where-do-users-come-from-user-providers
    providers:
        # used to reload user from session & other features (e.g. switch_user)
        app_user_provider:
            entity:
                class: App\Entity\User
                property: email

    firewalls:

        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false

        signup:
            pattern: ^/api/signup
            stateless: true
            anonymous: true

        signin:
            pattern: ^/api/signin
            stateless: true
            anonymous: true
            json_login: 
                check_path: /api/signin
                success_handler: lexik_jwt_authentication.handler.authentication_success
                failure_handler: lexik_jwt_authentication.handler.authentication_failure

        api:
            pattern: ^/api
            stateless: true
            guard:
                authenticators:
                    - lexik_jwt_authentication.jwt_token_authenticator

        main:
            anonymous: true

            # activate different ways to authenticate
            # https://symfony.com/doc/current/security.html#firewalls-authentication

            # https://symfony.com/doc/current/security/impersonating_user.html
            # switch_user: true
    role_hierarchy:
        ROLE_ADMIN: ROLE_USER

    # Easy way to control access for large sections of your site
    # Note: Only the *first* access control that matches will be used
    access_control:
        - { path: ^/api/signin, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/api/signup, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        # - { path: ^/api, roles: IS_AUTHENTICATED_ANONYMOUSLY, methods: GET }
        # - { path: ^/api, roles: IS_AUTHENTICATED_FULLY, methods: [PUT, DELETE, POST] }
        # - { path: ^/admin, roles: ROLE_ADMIN }
        # - { path: ^/profile, roles: ROLE_USER }

# lexik_jwt_authentication.yaml

lexik_jwt_authentication:
    secret_key: '%env(resolve:JWT_SECRET_KEY)%'
    public_key: '%env(resolve:JWT_PUBLIC_KEY)%'
    pass_phrase: '%env(JWT_PASSPHRASE)%'
    token_ttl: 3600

Спасибо

Answer 1

Вы пытались регенерировать свой токен, или вы получаете 401 с новым токеном. Если вы изменили информацию о пользователе, вам необходимо заново подключиться и получить новый токен

Answer 2

Попробуйте заново сгенерировать ключи SSH

вот ссылка LexikJWT Генерация ключей SSH

и убедитесь, что у вас пароль_файла в конфигурации