Laravel 中 Hash::check () 方法不同环境中，相同哈希值验证不通过问题

xiaopi 的个人博客 / 8 / 0 / 创建于 7年前 / 更新于 7年前

- 最近公司有个需求：在现有项目中登录功能需要使用另一个项目中的用户。第一个想到了**oauth2.0** 的**password**模式
- laravel自带了一个很成熟的扩展 **passport**，具体教程很有多，这里就不说过多
- 为了保证开发速度，我把两个程序都在本地安装，并且把两个程序对应的数据库都导到了本地

问题一

post 请求token，始终提示验证错误，即用户名密码错误。
这是怎么回事？线上和线下的数据一样的啊，为什么线上可以检查通过，线下检查不通过呢

POST http://xxx/oauth/token

{
"grant_type":"password",
"client_id":"1",
"client_secret":"zvnbilyiU8hDVAv3RrLfMfw2QRX8zxVOaZnZ2nl6",
"username":"username",
"password":"1234561",
"scope":""
}

提示

{
    "error": "invalid_credentials",
    "message": "The user credentials were incorrect."
}

解决

很明显，这是用户名密码验证不通过
查看passport 源码，勉强看懂一些，在 Laravel\Passport\Bridge\UserRepository 文件中，getUserEntityByUserCredentials方法中，有如下检测

if (! $user) {\
  return;\
} elseif (method_exists($user, 'validateForPassportPasswordGrant')) {\
  if (! $user->validateForPassportPasswordGrant($password)) {\
  return;\
  }\
} elseif (! $this->hasher->check($password, $user->getAuthPassword())) {\
  return;\
}

即使用hash::check()方法对传来的明文password和数据库中的password哈希值对比，这里是不通过的
查阅资料的过程中，发现一篇文档，写的很好 Laravel底层密码存储和验证实现
最终的我理解的就是如果Hash:make()的没有指定salt(加盐),以及cost(工作因子)，会使用随机加盐和默认的工作因子。
所以我这个问题就是线上服务器Hash::make()生成的密码和加了和本地不同的盐，所以本地用不了。
用本地的环境make一个新的哈希值，然后保存到本地数据库的password中，解决。

passport Hash password