LaravelでAPI認証をすると401エラーが返ってくる

開発環境

Laravel 5.8.26

困っている事

私は現在LaravelでAPI認証を実装しているのですが、既存のデータテーブルの事情でパスワードをハッシュ化せずプレーンテキストで実装しなければいけませんでした。
その為、こちらの記事を参考にデータのチェックをプレーンにしたのですが、POSTでリクエストを送ると401エラーが表示され、認証することが出来ません。
logには何も出力されていないので、原因を特定することもできていないのですが、何処を修正すればいいのでしょうか。

該当のコード

/vendor/laravel/framework/src/Illuminate/Auth/EloquentUserProvider.php（140行目付近）

PHP
1/**
2 * Validate a user against the given credentials.
3 *
4 * @param  \Illuminate\Contracts\Auth\Authenticatable  $user
5 * @param  array  $credentials
6 * @return bool
7 */
8public function validateCredentials(UserContract $user, array $credentials)
9    {
10        $plain = $credentials['password'];
11
12        return ($plain === $user->getAuthPassword());
13    }

追記

ログイン処理の構文は以下の通りです。

AuthController

PHP
1<?php
2
3namespace App\Http\Controllers\Auth;
4use App\User;
5use Carbon\Carbon;
6use Illuminate\Http\Request;
7use App\Http\Controllers\Controller;
8use Illuminate\Support\Facades\Auth;
9class AuthController extends Controller
10{
11    public function login(Request $request) {
12        $request->validate([
13            'email' => 'required|string|email',
14            'password' => 'required|string',
15            //'remember_me' => 'boolean'
16        ]);
17        $credentials = request(['email', 'password']);
18        if(!Auth::attempt($credentials))
19            return response()->json([
20                'message' => 'Unauthorized'
21            ], 401);
22        $user = $request->user();
23        $tokenResult = $user->createToken('Personal Access Token');
24        $token = $tokenResult->token;
25        if ($request->remember_me)
26            $token->expires_at = Carbon::now()->addWeeks(1);
27        $token->save();
28        return response()->json([
29            'access_token' => $tokenResult->accessToken,
30            'token_type' => 'Bearer',
31            'expires_at' => Carbon::parse(
32                $tokenResult->token->expires_at
33            )->toDateTimeString()
34        ]);
35    }
36    public function register(Request $request)
37    {
38        $request->validate([
39            'fName' => 'required|string',
40            'lName' => 'required|string',
41            'email' => 'required|string|email|unique:users',
42            'password' => 'required|string'
43        ]);
44        $user = new User;
45        $user->first_name = $request->fName;
46        $user->last_name = $request->lName;
47        $user->email = $request->email;
48        $user->password = bcrypt($request->password);
49        $user->save();
50        return response()->json([
51            'message' => 'Successfully created user!'
52        ], 201);
53    }
54    public function logout(Request $request)
55    {
56        $request->user()->token()->revoke();
57        return response()->json([
58            'message' => 'Successfully logged out'
59        ]);
60    }
61  
62    /**
63     * Get the authenticated User
64     *
65     * @return [json] user object
66     */
67    public function user(Request $request)
68    {
69        return response()->json($request->user());
70    }
71}
72

stdio

2019/06/30 23:58

401エラーの対処方法は、正しいIDとパスワードを入力して認証を通ることです。

m.ts10806

2019/07/01 02:04

そもそもデータは平文で保存されているのでしょうか？

dauto

2019/07/01 10:45

データは平文で保存しており、スペルチェックは何度も確認しています。

行動規範の内容に同意します

回答1件

問題解決の参考としては、
Laravelで401エラーが発生するのは、主にAuthenticationExceptionの例外エラーなので、以下あたりのエラーが考えられます。

authミドルウェアのあるルート定義に未認証でアクセス
FormRequestのauthorizeでfalseが返る

デフォルトのLoginControllerのloginメソッドで、認証失敗した場合は、sendFailedLoginResponseメソッドで、ValidationExceptionが発生するので、
サイト型ならば、直前のページへ戻る、API型ならば、jsonデータのレスポンスと422エラーになります。

投稿2019/07/01 08:21