laravel6 内置 api 认证

最新推荐文章于 2024-07-16 21:19:40 发布
最新推荐文章于 2024-07-16 21:19:40 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: laravel6 Laravel 6 文章标签: laravel6 api认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OneGoal/article/details/102985175
版权
本文详细介绍了laravel6中API认证的实现过程,包括原理、创建项目与配置、编写认证代码、保护路由和传递token的方法。在原理部分,阐述了注册和登录时token的生成与存储,以及认证过程。在后续章节,讲解了如何设置项目以支持API认证,以及如何保护特定路由并处理请求中的token。
摘要由CSDN通过智能技术生成

api 认证

原理
  1. 注册:用户注册成功后,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。
  2. 登陆:用户使用账号密码登陆成功,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。
  3. 认证:将用户传来的 token 进行哈希,然后取数据库中查找哈希后的 token ,找到了就认证成功,否则失败。
创建项目与配置
composer create-project --prefer-dist laravel/laravel laravel6
php artisan migrate
添加 api_token 字段,可空,唯一,默认 null。(可直接修改,也可以创建下面的代码片段然后迁移)

Schema::table('users', function ($table) {
   
    $table->string('api_token', 80)->after('password')
                        ->unique()
                        ->nullable()
                        ->default(null);
});

php artisan migrate

我们的例子还需要设置 email 可为空,因为我们以用户名作为认证的依据

设置模型可以操作 api_token 字段

# App\User.php
protected $fillable = [
    'name', 'email', 'password', 'api_token',
];

修改 api_token 这个名称

如果修改字段名称 api_token,请记得改配置文件 config/auth.php 中的 stroage_key

'api' => [
    'driver' => 'token',
    'provider' => 'users',
    'hash' => false,
    'storage_key' => 'api_token',
],

guard 设置为 api,hash 设置为 true

// config/auth.php

'defaults' => [
    'guard' => 'api',     // 默认 api 认证
    'passwords' => 'users',
],

'api' => [
    'driver' => 'token',
    'provider' => 'users',
    'hash' =
最低0.47元/天 解锁文章
OneGoal
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel开发-laravel-api-auth
08-27
Laravel开发-laravel-api-auth 此包提供了一种在Laravel中添加API身份验证的灵活方法
laravelapi登陆认证
你华还是你华
07-25 2082
本文目录一、tymon/jwt-auth api认证1.1 安装tymon/jwt-auth1、安装tymon/jwt-auth1-1 安装报错可看,不报错可越过。2、发布配置文件,生成 JWT_SECRET3、更新User模型4、配置 Auth guard二、dingo/api配置三、认证例子3.1 失败例子1、认证路由2、认证路由方法3.2 成功例子1、登陆路由2、登陆路由方法四、根据token获取用户信息 Dingo/Api认证文档 JWT介绍文档 一、tymon/jwt-auth api认证 1.1
Laravel API资源全解析:打造高效响应的秘诀
最新发布
2401_85761003的博客
07-16 604
LaravelAPI资源是响应类(Response classes)的一种,它们允许你格式化数据,以便更容易地构建JSON、XML或其他格式的HTTP响应。return [// 可以包含关联模型的数据。
php auth api扩展,API 鉴权新姿势 - 签名鉴权扩展包:laravel-api-auth
weixin_34007963的博客
04-06 346
API 鉴权新姿势 - 签名鉴权扩展包:laravel-api-auth由 学院君 创建于3年前, 最后更新于 6个月前版本号 #312440 views1 likes0 collects简介laravel-api-auth 是一个 Laravel API 鉴权包,使用密钥 + 随机字符串 + 时间戳做种子加密生成签名的鉴权方式,只要客户端不被反编译从而泄露密钥,该鉴权方式理论上来说是安全的(不考...
Laravel6轻松实现基于token的api接口验证
极致孤独的博客
07-15 1821
现在前后端分离的趋势越来越明显,那么API接口随之也显得越来越重要,而API接口认证也显得尤为重要。而api接口验证最简单的一种方式就是基于token的验证了,那么使用Laravel框架的小伙伴会发现,这种基于token的接口验证方式在Laravel中显得又更为简单。下面走个简单的demo: Laravel6实现基于token的api接口验证 Laravel6的这种验证方式是把token存到数据库中的,所以我们需要将api_token字段加入我们的user表中。 如果你的程序中还没有运行过迁移命令,那么请把
Laravel-API-Auth
04-17
Laravel API身份验证 实用的分步说明如何使用Laravel Sancutum通过电子邮件和密码通过身份验证在Laravel 8中执行RESTful API 先决条件 阿帕奇 PHP 作曲家 Laravel新的应用程序已创建 最初的笔记 此笔迹中的项目包含所有已完成的步骤 第1步-将Laravel Sancutum添加到composer.json 在项目目录中运行 composer require laravel/sanctum 第2步-您应该使用vendor:publish Artisan命令发布Sanctum配置和迁移文件。 php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider" 第3步-运行迁移 php artisan migrate 第4步-在app / Use
Laravel开发-api-startup
08-28
6. **Validation**:Laravel提供了内置的请求验证功能,可以通过Request类或直接在控制器中定义规则,确保API接收到的数据符合预期格式。 7. **Authentication**:Laravel提供了一套完善的认证系统,包括JWT(JSON ...
Laravel开发-api
08-27
Laravel提供了内置的错误处理机制,可以自定义错误响应。对于API版本控制,可以通过URL参数或HTTP头部实现,确保不同版本的API可以共存。 ### 6. 压缩包文件`api-master` 这个文件名可能是项目源代码的主分支。通常...
Laravel+Dingo/Api 自定义响应的实现
09-19
Dingo/Api内置认证、速率限制、版本控制等功能,极大地简化了API开发过程中的重复性工作。 #### 二、自定义响应的需求分析 在实际开发过程中,可能会遇到需要对API的响应数据进行自定义的情况。例如,为了方便...
Laravel开发-api-inspector
08-28
- 实施用户认证系统,确保只有授权的用户可以查看和管理 API 请求记录。 - 添加权限控制,允许用户只查看和操作他们自己的 API 请求记录。 通过以上步骤,我们可以构建一个功能完善的 Laravel API Inspector,...
Laravel开发-api-response
08-28
Laravel开发-api-response 用于标准化基于symfony的应用程序的API响应的包。
Laravel使用ApiToken认证请求
热门推荐
jack的博客
10-25 2万+
1.打开 database/migrations/2014_10_12_000000_create_users_table.php 这个 migration 文件, 我们需要更改 user 表的结构 2.我们需要为 user 表添加 api_token 字段, 也就是说我们的 token 是保存在数据库中的, 在合适的位置, 添加一行 $table->string('api_token', ...
基于 Laravel Auth 实现自定义接口 API 用户认证详解
cpongo011702
04-15 1395
基于 laravel 默认的 auth 实现 api 认证 现在微服务越来越流行了. 很多东西都拆分成独立的系统,各个系统之间没有直接的关系. 这样我们如果做用户认证肯定是统一的做一个独立的 用户认证 系统,而不是每个业务系统都要重新去写一遍用户认证相关的东西. 但是又遇到一个问题了. laravel 默认的auth 认证 是基于数据库做的,如果要微服务架构可怎么做呢? 实现代码如下: User...
laravel使用api认证
weixin_44694538的博客
08-20 437
首先在user表中新建一个api_token字段: $table->string('api_token', 60)->unique(); image.png 在user表中加入一个用户,只要保证api_token为111111就好 image.png 接下来在api.php路由中加入以下代码 Route::group...
laravelapi路由的 auth:apiapi_token
q412539429的博客
02-21 3338
Laravel 使用 JWT 实现 API Auth, 打造用户授权接口
ppxin的专栏
03-25 598
https://learnku.com/articles/6216/laravel-uses-jwt-to-implement-api-auth-to-build-user-authorization-interfaces
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值