laravel6 内置 api 认证

最新推荐文章于 2024-07-04 00:44:42 发布
最新推荐文章于 2024-07-04 00:44:42 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: laravel6 Laravel 6 文章标签: laravel6 api认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OneGoal/article/details/102985175
版权
本文详细介绍了laravel6中API认证的实现过程,包括原理、创建项目与配置、编写认证代码、保护路由和传递token的方法。在原理部分,阐述了注册和登录时token的生成与存储,以及认证过程。在后续章节,讲解了如何设置项目以支持API认证,以及如何保护特定路由并处理请求中的token。
摘要由CSDN通过智能技术生成

api 认证

原理
  1. 注册:用户注册成功后,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。
  2. 登陆:用户使用账号密码登陆成功,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。
  3. 认证:将用户传来的 token 进行哈希,然后取数据库中查找哈希后的 token ,找到了就认证成功,否则失败。
创建项目与配置
composer create-project --prefer-dist laravel/laravel laravel6
php artisan migrate
添加 api_token 字段,可空,唯一,默认 null。(可直接修改,也可以创建下面的代码片段然后迁移)

Schema::table('users', function ($table) {
   
    $table->string('api_token', 80)->after('password')
                        ->unique()
                        ->nullable()
                        ->default(null);
});

php artisan migrate

我们的例子还需要设置 email 可为空,因为我们以用户名作为认证的依据

设置模型可以操作 api_token 字段

# App\User.php
protected $fillable = [
    'name', 'email', 'password', 'api_token',
];

修改 api_token 这个名称

如果修改字段名称 api_token,请记得改配置文件 config/auth.php 中的 stroage_key

'api' => [
    'driver' => 'token',
    'provider' => 'users',
    'hash' => false,
    'storage_key' => 'api_token',
],

guard 设置为 api,hash 设置为 true

// config/auth.php

'defaults' => [
    'guard' => 'api',     // 默认 api 认证
    'passwords' => 'users',
],

'api' => [
    'driver' => 'token',
    'provider' => 'users',
    'hash' =
最低0.47元/天 解锁文章
OneGoal
关注
专栏目录
Laravel6轻松实现基于token的api接口验证
极致孤独的博客
07-15 1822
现在前后端分离的趋势越来越明显,那么API接口随之也显得越来越重要,而API接口认证也显得尤为重要。而api接口验证最简单的一种方式就是基于token的验证了,那么使用Laravel框架的小伙伴会发现,这种基于token的接口验证方式在Laravel中显得又更为简单。下面走个简单的demo: Laravel6实现基于token的api接口验证 Laravel6的这种验证方式是把token存到数据库中的,所以我们需要将api_token字段加入我们的user表中。 如果你的程序中还没有运行过迁移命令,那么请把
laravel api 认证
weixin_30906671的博客
06-06 121
API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态 认证步骤如下: 1.首先通过 Composer 包管理器安装 Passport, 并在config/app.php 的 providers 数组中注册passport composer require laravel/passport 2.创建用于存放客户端和访问令牌的数据表 ...
laravelapi登陆认证
你华还是你华
07-25 2101
在当今的Web开发中,API的安全认证与授权是构建可靠服务不可或缺的一环。本指南将带您深入探索如何使用tymon/jwt-auth这一流行的JWT(JSON Web Tokens)认证包,为Laravel API项目增添一层安全屏障。从安装tymon/jwt-auth开始,我们将一步步指导您如何配置JWT认证,包括发布配置文件、生成JWT密钥、更新用户模型以及配置认证守卫。此外,我们还将通过dingo/api的配置,展示如何优雅地处理API请求。
Laravel构建RESTful API:中间件与认证
最新发布
weixin_52938153的博客
07-04 583
接下来,我们需要在文件中定义API路由。这将自动为生成标准的RESTful路由,包括indexstoreshowupdate和destroy方法。打开文件,定义策略方法。例如,定义一个update你可以在中定义门。例如,定义一个});你可以在render方法中处理特定的HTTP异常。在});});
php auth api扩展,API 鉴权新姿势 - 签名鉴权扩展包:laravel-api-auth
weixin_34007963的博客
04-06 346
API 鉴权新姿势 - 签名鉴权扩展包:laravel-api-auth由 学院君 创建于3年前, 最后更新于 6个月前版本号 #312440 views1 likes0 collects简介laravel-api-auth 是一个 Laravel API 鉴权包,使用密钥 + 随机字符串 + 时间戳做种子加密生成签名的鉴权方式,只要客户端不被反编译从而泄露密钥,该鉴权方式理论上来说是安全的(不考...
Laravel开发-laravel-api-auth
08-27
Laravel开发-laravel-api-auth 此包提供了一种在Laravel中添加API身份验证的灵活方法
Laravel开发-api-startup
08-28
6. **Validation**:Laravel提供了内置的请求验证功能,可以通过Request类或直接在控制器中定义规则,确保API接收到的数据符合预期格式。 7. **Authentication**:Laravel提供了一套完善的认证系统,包括JWT(JSON ...
Laravel开发-api
08-27
Laravel提供了内置的错误处理机制,可以自定义错误响应。对于API版本控制,可以通过URL参数或HTTP头部实现,确保不同版本的API可以共存。 ### 6. 压缩包文件`api-master` 这个文件名可能是项目源代码的主分支。通常...
Laravel+Dingo/Api 自定义响应的实现
09-19
Dingo/Api内置认证、速率限制、版本控制等功能,极大地简化了API开发过程中的重复性工作。 #### 二、自定义响应的需求分析 在实际开发过程中,可能会遇到需要对API的响应数据进行自定义的情况。例如,为了方便...
Laravel学习笔记(24)laravel6 认证与授权(api
qj4865的博客
02-16 527
原文:https://qianjinyike.com/laravel-api-%E8%AE%A4%E8%AF%81/ 编写完全为 API 服务的 Laravel 应用,并所有响应都是 JSON 格式时,使用API认证 原理 注册:用户注册成功后,随机生成长字符串作为 token,原生 token 返回给用户cookie。哈希后的 token 存到数据库里。 登陆:用户使用账号密码登陆成功,随机...
Laravel-API-Auth
04-17
Laravel API身份验证 实用的分步说明如何使用Laravel Sancutum通过电子邮件和密码通过身份验证在Laravel 8中执行RESTful API 先决条件 阿帕奇 PHP 作曲家 Laravel新的应用程序已创建 最初的笔记 此笔迹中的项目包含所有已完成的步骤 第1步-将Laravel Sancutum添加到composer.json 在项目目录中运行 composer require laravel/sanctum 第2步-您应该使用vendor:publish Artisan命令发布Sanctum配置和迁移文件。 php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider" 第3步-运行迁移 php artisan migrate 第4步-在app / Use
使用Passport 进行 Laravel6 API 接口开发
weixin_39218464的博客
03-29 459
知识储备 1、掌握OAuth2.0授权协议(实例采用密码授权模式开发) 2、掌握Passport进行接口授权 3、掌握API Resource,对API返回的数据进行转换 4、掌握Restful API 5、掌握PostMan接口开发测试工具的使用 6、掌握HTTP状态码使用,尤其是创建资源返回201状态码,返回资源200状态码,注册用户验证失败返回422状态码无法处理的实体 开发环境准备 1、安装 Laravel6版本 composer create-project --prefer-dist larav
Laravel6+ Dingo +Jwt 快速搭建 API系统,简单明了
cxhblog的博客
05-05 1458
友情提示:以下所有操作,在laravel6项目根目录下执行 1、安装dingo工具包 1)在根目录下的composer.json文件里面加上下面代码 "dingo/api": "^2.2" 2)执行命令来加载这个包的最新版本 composer update 2、安装jwt composer require tymon/jwt-auth:dev-develop --prefer-source...
Laravel使用ApiToken认证请求
热门推荐
jack的博客
10-25 2万+
1.打开 database/migrations/2014_10_12_000000_create_users_table.php 这个 migration 文件, 我们需要更改 user 表的结构 2.我们需要为 user 表添加 api_token 字段, 也就是说我们的 token 是保存在数据库中的, 在合适的位置, 添加一行 $table->string('api_token', ...
基于 Laravel Auth 实现自定义接口 API 用户认证详解
cpongo011702
04-15 1399
基于 laravel 默认的 auth 实现 api 认证 现在微服务越来越流行了. 很多东西都拆分成独立的系统,各个系统之间没有直接的关系. 这样我们如果做用户认证肯定是统一的做一个独立的 用户认证 系统,而不是每个业务系统都要重新去写一遍用户认证相关的东西. 但是又遇到一个问题了. laravel 默认的auth 认证 是基于数据库做的,如果要微服务架构可怎么做呢? 实现代码如下: User...
laravel身份验证-Auth的使用
zl20117的博客
12-27 9257
laravel自带了auth类和User模型来帮助我们很方便的实现用户登陆、判断。 首先,先配置一下相关参数 app/config/auth.php: model指定模型 table指定用户表 这里我只是将 table从 users改成 user,因为我个人在数据库命名方面喜欢用单数。 app/models/User.php: protecte
laravel使用api认证
weixin_44694538的博客
08-20 438
首先在user表中新建一个api_token字段: $table->string('api_token', 60)->unique(); image.png 在user表中加入一个用户,只要保证api_token为111111就好 image.png 接下来在api.php路由中加入以下代码 Route::group...
Laravel Auth自定义API用户认证实现详解
"这篇文章探讨了如何在Laravel框架中基于内置Auth组件自定义接口API用户认证的实现方法,适用于微服务架构下的用户认证系统。通过理解并利用Laravel的UserProvider接口,我们可以创建一个独立的、统一的认证服务,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值