Laravel 6 api 认证

最新推荐文章于 2022-03-13 15:10:54 发布
最新推荐文章于 2022-03-13 15:10:54 发布
阅读量378 收藏 1
点赞数
分类专栏: Laravel 6 文章标签: Laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OneGoal/article/details/103029071
版权

交流群 375462817

api 认证

原理
  1. 注册:用户注册成功后,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。
  2. 登陆:用户使用账号密码登陆成功,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。
  3. 认证:将用户传来的 token 进行哈希,然后取数据库中查找哈希后的 token ,找到了就认证成功,否则失败。
创建项目与配置
composer create-project --prefer-dist laravel/laravel laravel6
php artisan migrate
添加 api_token 字段,可空,唯一,默认 null。(可直接修改,也可以创建下面的代码片段然后迁移)

Schema::table('users', function ($table) {
    $table->string('api_token', 80)->after('password')
                        ->unique()
                        ->nullable()
                        ->default(null);
});

php artisan migrate

我们的例子还需要设置 email 可为空,因为我们以用户名作为认证的依据

设置模型可以操作 api_token 字段

# App\User.php
protected $fillable = [
    'name', 'email', 'password', 'api_token',
];

修改 api_token 这个名称

如果修改字段名称 api_token,请记得改配置文件 config/auth.php 中的 stroage_key

'api' => [
    'driver' => 'token',
    'provider' => 'users',
    'hash' => false,
    'storage_key' => 'api_token',
],

guard 设置为 api,hash 设置为 true

// config/auth.php

'defaults' => [
    'guard' => 'api',     // 默认 api 认证
    'passwords' => 'users',
],

'api' => [
    'driver' => 'token',
    'provider' => 'users',
    'hash' => true,       // 利用 SHA-256 算法哈希你的令牌
],

设置所有请求和响应都是 json 格式

php artisan make:request BaseRequest

<?php

namespace App\Http\Requests;

use Illuminate\Foundation\Http\FormRequest;

class BaseRequest extends FormRequest
{
    public function wantsJson(){
        return true;
    }
    
    public function expectsJson(){
        return true;
    }
    
}


// index.php
$response = $kernel->handle(
    $request = \App\Http\Requests\BaseRequest::capture()
);
编写 api 认证代码
Route::post('/register', 'Auth\ApiController@register');
Route::post('/login', 'Auth\ApiController@login');
Route::post('/refresh', 'Auth\ApiController@refresh');
Route::post('/logout', 'Auth\ApiController@logout');

php artisan make:controller Auth\ApiController

<?php

// email 设置可为空
// request 和 response 都是 json 格式
// api_token 设置可插入数据库    
    
namespace App\Http\Controllers\Auth;

use App\Http\Controllers\Controller;
use App\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Validator;
use Illuminate\Support\Str;

class ApiController extends Controller
{
    public function __construct()
    {
        $this->middleware('auth')->except('login', 'register');
    }

    protected function username()
    {
        return 'name';
    }

    public function register(Request $request)
    {
        $this->validator($request->all())->validate();

        $api_token = Str::random(80);
        $data = array_merge($request->all(), compact('api_token'));
        $this->create($data);

        return compact('api_token');
    }

    protected function validator(array $data)
    {
        return Validator::make($data, [
            'name' => ['required', 'string', 'max:255', 'unique:users',],
//            'email' => ['required', 'string', 'email', 'max:255',],
            'password' => ['required', 'string', 'min:8', 'confirmed'],
        ]);
    }

    protected function create(array $data)
    {
        return User::forceCreate([
            'name' => $data['name'],
//            'email' => $data['email'],
            'password' => password_hash($data['password'], PASSWORD_DEFAULT),
            'api_token' => hash('sha256', $data['api_token']),
        ]);
    }

    public function logout()
    {
        auth()->user()->update(['api_token' => null]);

        return ['message' => '退出登录成功'];
    }

    public function login()
    {
        $user = User::where($this->username(), request($this->username()))
            ->firstOrFail();

        if (!password_verify(request('password'), $user->password)) {
            return response()->json(['error' => '抱歉,账号名或者密码错误!'],
                403);
        }

        $api_token = Str::random(80);
        $user->update(['api_token' => hash('sha256', $api_token)]);

        return compact('api_token');
    }

    public function refresh()
    {
        $api_token = Str::random(80);
        auth()->user()->update(['api_token' => hash('sha256', $api_token)]);

        return compact('api_token');
    }
}
保护路由

middleware('auth:api')

给 Request 传 token
$response = $client->request('GET', '/api/user?api_token='.$token);

$response = $client->request('POST', '/api/user', [
    'headers' => [
        'Accept' => 'application/json',
    ],
    'form_params' => [
        'api_token' => $token,
    ],
]);

$response = $client->request('POST', '/api/user', [
    'headers' => [
        'Authorization' => 'Bearer '.$token,
        'Accept' => 'application/json',
    ],
]);
OneGoal
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel6 内置 api 认证
OneGoal的博客
11-09 1397
api 认证 原理 注册:用户注册成功后,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。 登陆:用户使用账号密码登陆成功,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。 认证:将用户传来的 token 进行哈希,然后取数据库中查找哈希后的 token ,找到了就认证成功,否则失败。 创建...
laravel api 认证
weixin_30906671的博客
06-06 115
API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态 认证步骤如下: 1.首先通过 Composer 包管理器安装 Passport, 并在config/app.php 的 providers 数组中注册passport composer require laravel/passport 2.创建用于存放客户端和访问令牌的数据表 ...
php auth api扩展,API 鉴权新姿势 - 签名鉴权扩展包:laravel-api-auth
weixin_34007963的博客
04-06 338
API 鉴权新姿势 - 签名鉴权扩展包:laravel-api-auth由 学院君 创建于3年前, 最后更新于 6个月前版本号 #312440 views1 likes0 collects简介laravel-api-auth 是一个 Laravel API 鉴权包,使用密钥 + 随机字符串 + 时间戳做种子加密生成签名的鉴权方式,只要客户端不被反编译从而泄露密钥,该鉴权方式理论上来说是安全的(不考...
laravel使用api认证
weixin_44694538的博客
08-20 410
首先在user表中新建一个api_token字段: $table->string('api_token', 60)->unique(); image.png 在user表中加入一个用户,只要保证api_token为111111就好 image.png 接下来在api.php路由中加入以下代码 Route::group...
laravel身份验证-Auth的使用
zl20117的博客
12-27 9244
laravel自带了auth类和User模型来帮助我们很方便的实现用户登陆、判断。 首先,先配置一下相关参数 app/config/auth.php: model指定模型 table指定用户表 这里我只是将 table从 users改成 user,因为我个人在数据库命名方面喜欢用单数。 app/models/User.php: protecte
Laravel实现ApiToken认证请求
10-16
今天小编就为大家分享一篇Laravel实现ApiToken认证请求,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel开发-laravel-api-boilerplate
08-28
此外,还可以使用` Sanctum `进行简单的状态会话管理,适合SPA(单页应用)或简单的API认证需求。 3. **响应格式化**:API通常返回JSON数据。Laravel通过`Response`类和`JsonResponse`类提供了一种方便的方式来构造...
Laravel开发-laravel-api-skeleton
08-28
- Laravel内置了JWT(JSON Web Tokens)认证系统,laravel-api-skeleton可能已经集成了如`tymon/jwt-auth`库,用于生成和验证访问令牌。 - 中间件在API路由中扮演重要角色,可以实现权限控制,如`auth:api`确保...
Laravel开发-laravel-api-auth
08-27
【标题】"Laravel开发-laravel-api-auth" 涉及到的是在Laravel框架下构建API时的身份验证机制。Laravel是一个流行的PHP框架,它为开发者提供了丰富的工具和功能,使得Web应用开发更为便捷高效。API身份验证是现代Web...
基于 Laravel Auth 实现自定义接口 API 用户认证详解
weixin_34174322的博客
07-07 1046
基于 laravel 默认的 auth 实现 api 认证 现在微服务越来越流行了. 很多东西都拆分成独立的系统,各个系统之间没有直接的关系. 这样我们如果做用户认证肯定是统一的做一个独立的 用户认证 系统,而不是每个业务系统都要重新去写一遍用户认证相关的东西. 但是又遇到一个问题了. laravel 默认的auth 认证 是基于数据库做的,如果要微服务架构可怎么做呢? 实现代码如下: UserP...
Laravel 使用 JWT 实现 API Auth, 打造用户授权接口
ppxin的专栏
03-25 579
https://learnku.com/articles/6216/laravel-uses-jwt-to-implement-api-auth-to-build-user-authorization-interfaces
laravel8 passpord 认证 接口 小程序通用
qq_54721207的博客
03-13 1207
1.配置password 安装插件 composer require laravel/passport 2.执行迁移文件 生成数据表 正常有五张数据表 php artisan migrate 3.生成授权码 注:secret保存起来 php artisan passport:install 4.修改接口账号模型 <?php namespace App\Models; use App\Observers\UserObserver; use Illuminate\Database
使用Passport 进行 Laravel6 API 接口开发
weixin_39218464的博客
03-29 454
知识储备 1、掌握OAuth2.0授权协议(实例采用密码授权模式开发) 2、掌握Passport进行接口授权 3、掌握API Resource,对API返回的数据进行转换 4、掌握Restful API 5、掌握PostMan接口开发测试工具的使用 6、掌握HTTP状态码使用,尤其是创建资源返回201状态码,返回资源200状态码,注册用户验证失败返回422状态码无法处理的实体 开发环境准备 1、安装 Laravel6版本 composer create-project --prefer-dist larav
Laravel如何使用ApiToken认证请求
weixin_43814458的博客
06-09 1455
1.打开 database/migrations/2014_10_12_000000_create_users_table.php 这个 migration 文件, 我们需要更改 user 表的结构 2.我们需要为 user 表添加 api_token 字段, 也就是说我们的 token 是保存在数据库中的, 在合适的位置, 添加一行 $table->string('api_token', 60)->unique(); 3.配置好数据库, 通过 php artisan migrate 命
Laravel5.4 简单实现app接口 Api Token认证
热门推荐
qq_20455399的博客
02-05 1万+
我是小白,今天写这篇文章主要是给新手学习看的,大佬就不用看了,有很多不足望大家指出,共同进步。 在开发中许多 API 通常在返回响应之前都需要某种形式的认证,有些时候,一个认证的请求和一个未认证的请求,响应可能不同。 在web项目中,实现认证比较轻松,那么前后端分离的项目中,我们要怎么实现认证,今天这篇文章就以 API token 认证机制,使用Token可以解决laravel API的无状态
Laravel6.0 使用 Jwt-auth 实现多用户接口认证
huangdj321的博客
03-17 1547
后台管理员认证 (admins表) 首先创建数据库和表(admins),在 routes/api.php 中,写上如下路由并创建对应控制器和方法。 Route::namespace('Api')->group(function () { /*** * 管理员后台接口路由 */ Route::prefix('admin')->namespace('Ad...
Laravel快速开发后端API指引一
左手代码右手诗
05-30 6395
laravel安装 1.环境要求安装LNMP开发环境,推荐使用宝塔 2.composer global require “laravel/installer” 3.如果缺少vendor文件,使用composer install 4.应用程序生成秘钥 php artisan key:generate laravel配置文件 复制项目目录下的配置文件 cp .env.example .env ...
Laravel 大将之 Auth 模块
weixin_34397291的博客
08-16 156
本文是基于Laravel 5.4 版本的Auth模块代码进行分析书写; 模块组成 Auth模块从功能上分为用户认证和权限管理两个部分;从文件组成上,Illuminate\Auth\Passwords目录下是密码重置或忘记密码处理的小模块,Illuminate\Auth是负责用户认证和权限管理的模块,Illuminate\Foundatio...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值