Laravel 11 JSON Web Token(JWT) API Authentication教程

于 2024-09-04 22:25:40 发布
阅读量938 收藏 13
点赞数 12
分类专栏: laravel11 文章标签: laravel json php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cighsen02/article/details/141905532
版权

在这篇文章中,我将向您展示如何在 laravel 11 应用程序中使用 JWT 令牌进行 API 身份验证。我们将从头开始学习 API、JWT REST API 和 Laravel JWT 身份验证,并创建一个示例 API。

什么是API

API(应用程序编程接口)只是两个或多个计算机程序之间的一种通信方式。

API 还用于 Web 和移动应用程序开发;因此,构建 REST API 对于任何 Web 和移动应用程序开发人员都非常重要。

什么是JWT

JWT 代表 JSON Web 令牌,它是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于将信息作为 JSON 对象在各方之间安全地传输。JWT 通常用于授权、信息交换等。

在此示例中,我们将安装 Laravel 11 应用程序。然后,我们将安装api。然后我们将使用php-open-source-saver/jwt-auth包来使用JWT。之后,我们将创建用于用户身份验证的 register、login、refresh、profile 和 logout API。那么,让我们按照以下步骤逐步完成此示例:

按照以下几个步骤在 laravel 11 应用程序中创建一个 restful API 示例。

第一步: 安装 Laravel 11

如果已经安装可以忽略;如果您尚未创建Laravel应用程序,则可以继续执行以下命令:

composer create-project laravel/laravel example-app

第二步:启用 API 并更新身份验证

默认情况下,laravel 11 API 路由在 laravel 11 中未启用。我们将使用以下命令启用 API:

php artisan install:api

现在,如果用户未进行身份验证,则exception将调用,我们将返回json响应。那么,让我们更新app.php文件。

bootstrap/app.php

<?php

use Illuminate\Foundation\Application;
use Illuminate\Foundation\Configuration\Exceptions;
use Illuminate\Foundation\Configuration\Middleware;
use Illuminate\Auth\AuthenticationException;
use Illuminate\Http\Request;

return Application::configure(basePath: dirname(__DIR__))
    ->withRouting(
        web: __DIR__.'/../routes/web.php',
        api: __DIR__.'/../routes/api.php',
        commands: __DIR__.'/../routes/console.php',
        health: '/up',
    )
    ->withMiddleware(function (Middleware $middleware) {
        //
    })
    ->withExceptions(function (Exceptions $exceptions) {
        $exceptions->render(function (AuthenticationException $e, Request $request) {
            if ($request->is('api/*')) {
                return response()->json([
                    'message' => $e->getMessage(),
                ], 401);
            }
        });
    })->create();

安装和设置 JWT Auth 软件包

在此步骤中,我们将安装 php-open-source-saver/jwt-auth composer 包。

composer require php-open-source-saver/jwt-auth

包配置文件:

php artisan vendor:publish --provider="PHPOpenSourceSaver\JWTAuth\Providers\LaravelServiceProvider"

接下来,生成密钥。这将在 .env 文件上添加 JWT 配置值:

php artisan jwt:secret

现在,我们将更新 Auth Guard 配置文件。

config/auth.php

<?php
return [

    /*
    |--------------------------------------------------------------------------
    | Authentication Defaults
    |--------------------------------------------------------------------------
    |
    | This option defines the default authentication "guard" and password
    | reset "broker" for your application. You may change these values
    | as required, but they're a perfect start for most applications.
    |
    */

    'defaults' => [
        'guard' => 'api',
        'passwords' => 'users',
    ],

    /*
    |--------------------------------------------------------------------------
    | Authentication Guards
    |--------------------------------------------------------------------------
    |
    | Next, you may define every authentication guard for your application.
    | Of course, a great default configuration has been defined for you
    | which utilizes session storage plus the Eloquent user provider.
    |
    | All authentication guards have a user provider, which defines how the
    | users are actually retrieved out of your database or other storage
    | system used by the application. Typically, Eloquent is utilized.
    |
    | Supported: "session"
    |
    */

    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],
        'api' => [
            'driver' => 'jwt',
            'provider' => 'users',
        ],
    ],

    ...

更新 User 模型

在该模型中,我们首先在用户模型上实现Tymon\JWTAuth\Contracts\JWTSubject合约,然后实现getJWTIdentifier() 和 getJWTCustomClaims()方法。

app/Models/User.php

<?php

namespace App\Models;

use Illuminate\Database\Eloquent\Factories\HasFactory;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
use PHPOpenSourceSaver\JWTAuth\Contracts\JWTSubject; 

class User extends Authenticatable implements JWTSubject
{
    use HasFactory, Notifiable;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name',
        'email',
        'password',
    ];

    /**
     * The attributes that should be hidden for serialization.
     *
     * @var array
     */
    protected $hidden = [
        'password',
        'remember_token',
    ];

    /**
     * Get the attributes that should be cast.
     *
     * @return array
     */
    protected function casts(): array
    {
        return [
            'email_verified_at' => 'datetime',
            'password' => 'hashed',
        ];
    }

    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }
 
    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }
}

创建 API 路由

在此步骤中,我们将创建 API 路由。Laravel 提供了用于编写 Web 服务路由的 api.php 文件。因此,让我们向该文件添加新路由。

routes/api.php

<?php

use Illuminate\Support\Facades\Route;
 
Route::group([
    'middleware' => 'api',
    'prefix' => 'auth'
], function ($router) {
    Route::post('/register', [App\Http\Controllers\Api\AuthController::class, 'register']);
    Route::post('/login', [App\Http\Controllers\Api\AuthController::class, 'login']);
    Route::post('/logout', [App\Http\Controllers\Api\AuthController::class, 'logout'])->middleware('auth:api');
    Route::post('/refresh', [App\Http\Controllers\Api\AuthController::class, 'refresh'])->middleware('auth:api');
    Route::post('/profile', [App\Http\Controllers\Api\AuthController::class, 'profile'])->middleware('auth:api');
});

创建 Controller 文件

在下一步中,我们创建了一个名为ControllerAuthController的新控制器。我在 Controllers 文件夹中创建了一个名为 “Api” 的新文件夹,因为我们将为 API 提供单独的控制器。所以,让我们创建两个控制器:

app/Http/Controllers/Api/Controller.php

<?php
namespace App\Http\Controllers\Api;

abstract class Controller
{
    /**
     * success response method.
     *
     * @return \Illuminate\Http\Response
     */
    public function sendResponse($result, $message)
    {
    	$response = [
            'success' => true,
            'data'    => $result,
            'message' => $message,
        ];
 
        return response()->json($response, 200);
    }
 
    /**
     * return error response.
     *
     * @return \Illuminate\Http\Response
     */
    public function sendError($error, $errorMessages = [], $code = 404)
    {
    	$response = [
            'success' => false,
            'message' => $error,
        ];
 
        if(!empty($errorMessages)){
            $response['data'] = $errorMessages;
        }
 
        return response()->json($response, $code);
    }
}

app/Http/Controllers/Api/AuthController.php

<?php

namespace App\Http\Controllers\Api;
  
use App\Models\User;
use Validator;
use Illuminate\Http\Request;
  
class AuthController extends Controller
{
 
    /**
     * Register a User.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function register(Request $request) {

        $validator = Validator::make($request->all(), [
            'name' => 'required',
            'email' => 'required|email',
            'password' => 'required',
            'c_password' => 'required|same:password',
        ]);
     
        if($validator->fails()){
            return $this->sendError('Validation Error.', $validator->errors());       
        }
     
        $input = $request->all();
        $input['password'] = bcrypt($input['password']);
        $user = User::create($input);
        $success['user'] =  $user;
   
        return $this->sendResponse($success, 'User register successfully.');
    }
  
  
    /**
     * Get a JWT via given credentials.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function login()
    {
        $credentials = request(['email', 'password']);
  
        if (! $token = auth()->attempt($credentials)) {
            return $this->sendError('Unauthorised.', ['error'=>'Unauthorised']);
        }
  
        $success = $this->respondWithToken($token);
   
        return $this->sendResponse($success, 'User login successfully.');
    }
  
    /**
     * Get the authenticated User.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function profile()
    {
        $success = auth()->user();
   
        return $this->sendResponse($success, 'Refresh token return successfully.');
    }
  
    /**
     * Log the user out (Invalidate the token).
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function logout()
    {
        auth()->logout();
        
        return $this->sendResponse([], 'Successfully logged out.');
    }
  
    /**
     * Refresh a token.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function refresh()
    {
        $success = $this->respondWithToken(auth()->refresh());
   
        return $this->sendResponse($success, 'Refresh token return successfully.');
    }
  
    /**
     * Get the token array structure.
     *
     * @param  string $token
     *
     * @return \Illuminate\Http\JsonResponse
     */
    protected function respondWithToken($token)
    {
        return [
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth()->factory()->getTTL() * 60
        ];
    }
}

所有必需的步骤都已完成,现在您必须键入以下给定的命令并按 Enter 键以运行 Laravel 应用程序:

php artisan serve

现在,转到您的Postman并检查以下API

请确保在详细信息API中,我们将使用如下所示的请求头,登陆和注册除外:

'headers' => [
    'Accept' => 'application/json',
    'Authorization' => 'Bearer '.$accessToken,
]

实例效果

以下是运行实例截图。

Register API: 请求方式:POSTURL地址: http://localhost:8000/api/auth/register

注册

Login API: 请求方式:POSTURL地址: http://localhost:8000/api/auth/login

登陆

Profile API: 请求方式:POSTURL地址: http://localhost:8000/api/auth/profile

配制中心

Refresh Token API: 请求方式:POSTURL地址: http://localhost:8000/api/auth/refresh

刷新token

Logout API: 请求方式:POSTURL地址: http://localhost:8000/api/auth/logout

登出

转载请注来源:Laravel 11 JSON Web Token(JWT) API Authentication教程 | 土尔网络 

cighsen02
关注
专栏目录
laravel使用JWT认证
zxz432598的博客
11-16 377
laravel使用JWT认证composer安装发布生成 JWT 密钥注册中间件设置路由JWT 身份验证逻辑测试 composer安装 composer require tymon/jwt-auth 1.0.0-rc.1 发布 php artisan vendor:publish --provider=“Tymon\JWTAuth\Providers\LaravelServiceProvi...
Laravel使用jwt
雪人骑士的博客
07-12 388
【代码】Laravel使用jwt
推荐项目:Laravel JWT - 搭建安全API认证的得力助手
最新发布
gitblog_01089的博客
08-27 140
推荐项目:Laravel JWT - 搭建安全API认证的得力助手 laravel-jwtDead simple, plug and play JWT API Authentication for Laravel (5.4+)项目地址:https://gitcode.com/gh_mirrors/la/laravel-jwt 在现代Web开发中,特别是在构建面向API的服务时,安全且高效的身份验...
laravel-jwt
qq_35935748的博客
04-30 261
laravel-jwt权限 我的laravel 是6.0的 1、安装 ​ composer require tymon/jwt-auth 2、配置app.config //providers元素中添加: Tymon\JWTAuth\Providers\LaravelServiceProvider::class, //aliases元素中添加: 'JWTAuth' => Tymon\...
Laravel-JWT
supertor的博客
03-05 345
&amp;lt;?php // namespace App\Helper; use \DomainException; use \InvalidArgumentException; use \UnexpectedValueException; use \DateTime; use Cache; use App\Helper\Header; use Log; class Token { /**...
laravel 11 使用jw-auth进行API 登录
吴家健ken的博客
08-13 270
原理是,当用户登录客户端之后,后台会返回一段字符串给客户端,客户端之后的每一步操作都会通过字符串访问后台,判断其字符串是否已经登录,所以需要在客户端的路由中编写监听器,不过这是后话!创建AuthController.php。默认安装后我的版本是2.1。env 中会生成这段代码。首先更新user 模型。在API路由中添加认证。
Webapi_JWT_Authentication-master_webapi_jwt_token_
10-03
WebAPIJWTJSON Web Tokens)身份验证是一种常见的安全机制,用于保护WebAPI接口免受未经授权的访问。JWT令牌提供了一种轻量级的方式来进行身份验证和授权,它允许服务器在客户端之间安全地传递信息,而无需存储...
Role-Based-Authentication-in-laravel-with-JWT:laravel中基于JSON Web令牌(JWT)的基于角色的身份验证
05-03
JSON Web TokenJWT)是一种安全标准,用于在客户端和服务器之间传输信息,而无需在每次请求时进行身份验证。结合Laravel框架,JWT可以实现高效且灵活的基于角色的身份验证。本教程将深入探讨如何在Laravel中实现...
JWT-JSON Web Token實作分享1
08-08
JSON Web TokenJWT)是一种基于 token 的身份验证机制,它可以提供一种无状态、可扩展、安全的身份验证方式。下面将详细介绍 JWT 的实现和使用。 为什么需要 Web Token? 在服务器端身份验证中,传统的基于...
JWT(Json Web Token 认证机制)
weixin_44543385的博客
03-13 296
什么是JWT Json web token ( JWT ), 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准.该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT 一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 token 也可直接被用于认证...
web api JWT token认证
04-24
Web API JWT Token认证是现代Web应用中一种常见的安全机制,用于保护API接口免受未经授权的访问。JWTJSON Web Tokens)是一种轻量级的身份验证和授权机制,它允许客户端通过在请求头中发送一个令牌来证明其身份。...
LaravelJWT一个该软件包为Laravel提供基于JWT的开箱即用的API身份验证
08-07
Laravel JWT 该软件包为Laravel提供基于JWT的开箱即用的API身份验证
laravel-jwt:Laravel的无缝JWT实现
04-16
Laravel JWT 拉拉维尔:6 PHP :7.2+ 执照:麻省理工学院 作者:Ollie Read 作者主页: : Laravel JWT提供了无缝的JWTJSON Web令牌)实现,该实现直接与Laravels身份验证库集成,从而允许无状态API身份验证。 目录 客户确认 用法 提供令牌 获取令牌 例子 避免XSS 大事记 代币 未来 正在安装 要安装此软件包,只需运行以下命令。 composer require sprocketbox/laravel-jwt 该软件包使用自动发现来注册服务提供商,但是如果您愿意手动进行注册,则该服务提供商为: Sprocketbox\JWT\JWTServiceProvider 配置中 不需要额外的配置文件,但是在config/auth.php中config/auth.php防护时,有一些额外的选项。 这是JWT防护的示
laravel使用jwt
ddliyoutang的博客
04-08 994
安装jwt扩展 composer require tymon/jwt-auth 发布配置 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" 生成秘钥 php artisan jwt:secret 在模型里面去使用 use Tymon\JWTAuth\Contracts\JWTSubject; 必须实现下面两个方法 public function getJWTIdentifie
Laravel使用JWT
daifeng的博客
04-18 835
5.在auth.php 文件中 配置 auth guard 让api的driver使用jwt。在 Middleware 文件夹下新建 ApiAuth.php 中间件文件。注册中间件 在 Kernel.php 中注册中间件 并设置别名。2.在config 文件夹的app.php 中注册服务提供者。1.新建AuthCtorller.php 控制器。然后会在我们的 .env 文件中生成jwt密钥。(本次安装不建议直接在项目中安装及使用)到此你的jwt就算安装配置完成了。4.生成jwt 密钥。
laravel中使用jwt
小信的博客
09-06 1765
jwt它的两大使用场景是:认证和数据交换 安装及基础配置 使用 composer 安装 composer require tymon/jwt-auth 在安装完成后,会生成这样一个目录 进行一些配置–只对laravel5.4以下的版本 这里值得注意的是,有些文档会说要添加Tymon\JWTAuth\Providers\LaravelServiceProvider::class ,这只在 Laravel 5.4 及以下版本是必要的,更新的 Laravel 版本无需添加。 发布配置文件 //这条命令会在
Laravel中使用JWT
九天狂狼的博客
10-10 2464
Laravel中使用JWT 本文参考以下两篇文章,记录了在Laravel框架中使用JWT的具体操作过程。 1.JWT文档:http://jwt-auth.readthedocs.io/en/docs/laravel-installation/ 2.JWT 完整使用详解:https://laravel-china.org/articles/10885/full-use-of-jwt 具体操作: 安...
laravel 使用 jwt
qq_34001069的博客
01-02 299
laravel 使用 jwt 网上各种使用jwt的版本,也是经历了许多坑之后,实践出来的结果。 首先我们将为我们的新身份验证防护使用tymondesigns / jwt-auth(docs): composer require tymon/jwt-auth "1.0.*" jwt-auth composer包有一个我们可以发布的配置文件: php artisan vendor:publish ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值