Laravel 11 JSON Web Token(JWT) API Authentication教程

最新推荐文章于 2025-04-01 14:35:17 发布
最新推荐文章于 2025-04-01 14:35:17 发布
阅读量2.4k 收藏 38
点赞数 41
分类专栏: laravel11 文章标签: laravel json php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cighsen02/article/details/141905532
版权

在这篇文章中,我将向您展示如何在 laravel 11 应用程序中使用 JWT 令牌进行 API 身份验证。我们将从头开始学习 API、JWT REST API 和 Laravel JWT 身份验证,并创建一个示例 API。

什么是API

API(应用程序编程接口)只是两个或多个计算机程序之间的一种通信方式。

API 还用于 Web 和移动应用程序开发;因此,构建 REST API 对于任何 Web 和移动应用程序开发人员都非常重要。

什么是JWT

JWT 代表 JSON Web 令牌,它是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于将信息作为 JSON 对象在各方之间安全地传输。JWT 通常用于授权、信息交换等。

在此示例中,我们将安装 Laravel 11 应用程序。然后,我们将安装api。然后我们将使用php-open-source-saver/jwt-auth包来使用JWT。之后,我们将创建用于用户身份验证的 register、login、refresh、profile 和 logout API。那么,让我们按照以下步骤逐步完成此示例:

按照以下几个步骤在 laravel 11 应用程序中创建一个 restful API 示例。

第一步: 安装 Laravel 11

如果已经安装可以忽略;如果您尚未创建Laravel应用程序,则可以继续执行以下命令:

composer create-project laravel/laravel example-app

第二步:启用 API 并更新身份验证

默认情况下,laravel 11 API 路由在 laravel 11 中未启用。我们将使用以下命令启用 API:

php artisan install:api

现在,如果用户未进行身份验证,则exception将调用,我们将返回json响应。那么,让我们更新app.php文件。

bootstrap/app.php

<?php

use Illuminate\Foundation\Application;
use Illuminate\Foundation\Configuration\Exceptions;
use Illuminate\Foundation\Configuration\Middleware;
use Illuminate\Auth\AuthenticationException;
use Illuminate\Http\Request;

return Application::configure(basePath: dirname(__DIR__))
    ->withRouting(
        web: __DIR__.'/../routes/web.php',
        api: __DIR__.'/../routes/api.php',
        commands: __DIR__.'/../routes/console.php',
        health: '/up',
    )
    ->withMiddleware(function (Middleware $middleware) {
        //
    })
    ->withExceptions(function (Exceptions $exceptions) {
        $exceptions->render(function (AuthenticationException $e, Request $request) {
            if ($request->is('api/*')) {
                return response()->json([
                    'message' => $e->getMessage(),
                ], 401);
            }
        });
    })->create();

安装和设置 JWT Auth 软件包

在此步骤中,我们将安装 php-open-source-saver/jwt-auth composer 包。

composer require php-open-source-saver/jwt-auth

包配置文件:

php artisan vendor:publish --provider="PHPOpenSourceSaver\JWTAuth\Providers\LaravelServiceProvider"

接下来,生成

最低0.47元/天 解锁文章
Laravel 中使用 jwt-auth 实现用户 Token 登录验证(案例实战)
雾里看花的博客
06-04 3180
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web TokenJWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
Laravel使用jwt
雪人骑士的博客
07-12 516
【代码】Laravel使用jwt
Laravel 中使用 JWT 作用户登录,身份认证
最新发布
先完成,再完美—60分比0分强100倍
04-01 792
JWT 全名 JSON Web Token,是一种开放标准 (RFC 7519)。用于在网络应用环境间安全地传输信息作为 JSON 对象。它是一种轻量级的认证和授权机制,特别适合分布式系统的身份验证。
laravel 使用 jwt
qq_34001069的博客
01-02 346
laravel 使用 jwt 网上各种使用jwt的版本,也是经历了许多坑之后,实践出来的结果。 首先我们将为我们的新身份验证防护使用tymondesigns / jwt-auth(docs): composer require tymon/jwt-auth "1.0.*" jwt-auth composer包有一个我们可以发布的配置文件: php artisan vendor:publish ...
laravel firebase/php-jwt token验证
anhaogou8771的博客
08-03 1436
1、说明 这里的jwt和之前另外一篇的jwt有些不一样,之前的是基于用户的接口验证,即需要接口登录,此jwt则是基于一个唯一标识,如移动设备唯一ID或手机号码等能够作为唯一标识的数据信息,通过它来完成token签发、验证。 2、安装 composer require firebase/php-jwt 3、使用 3.1、签发token public function createToken...
laravel使用jwt
ddliyoutang的博客
04-08 1083
安装jwt扩展 composer require tymon/jwt-auth 发布配置 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" 生成秘钥 php artisan jwt:secret 在模型里面去使用 use Tymon\JWTAuth\Contracts\JWTSubject; 必须实现下面两个方法 public function getJWTIdentifie
Webapi_JWT_Authentication-master_webapi_jwt_token_
10-03
WebAPIJWTJSON Web Tokens)身份验证是一种常见的安全机制,用于保护WebAPI接口免受未经授权的访问。JWT令牌提供了一种轻量级的方式来进行身份验证和授权,它允许服务器在客户端之间安全地传递信息,而无需存储...
Role-Based-Authentication-in-laravel-with-JWT:laravel中基于JSON Web令牌(JWT)的基于角色的身份验证
05-03
JSON Web TokenJWT)是一种安全标准,用于在客户端和服务器之间传输信息,而无需在每次请求时进行身份验证。结合Laravel框架,JWT可以实现高效且灵活的基于角色的身份验证。本教程将深入探讨如何在Laravel中实现...
JWT-JSON Web Token實作分享1
08-08
JSON Web TokenJWT)是一种基于 token 的身份验证机制,它可以提供一种无状态、可扩展、安全的身份验证方式。下面将详细介绍 JWT 的实现和使用。 为什么需要 Web Token? 在服务器端身份验证中,传统的基于...
web api JWT token认证
04-24
Web API JWT Token认证是现代Web应用中一种常见的安全机制,用于保护API接口免受未经授权的访问。JWTJSON Web Tokens)是一种轻量级的身份验证和授权机制,它允许客户端通过在请求头中发送一个令牌来证明其身份。...
Laravel使用JWT
daifeng的博客
04-18 898
5.在auth.php 文件中 配置 auth guard 让api的driver使用jwt。在 Middleware 文件夹下新建 ApiAuth.php 中间件文件。注册中间件 在 Kernel.php 中注册中间件 并设置别名。2.在config 文件夹的app.php 中注册服务提供者。1.新建AuthCtorller.php 控制器。然后会在我们的 .env 文件中生成jwt密钥。(本次安装不建议直接在项目中安装及使用)到此你的jwt就算安装配置完成了。4.生成jwt 密钥。
laravel 11 使用jw-auth进行API 登录
吴家健ken的博客
08-13 535
原理是,当用户登录客户端之后,后台会返回一段字符串给客户端,客户端之后的每一步操作都会通过字符串访问后台,判断其字符串是否已经登录,所以需要在客户端的路由中编写监听器,不过这是后话!创建AuthController.php。默认安装后我的版本是2.1。env 中会生成这段代码。首先更新user 模型。在API路由中添加认证。
使用JWT实现Token认证
zy103118的博客
10-21 611
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。这里还有一个在线的的JWT生成器 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是...
转载:Laravel中应用JWT
weixin_42390015的博客
07-07 524
JWT-Json Web Token,一种基于json格式的开放标准,常常被用作替代cookie的认证方式,特别适合前后端分离的WEB应用,以及api接口。今天就讲讲如何在Laravel应用中使用JWT,虽然网上找到的Laravel集成JWT的方法,不过要么就坑点太多,要么就有诸多限制(比如要验证的模型有多个怎么配置)。实验环境Laravel 5.2+PHP 5.5+tymon/jwt-auth ...
laravel 使用JWT实现用户认证
CasperNan的博客
10-10 2711
laravel使用Token进行用户认证 首先先安装拓展包composer require tymon/jwt-auth 0.5.*然后在配置中注册Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class ..... 'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class 'JWTFactory' =>
使用Laravel中的JWT进行身份验证和授权
YxmtAi的博客
09-23 874
使用Laravel中的JWT进行身份验证和授权是一种安全且灵活的方式。通过安装"tymon/jwt-auth"扩展包,配置用户模型和创建相应的控制器,我们可以轻松地在Laravel应用中实现JWT功能。使用JWT进行身份验证和授权能够有效地保护你的API,并提供良好的用户体验。在Laravel框架中,我们可以使用"tymon/jwt-auth"扩展包来实现JWT的功能。如果身份验证成功,你将收到一个包含JWT的响应。你可以将该JWT存储在客户端,并在后续的请求中使用它进行授权。方法来验证用户的凭据。
Laravel框架使用JWT认证
爱吃五花肉EMin的博客
10-30 1943
Laravel框架版本:7.30.6php版本:7.4.3。
laraveljwt的使用(详细)
m0_50593634的博客
06-17 9629
laraveljwt的使用(详细) 首先是理论,随后实现 JWT 出场 JWT 还有个好处,那就是你可以不用在服务端存储认证信息(比如 token),完全由客户端提供,服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性,而且这个过程是安全的。 JWT 数据结构 JWT 最后的形式就是个字符串,它由头部、载荷与签名这三部分组成,中间以「.」分隔。像下面这样: 头部 头部以 JSON 格式表示,用于指明令牌类型和加密算法。形式如下,表示使用 JWT 格式,加密算法采用 HS256,这是最常用的算
laravel8 使用JWT token验证
chengjianghao的博客
05-09 1173
(3)签名:由头部信息使用base64加密之后,拼接上载荷使用base64加密之后的部分,在加上当前的密钥,进行头部中的加密算法进行加密。4.加入在Kernel $routeMiddleware 中加入 Token的中间件。(1)头部:一个json字符串,包含当前令牌名称,以及加密算法。(2)载荷:一个json字符创,包含一些自定义的信息。2.封装创建Token和验证token方法。3.创建token中间件进行验证。1.安装composer包。5.路由使用token验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值