【Laravel】Laravel的auth认证中间件的Api-token详细配置说明

最新推荐文章于 2024-01-22 12:47:29 发布
最新推荐文章于 2024-01-22 12:47:29 发布
阅读量6k 收藏 19
点赞数 14
分类专栏: PHP 100例 文章标签: 中间件 php laravel
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/diandianxiyu_geek/article/details/125116056
版权

CSDN开发云

文章目录

一、前言

用户认证在任何框架内都是很重要的一部分,Laravel为用户认证提供了丰富的实现方式,包括但不仅限于

  • session
  • token
  • jwt

本文将要解决以下问题:

  1. token的认证方式是如何配置的?
  2. api-token有什么不足
  3. 推荐哪个认证方式?

CSDN开发云

二、版本约定

  • Laravel 5.8
  • PHP 7.1

三、配置实现api-token

我们实现的token是api-token,最直观描述是,手动设置token值,自动校验token并返回用户表数据。

第一步,配置数据表。对于需要验证的数据表,对应的model要设置继承Authenticatable

use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable
{

然后,需要在表中增加一列api_token,建议长度64以上。

第二步,修改config/auth.php

Laravel的auth配置可以理解为两层,guards->providers。相关的配置如下。

    'guards' => [

        'api' => [
            'driver' => 'token',
            'provider' => 'user', //这里是下面的provider的名字
            'hash' => false,
        ],
    ],

    'providers' => [

         'user' => [
             'driver' => 'eloquent', //这里指向了model,也可以使用datebase直接指向数据表
             'model' => App\Models\User::class,
         ],
    ],

第三步,业务上更新api_token

    public function updateTokenByUid($uid){
        $token = hash('sha256', random_bytes(32)); //随机生成64位字符串
        User::where('id', $uid)->update(['api_token' => $token]);
        return $token;
    }

第四步,需要验证的控制器配置中间件。

这里我们需要注意的是,需要指定上面配置的guards的名字是api的auth。

routes/api.php

Route::resource('/profile', 'ProfileController')->middleware('auth:api');

第五步,获取验证的auth数据。

在配置的控制器内,我们可以通过下面的方式拿到验证的身份。

$user = auth('api')->user();

打印结果是对应数据表的model模型,我们就可以根据需要取出对应的用户数据。

api_token的请求方式支持几种,我们可以根据实际业务选择。

$response = $client->request('GET', '/api/user?api_token='.$token); //get

$response = $client->request('POST', '/api/user', [ //post
    'headers' => [
        'Accept' => 'application/json',
    ],
    'form_params' => [
        'api_token' => $token,
    ],
]);

$response = $client->request('POST', '/api/user', [ //header
    'headers' => [
        'Authorization' => 'Bearer '.$token,
        'Accept' => 'application/json',
    ],
]);

有人就要问题,验证不通过怎么处理呢?如果没有通过验证,请求就会经过app/Http/Middleware/Authenticate.php,我们可以直接给出异常返回。

    protected function redirectTo($request)
    {
        if(! $request->expectsJson()){
            ApiReturn::return([],ErrorCode::FORBIDDEN);
            exit();
        }
    }

四、api-token的不足

api-token的验证显然是非常简单的,只需要自己管理用户表的api_token字段即可。

简单也是有代价的,显而易见的问题有

  • token的生成方式不受控制,有的开发人员的实现方式太简单会导致token不安全
  • token没有有效时间
  • token只能存在一条
    CSDN开发云

五、推荐使用jwt

为什么推荐jwt作为接口的验证方式呢?有以下几点。

  • jwt可以控制ttl,即token的有效期
  • jwt有严谨的结构,Header.Payload.Signature,更加安全
  • jwt通过算法分发token,不与数据库结构绑定

六、总结

Laravel通过auth中间件的形式处理中间件,我们可以轻松更换认证方式,使其满足业务需求。

对于接口验证,我更推荐使用jwt。

CSDN开发云

小雨青年
关注
  • 14
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
Laravel Api实现JWT Token认证
m0_37742411的博客
11-18 3034
在开发Api时,处理客户端请求之前,需要对用户进行身份认证Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现,并且Laravel框架默认提供的身份认证不是jwt的,需要在数据库中增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现。 目录 Token认证原理 JWT概述 实现方法 Token认证原理 客户端发送认证信息
laraveltoken
qq_31916613的博客
02-17 1343
laravel5.7 前后端分离开发 实现基于API请求的token认证 原创 ...
使用JWT实现Token认证
zy103118的博客
10-21 517
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。这里还有一个在线的的JWT生成器 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是...
Laravel开发-laravel-api-auth
08-27
Laravel开发-laravel-api-auth 此包提供了一种在Laravel中添加API身份验证的灵活方法
Laravel 实现 Token 认证以及 Rbac 权限管理 (1)
weixin_34390996的博客
05-04 559
最近,我们要对项目部的后台管理系统进行升级,现有的后台是项目部大牛自己搞的框架实现的,稳定运行了N年,但是也还是挡不住新的需求,只能重新搞一个。。。。为了提交开发的速度决定采用现在比较流行的Laravel框架。这次我们也决定时髦一回,不再采用PHP加载渲染静态页面的方式,而是结合Vue.js实现所有功能接口化。正是因为功能都要通过接口来实现,就不好再利用Session来进行用户的认证了,所以我们结...
PHP & Laravel & 掌握 api 生成 token 的几种方式以及一些注意事项(坑)
cookcyq__的博客
04-19 4838
介绍 本章略长,采用了 3 种创建 token 方式,读者可以选择任意一节阅读,但本人建议全部看完,掌握多种生成 token 方式何乐而不为呢。 准备工作 创建 Laravel 项目并命名为 example-app composer create-project laravel/laravel example-app cd example-app php artisan serve 没有特殊情况的话可以看到项目已正常运行输出 Starting Laravel development server: h
Laravel使用token验证登录
廖圣平
12-29 5461
添加用户表 api_token (或者自定义,后面说) php artisan make:migration alter_users public function up() { Schema::table('users', function (Blueprint $table) { $table->string('api_token',200)->comment('登录token'); }); } php.
基于 Laravel Auth 实现自定义接口 API 用户认证详解
weixin_34174322的博客
07-07 1038
基于 laravel 默认的 auth 实现 api 认证 现在微服务越来越流行了. 很多东西都拆分成独立的系统,各个系统之间没有直接的关系. 这样我们如果做用户认证肯定是统一的做一个独立的 用户认证 系统,而不是每个业务系统都要重新去写一遍用户认证相关的东西. 但是又遇到一个问题了. laravel 默认的auth 认证 是基于数据库做的,如果要微服务架构可怎么做呢? 实现代码如下: UserP...
laravelapi登陆认证
你华还是你华
07-25 1618
本文目录一、tymon/jwt-auth api认证1.1 安装tymon/jwt-auth1、安装tymon/jwt-auth1-1 安装报错可看,不报错可越过。2、发布配置文件,生成 JWT_SECRET3、更新User模型4、配置 Auth guard二、dingo/api配置三、认证例子3.1 失败例子1、认证路由2、认证路由方法3.2 成功例子1、登陆路由2、登陆路由方法四、根据token获取用户信息 Dingo/Api认证文档 JWT介绍文档 一、tymon/jwt-auth api认证 1.1
Laravel API Token 体验;实现简单的注册、登录、获取用户信息
最新发布
weixin_44340123的博客
01-22 641
配置字段 项目下执行命令生成迁移文件 laravel6迁移文件在 /database/migtions中。 项目下执行迁移命令。数据表 users 会添加 api_token 字段 注意回到数据库检查 这里生成的api_token字段表头为‘remember_token’ tips💯 这段代码是在Laravel Eloquent模型中定义了一些属性,这些属性用于指定哪些字段可以被批量赋值、哪些字段在数组中应该被隐藏、以及哪些字段应该被转换为原生数据类型。代码放在注册控制器 app/Http/Contr
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel开发-laravel-apiauth-driver
08-27
Laravel开发-laravel-apiauth-driver Laravel 4的RESTful API身份验证驱动程序。*
基于Laravel Auth自定义接口API用户认证的实现方法
10-18
主要给大家介绍了基于Laravel Auth自定义接口API用户认证的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
laravel-token-demo:定制Laravel API令牌认证教程的演示
03-22
Laravel的自定义API令牌身份验证 这是相关的dev.to文章和教程的演示仓库。 请在dev.to上找到它,Laravel的 关于 该演示应用程序具有本教程中介绍的令牌身份验证方法,因此,如果您只是想查看实际运行中的内容,则...
laravel的验证器
fly
06-27 2650
一、表单验证 表单验证是为了防止访问者跳过客户端验证而造成的系统安全问题,一但非法用户绕过客户端验证而服务器端没有加以验证,这样就是很不安全了,所以项目必须要进行服务器端表单验证。 Laravel 提供了多种不同的验证方法来对应用程序传入的数据进行验证。 注:多个验证规则可以通过 "|" 字符进行隔开 规则名 说明 required 不能为空 max:value 字段值必须小于或等于va
laravel框架使用JWT生成token
DuDuKuan的博客
12-22 1577
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = 'xiaofu'; $token = array( "iss"=>$key, //签..
jwt laravel 使用 jwttoken解析token jwt生成token jwt令牌验证
weixin_30345577的博客
04-01 1508
本文介绍jwt tokenlaravel中的安装使用,解决token验证的问题 一、查看laravel版本选定适合自己框架的jwt版本,不同版本之间会有意想不到的惊喜(坑) 根据自己laravel版本不同使用jwt-auth版本建议如下: Laravel versionjwt-auth version 4.* 0.3.*0.4.* 5.*&am...
小程序与laravel笔记之用户登录token
生有涯学无涯
11-27 2636
小程序与laravel笔记关于Laravel Passport向users表中加字段关于Route [login] not defined 报错错误位置:分析:最终解决方法:合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 关于Laravel
php laravel token,Laravel 在登录返回Token
weixin_33553272的博客
03-23 514
接着上一篇的 密文密码登录接口,我们需要在用户用户名密码验证成功的情况下,多返回一个token 的字段。这里使用JWT来实现token,比较方便简单。关于JWT的引入以及配置可以查看这篇文章,里面有Laravel接入JWT的全面方法,照做即可。方法最后变成/** 密码登录* */public function pwdLogin(PwdLoginRequest $pwdLoginRequest)...
华为云平台中X-Auth-Token怎么获取
07-08
在华为云平台中,要获取X-Auth-Token,您需要进行以下步骤: ... 2. 在请求的header中设置Content-Type...此外,建议在实际应用中使用SDK或API工具来进行身份验证和获取X-Auth-Token,以便更方便地使用华为云平台的服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小雨青年

程序员可以把咖啡转化成代码~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值