laravel8 利用passport 登录和 jwt (生成token)

最新推荐文章于 2024-07-27 22:51:17 发布
最新推荐文章于 2024-07-27 22:51:17 发布
阅读量1k 收藏 1
点赞数
分类专栏: laravel8 文章标签: php laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanj0623/article/details/121525662
版权

1.安装passport插件

composer require laravel/passport
或
composer require laravel/passport "^9.0"

2.执迁迁移文件,生成数据表,保存token数据

php artisan migrate

3.生成客户端授权码  注:secret保存起来 

php artisan passport:install

 4.修改接口账号模型

在模型里面引入

use Laravel\Passport\HasApiTokens;
use Illuminate\Foundation\Auth\User as AuthUser;

5.修改config/auth.php文件中的api配置 

 

 6.令牌的有效期

在app/Proivders/AuthServiceProvide.php文件中的boot方法添加有效期

use Laravel\Passport\Passport;

public function boot()
    {
        $this->registerPolicies();

        // token认证有效期2小时
        Passport::tokensExpireIn(now()->addHour(2));
        // 刷新token认证有效期30天
        Passport::refreshTokensExpireIn(now()->addDays(30));
    }

 7.解决auth在接口中登录没有attempt问题

这里不要忘记

 8.实现登录,并且注意,如果登录不成功,数据返回符合restful规范

 9. 接口token生成

生成接口验证token在登录成功后生成

 附上代码供参考

public function login(Request $request)
    {
        //验证
        $validator = Validator::make($request->all(),[
            'username'=>'required',
            'password'=>'required',
        ],[
            'username.required'=>'账号不能为空',
            'password.required'=>'密码不能为空',
        ]);
        //查看是否通过
        if ($validator->fails()){
            return ['code'=>500,'msg'=>$validator->errors()->first()];
        }
        
        //查询登录
        $bool = auth()->guard('apiweb')->attempt($request->all());
        if ($bool){
            //生成token
            //得到用户模型对象
            $userModel = auth()->guard('apiweb')->user();
            //判断当前用户接口是否超过 2000 次
            /* if ($userModel->clicks > 2000){
                return ['code'=>500,'msg'=>'当天访问次数已达上限'];
            } */

            //生成token 保存服务端一份 返回客户一份
            $token = $userModel->createToken('api')->accessToken;

            //让当前请求加1
            // $userModel->increment('clicks');
            $data = [
                'expire'=>7200,
                'token' => $token
            ];
            return ['code'=>200,'msg'=>'登录成功','data'=>$data];
        }else{
            return ['code'=>500,'msg'=>'登录失败'];
        }

    }

用接口测试工具 这里用的 postman 测得到token

11 .接口安全验证

使用了jwt进行验证

在定义路由中绑定jwt认证中间件

 测试  在Headers 中 加入 Authorization 内容 为 Bearer + 空格 + token 

晚夜聆风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
laravel配置passport 以及使用jwt返回Token
Yokamozs的博客
06-06 672
首先安装passport插件 composer require laravel/passport 之后执行迁移文件,生成数据表,保存token数据 php a
Laravel开发-passport-jwt-claims
08-28
5. **创建和使用自定义JWT**:现在,你可以在生成或刷新访问令牌时添加自定义声明。在Passport的`PersonalAccessTokens`模型中,可以覆盖`createToken()`方法: ```php public function createToken(string $name) ...
Laravel8 利用passport实现登录JWT生成生成Token
Dragon
10-27 1245
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令牌...
掌握你的API安全:Passport-JWT策略解析与应用
gitblog_00068的博客
05-12 312
掌握你的API安全:Passport-JWT策略解析与应用 项目地址:https://gitcode.com/mikenicholson/passport-jwt 在这个数字化时代,API已经成为连接服务和应用程序的桥梁。而API的安全性则至关重要,这就是为什么你需要了解和使用passport-jwt这个强大的工具。它是一个基于Passport的身份验证策略,专为使用JSON Web Token(...
laravel8实现用passport实现接口的登录jwt生成(生成token)
daxianyu666的博客
11-27 1919
1.安装passport插件 composer require laravel/passport 2.执迁迁移文件,生成数据表,保存token数据 (会直接生成5张表) php artisan migrate 3.生成客户端授权码 php artisan passport:install 4.修改接口账号模型 use Laravel\Passport\HasApiTokens; 5.修改config/auth.php文件中的api配置 6.令牌的有效期,在app/...
laravel 8 使用passport 进行Auth验证及颁发token
code_nutter的博客
06-08 926
Laravel 中,实现基于传统表单的登陆和授权已经非常简单,但是如何满足 API 场景下的授权需求呢?在 API 场景里通常通过令牌来实现用户授权,而非维护请求之间的 Session 状态。在 Laravel 项目中使用 Passport 可以轻而易举地实现 API 授权认证,Passport 可以在几分钟之内为你的应用程序提供完整的 OAuth2 服务端实现。Passport 是基于由 Andy Millington 和 Simon Hamp 维护的 League OAuth2 server 建立的
passport实现接口的登录jwt生成(生成token)
Ifenglala的博客
05-29 229
1212
laravel jwt 无感刷新token
wsyh12345678的博客
05-18 1161
为保证和前端交互过程中,用户可以自动刷新token,该代码是基于laravel
Laravel JWT加密解密验证
YanWenGuang123的博客
04-14 842
laravel jwt加密解密
laravel firebase/php-jwt token验证
wgchen
08-18 1374
laravel firebase/php-jwt token验证1、说明2、安装3、使用3.1、签发token3.2、验证token4、综合运用4.1、使用场景4.2、使用①、安装②、封装2个方法③、定义1个中间件④、app/Http/Kernel.php 应用的路由中间件列表⑤、定义路由⑥、控制器中⑦、结果 1、说明 这里的jwt和之前另外一篇的jwt有些不一样,之前的是基于用户的接口验证,即需要接口登录,此jwt则是基于一个唯一标识,如移动设备唯一ID或手机号码等能够作为唯一标识的数据信息,通过它来完成
Laravel jwt登陆token增加自定义字段
weixin_49426269的博客
04-19 1029
Laravel jwt登陆token增加自定义字段
Laravel开发-passport-custom-jwt-claims
08-28
Laravel Passport默认在生成JWT中包含一些标准声明,如用户ID(sub)、令牌类型(typ)和发行时间(iat)。然而,这些声明可能不足以满足所有项目的需求。 三、自定义JWT声明 为了扩展默认声明,我们可以创建...
Laravel开发-passport-auth-proxy
08-28
1. **JWT生成**:当用户进行身份验证时,Passport-auth-proxy会利用Passport的认证逻辑,然后生成JWT而不是Passport的默认OAuth2令牌。这使得客户端可以通过JWT来进行后续的API调用。 2. **JWT验证**:在接受JWT的...
Laravel开发-laravel_access_token
08-28
Laravel框架中,`access_token`通常指的是用于授权的OAuth2访问令牌,它是API安全性和身份验证的核心组件。OAuth2是一种授权框架,允许第三方应用在用户授权的情况下访问其受保护的资源,而无需获取用户的用户名和...
PHP商城案例
王世凡的技术博客
07-26 342
http://www.e9933.com/
[Meachines] [Easy] Beep Elastix-CMS-LFI
最新发布
07-27 280
#Elastix-CMS-LFI
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1088
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 370
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
jwt生成token
07-27
JWT生成token是一个字符串,由三部分组成:头部、载荷和签名。头部指定了Token类型和所使用的加密算法,载荷存放的是自定义的数据,一般包括用户ID、过期时间等信息,签名需要使用编码后的头部和载荷以及一个秘钥...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值