laravel8 利用passport 登录和 jwt (生成token)

最新推荐文章于 2024-05-12 09:53:13 发布
最新推荐文章于 2024-05-12 09:53:13 发布
阅读量1k 收藏 1
点赞数
分类专栏: laravel8 文章标签: php laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanj0623/article/details/121525662
版权

1.安装passport插件

composer require laravel/passport
或
composer require laravel/passport "^9.0"

2.执迁迁移文件,生成数据表,保存token数据

php artisan migrate

3.生成客户端授权码  注:secret保存起来 

php artisan passport:install

 4.修改接口账号模型

在模型里面引入

use Laravel\Passport\HasApiTokens;
use Illuminate\Foundation\Auth\User as AuthUser;

5.修改config/auth.php文件中的api配置 

 

 6.令牌的有效期

在app/Proivders/AuthServiceProvide.php文件中的boot方法添加有效期

use Laravel\Passport\Passport;

public function boot()
    {
        $this->registerPolicies();

        // token认证有效期2小时
        Passport::tokensExpireIn(now()->addHour(2));
        // 刷新token认证有效期30天
        Passport::refreshTokensExpireIn(now()->addDays(30));
    }

 7.解决auth在接口中登录没有attempt问题

这里不要忘记

 8.实现登录,并且注意,如果登录不成功,数据返回符合restful规范

 9. 接口token生成

生成接口验证token在登录成功后生成

 附上代码供参考

public function login(Request $request)
    {
        //验证
        $validator = Validator::make($request->all(),[
            'username'=>'required',
            'password'=>'required',
        ],[
            'username.required'=>'账号不能为空',
            'password.required'=>'密码不能为空',
        ]);
        //查看是否通过
        if ($validator->fails()){
            return ['code'=>500,'msg'=>$validator->errors()->first()];
        }
        
        //查询登录
        $bool = auth()->guard('apiweb')->attempt($request->all());
        if ($bool){
            //生成token
            //得到用户模型对象
            $userModel = auth()->guard('apiweb')->user();
            //判断当前用户接口是否超过 2000 次
            /* if ($userModel->clicks > 2000){
                return ['code'=>500,'msg'=>'当天访问次数已达上限'];
            } */

            //生成token 保存服务端一份 返回客户一份
            $token = $userModel->createToken('api')->accessToken;

            //让当前请求加1
            // $userModel->increment('clicks');
            $data = [
                'expire'=>7200,
                'token' => $token
            ];
            return ['code'=>200,'msg'=>'登录成功','data'=>$data];
        }else{
            return ['code'=>500,'msg'=>'登录失败'];
        }

    }

用接口测试工具 这里用的 postman 测得到token

11 .接口安全验证

使用了jwt进行验证

在定义路由中绑定jwt认证中间件

 测试  在Headers 中 加入 Authorization 内容 为 Bearer + 空格 + token 

晚夜聆风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Laravel8 + JWT auth 多表登录
qq_25991751的博客
03-09 2402
使用 JWT 方式来实现 API 多用户多表认证 1、先使用composer安装jwt-auth执行下面命令 composer require tymon/jwt-auth 2、 注册服务提供者config/app.php 'providers' => [ .../ Tymon\JWTAuth\Providers\LaravelServiceProvider::class, ] 'aliases' => [ .../ 'JWTAuth' ...
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel8 利用passport实现登录JWT生成生成Token
Dragon
10-27 1216
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令牌...
掌握你的API安全:Passport-JWT策略解析与应用
最新发布
gitblog_00068的博客
05-12 288
掌握你的API安全:Passport-JWT策略解析与应用 项目地址:https://gitcode.com/mikenicholson/passport-jwt 在这个数字化时代,API已经成为连接服务和应用程序的桥梁。而API的安全性则至关重要,这就是为什么你需要了解和使用passport-jwt这个强大的工具。它是一个基于Passport的身份验证策略,专为使用JSON Web Token(...
OAuth2.0 - 使用JWT替换TokenJWT内容增强
小毕超博客
01-16 7926
一、OAuth2.0 上篇文章我们讲解了OAuth2.0的几种认证模式,前面的讲解Token采用OAuth2.0自带的方式生成Token,但是这种方式也存在这弊端,通过前面的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 因此我们可以采用JWT生成令牌,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了用户相关的信息,客户端只需要携带JWT访问资源服务,资源服务根据事先约定的算法自行
laravel passport oauth 使用心得
wsyh12345678的博客
05-18 949
使用场景: 例如: 某个网站,某用户未注册,注册时提示可微信账号登录(github, google都有类似 当然也可以直接用作API的验证 API登录验证场景(passport个人授权码): 提示:现在基本都是前后端分离了,所以前端要调用后台的接口,就有个验证的过程,一般情况都是用户登录后,后台返回一个token,然后前端在每次请求后台接口的时候都通过请求头将该token传给后台,后台进行验证。这种情况不一定要用passport,用jwt或者直接在数据库中加一个字段也行。 步骤: 创建一个lar
laravel8使用jwt
码奴一只猿
10-17 691
laravel8使用jwt
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
今天小编就为大家分享一篇Laravel (Lumen) 解决JWT-Auth刷新token的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SpringBoot集成JWT生成token及校验方法过程解析
08-19
本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token生成和校验过程,为读者提供了详细的Reference和学习价值。 一、什么是JWT? JSON Web Tokens(JWT)是一种...
详解laravel passport OAuth2.0的4种模式
10-16
主要介绍了laravel passport OAuth2.0的4种模式,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
Laravel Passport API 认证使用小结
weixin_34206899的博客
08-04 363
看到Laravel-China社区常有人问Laravel Passport用于密码验证方式来获取Token的问题,刚好我最近一个API项目使用Laravel Dingo Api+Passport,也是使用Oauth2 的'grant_type' => 'password'密码授权来做Auth验证,对于如何做登录登出,以及多账号系统的...
laravel+jwt-auth
manbudezhu的专栏
05-16 912
guard 准备知识 这部分是 laravel guard 的知识 我们在 config/auth 中设置了不同的 guard 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ ...
laravel passport 登录后,直接通过 Auth::guard('api')->user() 返回 null
beyond__devil的博客
10-09 5834
今天在调试 laravel passport 登录后,直接通过 Auth::guard('api')->user(),获取登录用户信息,返回 null。 看代码: 代理登录方法 public function login($mobile, $password) { if (auth()->attempt(['mobile' => $...
Laravel Passport - 创建 REST API 用户认证
热门推荐
Stein的博客
01-16 1万+
今天,在本教程中,我们将与您分享如何在您的laravel应用程序中使用laravel Passport认证。 Laravel已经为Web提供了简单的认证系统。但是API呢? API基本上使用令牌进行身份验证。当任何用户登录然后生成一个tocken,并将其用于身份验证的目的。所以,laravel提供了API认证的Passport。 原文链接:https://laravelcode.com/
laravel8+dingo+jwt 完整使用记录
saber_H的博客
01-22 1143
全手打,给自己加深印象,用到的朋友点个赞支持下 1.安装配置 jwt composer require dingo/api:1.0.x@dev a.引入成功后,在 config/app.php 的 providers 中配置 provider /* * Package Service Providers... */ Tymon\JWTAuth\Providers\LaravelServiceProvider::class, b
Laravel Passport Api认证
水墨青花的博客
03-02 2669
基本配置基本安装配置主要参照官方文档,具体不详细说,列出关键代码段config/auth.php'guards' => [ 'api' => [ 'driver' => 'passport', 'provider' => 'users', ], ], 'providers' =&gt...
jwt生成token
07-27
JWT生成token是一个字符串,由三部分组成:头部、载荷和签名。头部指定了Token类型和所使用的加密算法,载荷存放的是自定义的数据,一般包括用户ID、过期时间等信息,签名需要使用编码后的头部和载荷以及一个秘钥进行加密。最后将头部、载荷和签名用点号连接起来,生成最终的JWT token。\[1\]\[3\] 这个token可以用于用户身份认证,服务端可以根据这个字符串来认定用户身份,并且可以验证token是否过期。JWT生成token具有较高的安全性,因为它可以加密并支持多种算法,而且携带的信息是自定义的。此外,JWT的使用还可以减少后端的内存消耗,因为验证信息可以由前端保存。\[2\] #### 引用[.reference_title] - *1* *2* [利用JWT生成Token](https://blog.csdn.net/GG_and_DD/article/details/84314872)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JWT-生成token](https://blog.csdn.net/m0_69128892/article/details/124714234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值