Laravel 12 实现 API 登录令牌认证

最新推荐文章于 2025-05-02 18:50:24 发布
最新推荐文章于 2025-05-02 18:50:24 发布
阅读量260 收藏 4
点赞数 9
分类专栏: PHP 经验 文章标签: laravel php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjj_web/article/details/147661523
版权

Laravel 12 实现 API 登录令牌认证

在 Laravel 12 中实现基于令牌(Token)的 API 认证,可以使用 Laravel Sanctum 或 Laravel Passport。以下是两种方式的实现方法:

方法一:使用 Laravel Sanctum (轻量级 API 认证)

1. 安装 Sanctum

composer require laravel/sanctum

2. 发布 Sanctum 迁移和配置文件

php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"

3. 运行数据库迁移

php artisan migrate

4. 配置 Sanctum

在 config/sanctum.php 中配置(通常保持默认即可)

5. 修改用户模型

在 app/Models/User.php 中添加 HasApiTokens trait:

use Laravel\Sanctum\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, HasFactory, Notifiable;
    // ...
}

6. 创建认证路由

在 routes/api.php 中添加:

use App\Http\Controllers\AuthController;

Route::post('/login', [AuthController::class, 'login']);
Route::middleware('auth:sanctum')->post('/logout', [AuthController::class, 'logout']);
Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});

7. 创建认证控制器

php artisan make:controller AuthController

在 app/Http/Controllers/AuthController.php 中:

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use App\Models\User;

class AuthController extends Controller
{
    public function login(Request $request)
    {
        if (!Auth::attempt($request->only('email', 'password'))) {
            return response()->json([
                'message' => 'Invalid login details'
            ], 401);
        }

        $user = User::where('email', $request['email'])->firstOrFail();
        $token = $user->createToken('auth_token')->plainTextToken;

        return response()->json([
            'access_token' => $token,
            'token_type' => 'Bearer',
        ]);
    }

    public function logout(Request $request)
    {
        $request->user()->currentAccessToken()->delete();
        
        return response()->json([
            'message' => 'Successfully logged out'
        ]);
    }
}

8. 测试 API

使用 Postman 或 cURL 测试:

登录请求:‌

curl --location --request POST 'http://your-app.test/api/login' \
--header 'Accept: application/json' \
--header 'Content-Type: application/json' \
--data-raw '{
    "email": "user@example.com",
    "password": "password"
}'

获取用户信息:‌

curl --location --request GET 'http://your-app.test/api/user' \
--header 'Accept: application/json' \
--header 'Authorization: Bearer YOUR_TOKEN_HERE'

方法二:使用 Laravel Passport (OAuth2 全功能实现)

1. 安装 Passport

composer require laravel/passport

2. 运行数据库迁移

php artisan migrate

3. 安装 Passport

php artisan passport:install

4. 配置 Passport

在 app/Models/User.php 中添加:

use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, HasFactory, Notifiable;
    // ...
}

在 config/auth.php 中设置 API 驱动:

'guards' => [
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

5. 创建认证路由

在 routes/api.php 中添加:

use App\Http\Controllers\AuthController;

Route::post('/login', [AuthController::class, 'login']);
Route::middleware('auth:api')->post('/logout', [AuthController::class, 'logout']);
Route::middleware('auth:api')->get('/user', function (Request $request) {
    return $request->user();
});

6. 创建认证控制器

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use App\Models\User;

class AuthController extends Controller
{
    public function login(Request $request)
    {
        $credentials = $request->only('email', 'password');

        if (!Auth::attempt($credentials)) {
            return response()->json([
                'message' => 'Unauthorized'
            ], 401);
        }

        $user = $request->user();
        $tokenResult = $user->createToken('Personal Access Token');
        $token = $tokenResult->accessToken;

        return response()->json([
            'access_token' => $token,
            'token_type' => 'Bearer',
            'expires_at' => $tokenResult->token->expires_at->toDateTimeString()
        ]);
    }

    public function logout(Request $request)
    {
        $request->user()->token()->revoke();
        
        return response()->json([
            'message' => 'Successfully logged out'
        ]);
    }
}

令牌刷新机制(可选)

如果需要实现令牌刷新功能,可以添加以下路由和方法:

Route::post('/refresh', [AuthController::class, 'refresh']);

// 在 AuthController 中添加
public function refresh(Request $request)
{
    $user = $request->user();
    $user->token()->revoke();
    $tokenResult = $user->createToken('Personal Access Token');
    
    return response()->json([
        'access_token' => $tokenResult->accessToken,
        'token_type' => 'Bearer',
        'expires_at' => $tokenResult->token->expires_at->toDateTimeString()
    ]);
}

选择建议

Sanctum‌:适合简单的 SPA 或移动应用认证,轻量级

Passport‌:适合需要完整 OAuth2 功能的复杂应用

希望能帮助你在 Laravel 12 中成功实现基于令牌的认证系统!

Laravel使用API令牌进行请求认证
YxmtAi的博客
09-20 280
Laravel中,您可以使用API令牌对请求进行身份验证。API令牌是一种安全机制,用于验证请求的合法性,并提供对受保护资源的访问权限。这就是使用LaravelAPI令牌进行请求认证的基本步骤。通过生成API令牌并配置Laravel进行认证,您可以确保只有具有有效令牌的用户才能访问受保护的资源。现在,我们已经设置了API令牌认证,并保护了相应的路由。现在,让我们来演示如何发送带有API令牌的请求。执行此命令后,Laravel将生成一个唯一的API令牌,并将其存储在数据库中,关联到用户模型。
Laravel Auth 实现自定义接口 API 用户认证详解
TiCrystal的博客
09-22 250
Laravel 是一个流行的 PHP 框架,它提供了强大的身份验证(Authentication)功能,使开发者能够轻松地实现用户认证和授权。通过生成 API 认证凭证并在需要认证的路由中应用相应的中间件,我们可以轻松地保护 API 接口,并限制只有经过认证的用户才能访问。通过这些步骤,您可以在 Laravel 应用程序中实现安全的用户认证,并保护您的 API 接口免受未经授权的访问。在生成了用户认证相关的代码后,需要进行数据库迁移,创建用户表。文件,在上面的路由组中添加需要认证API 路由。
laravel api接口+令牌认证登录
weixin_43995959的博客
07-19 1134
laravel的 授权登录 api+令牌登录注册代码和结果
Laravel使用ApiToken认证请求_laravel token登录认证
2401_84253182的博客
04-12 1219
7.做了以上修改之后, 当我们以 /t 这个 url 路径向服务器直接发起请求时, 服务器就会返回一个 401 错误, 并且会返回一条 ‘未设置token’ 这样的消息, 这也是我们之前在 handle() 方法中设置的. 也就是说 /t 已经被我们的 auth 中间件保护起来了. 如果想要我们的请求能够正常通过这个中间件, 就要提供 token.**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
快速搭建laravel前后台用户认证api项目
你华还是你华
12-29 1173
本项目基于PHP 8和Laravel 8框架构建,旨在提供一个清晰、系统的开发流程指南。通过详细步骤,从项目初始化、清理无用文件、安装依赖配置及用户控制器,到最终的测试环节,我们将全面覆盖项目开发的各个环节。本文档不仅介绍了如何创建并配置前后台用户认证模型,还涵盖了JWT-Auth API认证、响应生成器、表单验证类等重要内容。无论你是Laravel新手还是有一定经验的开发者,都能从中获得实用的指导。希望本项目能够帮助你快速搭建一个功能完善、安全可靠的PHP应用。在中重写render。
掌握Laravel Passport:API认证的瑞士军刀
2402_85758349的博客
07-05 817
Laravel Passport是一个完整的OAuth2服务器实现,它允许你的应用通过访问令牌来安全地访问API。它提供了多种授权模式,包括客户端凭证、授权码、密码授权等。Laravel Passport是一个功能强大且灵活的API认证解决方案。它不仅支持多种授权模式,还提供了丰富的命令行工具来简化开发流程。通过本文的介绍和代码示例,你应该对如何在Laravel应用中使用Passport有了深入的理解。注意:实际开发中,你应该根据项目的具体需求和安全标准来配置和使用Passport。
Laravel Passport快速实现API认证
菜鸟没翅膀
03-17 712
Laravel Passport快速实现API认证 安装拓展 passport 首先为什么要使用passport 拓展? 思考:API 认证如果是网页端使用session 会话保持就可以简单做到,但是如果是app端无会话保持的情况下,就只能想其他办法了,其中一个就是:api 令牌。 如何解决这个问题呢? 思考:用户通过 API 登录时,会生成令牌并将其发送给用户,该用户可用于身份验证,也就是app端提交请求时,头信息里必须添加api token, 如下:$accessToken 为用户登录后生成的令牌
laravel6 内置 api 认证
OneGoal的博客
11-09 1469
api 认证 原理 注册:用户注册成功后,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。 登陆:用户使用账号密码登陆成功,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。 认证:将用户传来的 token 进行哈希,然后取数据库中查找哈希后的 token ,找到了就认证成功,否则失败。 创建...
Laravel Sanctum:简化无状态API认证的新纪元
2401_85761003的博客
07-29 1111
传统的会话认证方法在处理API请求时存在一定的局限性,特别是在单页应用和移动应用中。
laravel-token-demo:定制Laravel API令牌认证教程的演示
03-22
Laravel的自定义API令牌身份验证 这是相关的dev.to文章和教程的演示仓库。 请在dev.to上找到它,Laravel的 关于 该演示应用程序具有本教程中介绍的令牌身份验证方法,因此,如果您只是想查看实际运行中的内容,则...
详解Laravel5.6 Passport实现Api接口认证
10-18
10. 用户模型配置:在Laravel的用户模型中使用`HasApiTokens` trait,这个trait为用户模型提供了各种方法来检查API令牌和访问令牌。 通过上述步骤,开发者可以为Laravel应用程序配置Passport以实现安全的API认证。...
laravel-token-auth:允许在 Laravel 中使用 API 令牌作为无状态身份验证的一种形式
07-02
允许在 Laravel 中使用 API 令牌作为无状态身份验证的一种形式。 这个包被设计为不依赖任何特定的令牌令牌黑名单实现,但是默认情况下包用于提供基于 JWT 的令牌实现,而antarctica/laravel-token-blacklist包...
Web技术与Nginx网站环境部署
2501_91344566的博客
04-28 889
网页是一个文件,它存放在世界某个角落的某一部计算机中,而这部计算机必须是与互联网相连的。网页经由网址(URL)来识别与存取,是互联网中的一"页"。内容作用文本文本是网页上最重要的信息载体与交流工具,网页中的主要信息一 般都以文本形式为主。图像图像元素在网页中具有提供信息并展示直观形象的作用。Flash动画动画在网页中的作用是有效地吸引访问者更多的注意。声音声音是多媒体和视频网页重要的组成部分。视频视频文件的采用使网页效果更加精彩且富有动感表格表格是在网页中用来控制页面信息的布局方式。导航栏。
基于C++、JsonCpp、Muduo库实现的分布式RPC通信框架
最新发布
小羊的博客
05-02 253
本项目将基于C++、JsonCpp、muduo网络库实现一个简单、易用的RPC通信框架,它将实现同步调用、异步回调、异步futrue调用、服务注册/发现,服务上线/下线及发布订阅等功能。
如何在WordPress网站中设置双重验证,提升安全性
web_geek的博客
04-28 702
为了确保网站安全,你还需要从多个方面入手,结合使用安全插件、定期更新网站、选择优质服务器等手段,才能真正做到万无一失。通过这样的多层防护,即使面对复杂的网络攻击,你也能够更从容地保护自己的数据和用户信息。通过双重验证可以显著降低账户被盗的风险,即便黑客获取了你的密码,也需要额外验证才能登录。总之,无论你是新手站长还是经验丰富的开发者,都不要忽视安全问题,特别是在网络威胁日益增长的今天。双重验证在我们的日常生活中并不陌生,比如登录银行账户或支付平台时,常常会收到短信验证码,这就是最常见的一种双重验证方式。
nginx核心功能
2401_84100398的博客
04-29 770
Nginx与Apahce一样,可以实现基于用户授权的访问控制,兰客户端想要访问相应网站或者目录时,要求用户输入用户名和密码才能正常访问,配置步骤与Apache基本一致。概括为以下几个步骤。生成用户密码认证文件。修改主配置文件相对应目录,添加认证配置项。重启服务,访问测试。基于客户端的访问控制是通过客户端IP地址,决定是否允许双页面访问。Nginx基于客户端的访问控制要比Apache简单,规则如下:deny IP/IP段:拒绝某个IP段的客户端访问。
【使用小皮面板 + WordPress 搭建本地网站教程】
Yhame的博客
04-30 685
✅ 安装并配置小皮面板(本地服务器)✅ 设置伪域名(可选)✅ 新建网站目录与数据库✅ 安装 WordPress 并完成配置✅ 成功运行 WordPress 网站现在你已经拥有了一个运行在本地的 WordPress 网站,适用于日常开发、学习、主题/插件调试等场景!📌提示WordPress 主题和插件开发MySQL 数据库备份与迁移将本地站点部署到线上服务器等内容。
Webug4.0通关笔记06- 第8关CSV注入
mooyuan的博客
04-30 582
CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量。攻击包含向恶意的EXCEL公式中注入可以输出或以CSV文件读取的参数。当在Excel中打开CSV文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能。在这个过程中,CSV中的所有Excel公式都会执行,从而可能导致黑客利用此功能进行渗透,形成CSV漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值