laravel 配置 api token

简介

Laravel API 默认驱动为token，文档上没介绍如何使用，下面让我们来实现它。

'api' => [
            'driver' => 'token',
            'provider' => 'users',
        ],

配置字段

项目下执行命令php artisan make:migration update_users_table_for_api_token --table=users生成迁移文件.

修改迁移文件

/**
     * Run the migrations.
     *
     * @return void
     */
  public function up()
    {
        Schema::table('users', function (Blueprint $table) {
            //字段名固定,长度建议32以上
            $table->string('api_token', 64)->unique();
        });
    }

    /**
     * Reverse the migrations.
     *
     * @return void
     */
    public function down()
    {
        Schema::table('users', function (Blueprint $table) {
            $table->dropColumn('api_token');
        });
    }

项目下执行命令php artisan migrate执行迁移。数据表users会添加api_token字段

配置模型

添加api_token到User模型$fillable和$hidden属性

/**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password','api_token',
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token','api_token'
    ];

生成api_token

代码放在注册控制器app/Http/Controllers/Auth/RegisterController.php里面。

/**
     * Create a new user instance after a valid registration.
     *
     * @param  array  $data
     * @return \App\User
     */
    protected function create(array $data)
    {
        return User::create([
            'name' => $data['name'],
            'email' => $data['email'],
            'password' => bcrypt($data['password']),
            'api_token' =>str_random(64)
        ]);
    }

用户注册成功后自动分配一个api_token

配置API路由

在routes/api.php里面配置路由，使用token方式时一定要使用中间件auth:api。
系统已经帮我们配置了一个Api路由，我们可以直接使用这个路由测试。

use Illuminate\Http\Request;

/*
|--------------------------------------------------------------------------
| API Routes
|--------------------------------------------------------------------------
|
| Here is where you can register API routes for your application. These
| routes are loaded by the RouteServiceProvider within a group which
| is assigned the "api" middleware group. Enjoy building your API!
|
*/

Route::middleware('auth:api')->get('/user', function (Request $request) {
    return $request->user();
});

通过api_token获取用户

• 通过GET，POST发送api_token字段数据获取用户。
• 通过header头部发送Authorization获取用户。

//方式GuzzleHttp\Client
 //假如你的token为DntgHWoEanBSYeMv,为了显示效果截取了长度
 //GuzzleHttp\Client方式
    $guzzle = new GuzzleHttp\Client;
        $response = $guzzle->get('http://mysite/api/user', [
            'headers' => [
                'Authorization' => 'Bearer DntgHWoEanBSYeMv',
            ],
        ]);

        print_r( json_decode((string) $response->getBody(), true));

//假如你的token为DntgHWoEanBSYeMv,为了显示效果截取了长度
//jQuery方式
    $.ajaxSetup({
        headers:{
                Authorization:'Bearer DntgHWoEanBSYeMv'
        }
    });

    $.get('http://yoursite.com/api/user').
    then(function(data) {
       console.log(data);
    });

//axios方式
axios.defaults.headers.common['Authorization'] = 'Bearer DntgHWoEanBSYeMv';

axios.get('http://yoursite.com/api/user')
  .then(function(response) {
       console.log(response.data);
    });

注意这里有跨域问题，可以设置Access-Control-Allow系列header解决跨域问题，
也有现成的中间件barryvdh/laravel-cors可以使用。

[参考] https://segmentfault.com/a/1190000006215513