2.api认证方式

已于 2022-07-10 21:06:04 修改
阅读量612 收藏 1
点赞数
分类专栏: laravel 文章标签: php
于 2022-04-16 11:14:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61927991/article/details/124209918
版权
本文介绍了如何在 Laravel 中设置 JWT(JSON Web Token)认证,包括安装 Tymon/jwt-auth,配置授权、guards、加密秘钥,更新模型以及修改 Dingo API 的认证方式。此外,还展示了如何在需要登录保护的路由上使用 JWT,并提供了从 token 获取用户信息的两种方法。
摘要由CSDN通过智能技术生成

一.  安装jwt   Laravel API 认证:JWT 认证 | Laravel China 社区

(1)准备工作

1.Authorizations:Bearer认证

2.安装 composer require tymon/jwt-auth

3.配置到发布文件中 如果出现到内存不足查看上一节

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

配置成功会在config里面多一个jwt.php文件

4.生成加密jwt_secret 执行命令 php artisan jwt:secret  env会自动生成

5.更新模型 如果使用了就加入 implements JWTSubject  再加入他的俩个方法下图的两个

 6.配置auth.php的guards的api  修改成下图所示

 7.修改dingo的认证,在api.php里面的auth改为‘jwt'=>'Dingo\Api\Auth\Provider\JWT',

二. 使用   查看文档  Laravel API 认证:JWT 认证 | Laravel China 社区

//需要登录的路由

$api->group(['middleware'=>'api.auth'],function(){

      $api->get('users',"TestController@login");

})

三.  从token获取用户信息

(方法一)

$user = app('Dingo\Api\Auth\Auth')->user()

return $user;

(方法二)

$user = auth('api')->user();

return $user;

代码界小菜鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API认证
OUCE2020的博客
01-02 2522
API是美国石油协会(American Petroleum Institute)的英文缩写,创于1919年,是美国第一家商业级的商业学会,也是全世界范围内最早、最成功的制定标准的商会之一。随着石油工业的发展,石油设备厂家日益增多,油田对设备的标准性和安全性的要求也日益提高,于是1923年在API内成立第一个群众性行业的标准化机构标准化部,后译名为生产部(API Production Departm...
API 签名认证_api签名认证,【金三银四
2401_83977605的博客
04-03 1019
用于验证 API 请求的安全机制作用确保只有经过授权的用户或应用程序能访问 API防止未经授权的访问和数据篡改。
WebApi认证共8页.pdf.zip
11-21
WebApi认证共8页.pdf.zip
nextcloud API接口
y1299685466的博客
07-18 1085
搜索请求:SEARC Hhttps://cloud.example.com/remote.php/dav /text/xml。所有的请求都需要进行身份验证(Auth header 或者 有效的session cookies)webdav请求:curl GET/PROPFIND/PUT。删除文件或文件夹,当删除文件夹时,其内容将会递归删除。基础url:/remote.php/dav。例:通过propfind请求查找文件。例如:搜索test文件。
API认证方式
番薯IT的专栏
09-17 2665
前言APP和后端进行交互的时候,我们都是需要考虑数据的安全性。APP想后端发起一个请求(http/https),如果别人知道这个请求的url,那如果我直接放在浏览器上请求,能不能获取到数据?在这里我们就需要对api进行一个认证。不是什么地方的请求的都是能请求到数据的,我们只让符合我们规则的请求获取到相应的数据。当然这种认证方式有很多,有非常简单的,也有非常复杂的。这里介绍一种相对简单并且轻量的API
API认证方法(OpenAPI标准解析 - 1)
baijiafan的博客
10-21 5260
服务开发干活,API认证方法总结
API认证方法一览
weixin_30302609的博客
09-18 732
Open api authentication Amazon DigitalOcean Webchat Weibo QQ Amazon Web Services HMAC Hash Message Authentication Code 核心思路 【Client】以某种次序组合数据 【Client】使用private key加密组合数据生成HMAC 【Client】将数据发送至Serve...
几种API调用认证方案浅析
热门推荐
qq_22606825的博客
06-12 1万+
原文地址:https://www.cnblogs.com/Sinte-Beuve/p/7822856.html1. 类似HTTP Basic Authentication随意在网上搜索公共API服务,比如下图中的百度基站查询的接口。这种接口一般付费之后会获取到一个apikey,通过apikey进行请求。和HTTP Basic Authentication类似,需要把apikey这个字段写入HTTP...
[其他类别]JJ.API 0.1.0_jj.api.zip
03-16
JJ.API 0.1.0可能会使用OAuth2、JWT或其他方式来实现这一目的。在进行API调用时,正确地提供认证信息至关重要。 5. **请求与响应**:使用HTTP/HTTPS协议,开发者将向JJ.API的特定URL发送请求,并接收响应数据。请求...
C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证
09-02
1. 常见认证方式: ASP.NET提供了多种认证机制,包括FORM身份验证、集成WINDOWS验证、Basic基础认证和Digest摘要认证。每种方式都有其适用场景,本文以Basic认证为例进行深入解析。 2. Basic认证原理: Basic认证...
HTTP API接口应当具备的功能 1. 身份认证=hash签名 2. 加密 3. ip白名单 4. 限流 5. 参数校验 6
03-24
API遇到异常情况时,应以统一的方式封装并返回,而不是让错误直接抛出。这样可以提供更友好的用户体验,同时方便客户端处理异常。 8. **请求日志**: 记录请求日志可以帮助追踪API的使用情况,排查问题,优化...
MAD.API.Lever
03-26
7. **安全性**:考虑到API的安全性,MAD.API.Lever可能集成了身份验证和授权机制,如OAuth2、JWT(JSON Web Tokens)或者基本认证,确保只有授权的客户端才能访问API资源。 8. **文档生成**:为了方便开发者理解和...
HTTP API 认证授权术
qq_37634294的博客
05-13 1170
我们知道,HTTP是无状态的,所以,当我们需要获得用户是否在登录的状态时,我们需要检查用户的登录状态,一般来说,用户的登录成功后,服务器会发一个登录凭证(又被叫作Token),就像你去访问某个公司,在前台被认证过合法后,这个公司的前台会给你的一个访客卡一样,之后,你在这个公司内去到哪都用这个访客卡来开门,而不再校验你是哪一个人。在计算机的世界里,这个登录凭证的相关数据会放在两种地方,...
一文读懂4种API认证方式:简单到复杂
juhedata的博客
09-15 950
今天我们要探讨的是API认证方法,包括API Keys、OAuth、Token-Based、JWT。 在数字世界里,我们经常需要用各种“钥匙”来访问不同的“房间”(也就是网络服务)。今天,我们就来聊聊这些“数字钥匙”是如何保护我们的数据的,特别是它们如何控制我们访问API(应用程序接口)的权限。
api接口验证种类
hugejihu9的专栏
10-11 3596
1、接口验证种类及外部访问方式种类:      (1)可直接访问类型:对于一些获取数据操作不影响系统正常运行的和数据的,多余的验证是没有必要的,这个时候可以直接访问,例如获取当天的天气预报信息,获取网站的统计信息等。    (2)给予表单的web验证:对于网站来说,有些网页需要我们登录才可以操作,http请求是无状态,用户每次操作都登录一遍也是不可能的,这个时候通常就需要将用户的登录状态记录...
API 签名认证
m0_74059961的博客
02-01 928
介绍了什么是 API 签名认证、为什么需要 API 签名认证以及如何实现 API 签名认证,签名认证普遍需要六个参数,加密算法中的对称加密、非对称加密和单向加密并举出案例进行说明辅助理解
API接口签名验证
qq_25046827的博客
03-01 4745
但是这样的验证方式存在有一定的问题,如果token被泄露被他人获取,那么就会有非法请求的风险。只需要服务端与客户端约定一套密钥,客户端在发送请求时拼接上私钥后使用单向加密算法进行加密,服务端收到后使用相同的私钥和加密算法进行加密后验证是否与前端客户端传递的值相同。以上方式虽然解决了非法用户请求和请求参数被篡改的问题,但是还存在着重复使用请求参数伪造二次请求的隐患。为了防止这种情况的发生,我们验证接收到的数据与客户端发送的数据一致,且让接口只能被客户端请求。
如何进行安全可靠的API身份验证?
小新的博客
03-28 2194
在开发安全的 REST API 时,身份验证是必不可少的。你可以将你的应用程序想象成一个聚会,那么身份验证就像一扇门,决定哪些客人可以进入——或者更准确地说,哪些请求可以进出。接下来我将介绍四种常用的身份验证方法,包括API密钥、OAuth 2.0、HTTP身份验证方案和JWT身份验证。我们将逐一深入探讨这些技术,以确保我们的虚拟“派对”运行时具有足够的安全性。
一道关于php文件包含的CTF题
最新发布
m0_62903168的博客
08-27 1965
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
fastapi认证方式
06-03
FastAPI 提供了多种认证方式,其中一些常见的方式包括: 1. HTTP Basic 认证:使用用户名和密码进行基本身份验证。 2. OAuth2 认证:OAuth2 是一种流行的认证和授权协议,可以用于保护 API。 3. JWT 认证:使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值