Laravel学习笔记(24)laravel6 认证与授权(api)

最新推荐文章于 2021-03-24 08:35:55 发布
最新推荐文章于 2021-03-24 08:35:55 发布
阅读量520 收藏
点赞数
分类专栏: Laravel学习笔记 文章标签: laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qj4865/article/details/104333654
版权
本文介绍了如何在Laravel 6中实现API认证和授权。通过注册和登录过程,生成并验证JSON格式的token。文章讨论了在数据库中添加`api_token`字段、修改认证设置为API模式、创建BaseRequest以处理JSON响应,以及定义返回JSON数据的两种方法。此外,还提及了如何设置token的过期时间以及使用中间件进行过期检查。
摘要由CSDN通过智能技术生成

原文:https://qianjinyike.com/laravel-api-%E8%AE%A4%E8%AF%81/

编写完全为 API 服务的 Laravel 应用,并所有响应都是 JSON 格式时,使用API认证

  1. 原理

注册:用户注册成功后,随机生成长字符串作为 token,原生 token 返回给用户cookie。哈希后的 token 存到数据库里。
登陆:用户使用账号密码登陆成功,随机生成长字符串作为 token,原生 token 返回给用户cookie。哈希后的 token 存到数据库里。
认证:将用户传来的 token 进行哈希,然后去数据库中查找之前存的哈希过的token进行对比 ,相等就认证成功,否则失败

  1. 数据库追加api_token字段并在User模型中添加白名单
$table->string('api_token', 80)->unique()->nullable()->default(null);
  1. 修改 api_token 这个名称
// 如果修改字段名称 api_token,请记得修改配置文件 config/auth.php 中的 storage_key

'api' => [
    'driver' => 'token',
    'provider' => 'users',
    'hash' => false,
    'storage_key' => 'api_token',
],
  1. 修改配置,将默认web认证改为API认证

guard 设置为 api,hash 设置为 true

// config/auth.php

'defaults' => [
    'guard' => 'api',     // 默认 api 认证
    'passwords' => 'users',
最低0.47元/天 解锁文章
Mush1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel学习笔记(26)laravel6 认证授权(OAuth 2.0的四种模式解读)
qj4865的博客
02-16 601
参考:参考网站 授权码模式(适用于前后端分离) 这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 一般应用于第三方网站通过微信、QQ、Github登陆就是这种模式 网站应用微信登陆开发指南 问题:为什么使用授权码 原因:避免令牌泄露 问题:为什么不直接...
Laravel API相关
zhengyajun_email的博客
02-12 441
路由模型绑定 普通方法: Route::get('/article/{id}', function($id){ $article = \App\User::find($id); } 修改服务提供者实现绑定: 修改RouteServiceProvider的boot方法,此时每一个参数的id值都会被对应为一个Article实例。 public function boot(Router $...
Laravel 使用 JWT 实现 API Auth, 打造用户授权接口
ppxin的专栏
03-25 586
https://learnku.com/articles/6216/laravel-uses-jwt-to-implement-api-auth-to-build-user-authorization-interfaces
Laravel开发-laravel-api-responses
08-28
Laravel开发-laravel-api-responses LaravelAPI响应助手。
Laravel6轻松实现基于token的api接口验证
极致孤独的博客
07-15 1815
现在前后端分离的趋势越来越明显,那么API接口随之也显得越来越重要,而API接口认证也显得尤为重要。而api接口验证最简单的一种方式就是基于token的验证了,那么使用Laravel框架的小伙伴会发现,这种基于token的接口验证方式在Laravel显得又更为简单。下面走个简单的demo: Laravel6实现基于token的api接口验证 Laravel6的这种验证方式是把token存到数据库的,所以我们需要将api_token字段加入我们的user表。 如果你的程序还没有运行过迁移命令,那么请把
Laravel 框架最新详细学习笔记
05-13
### Laravel框架最新详细学习笔记 #### 一、安装方式 Laravel 的安装有两种主要的方式:归档安装和 Composer 安装。 1. **归档安装**:这种方式适用于想要完全控制安装过程的情况,但通常不推荐使用,因为它不如 ...
Learn-laravelLaravel学习资料和开源项目集
02-03
【标题】"Learn-laravelLaravel学习资料和开源项目集" 这个标题表明这是一个与Laravel框架相关的资源集合,特别适合那些希望深入学习Laravel的人。Laravel是PHP的一个流行和强大的Web应用程序开发框架,以其优雅...
笔记,Laravel、PHP面试题,MySQL, HTML, CSS, Java。
01-27
Rust 学习笔记及示例代码: 。 Bash 相关: 本人翻译的 ,不错的 linux bash 命令入门材料。 Vue 相关: Vue.js 学习示例及笔记: 。 JAVA 相关: 学习 Java 示例及笔记: Simple restful API service Demo: ...
laravel微店项目笔记
03-27
项目使用laravel框架开发,包括jwt+dingo认证api开发规范,与微信对接,laravel-admin后台管理,商品数据表设计与管理, 商品sku动态修改,包括所有源码及详细笔记,可作学习参考使用
Laravel6+ Dingo +Jwt 快速搭建 API系统,简单明了
cxhblog的博客
05-05 1454
友情提示:以下所有操作,在laravel6项目根目录下执行 1、安装dingo工具包 1)在根目录下的composer.json文件里面加上下面代码 "dingo/api": "^2.2" 2)执行命令来加载这个包的最新版本 composer update 2、安装jwt composer require tymon/jwt-auth:dev-develop --prefer-source...
laravel开发,关于策略类的理解
gztrljh
01-14 214
策略类干嘛用的? 比如一个按钮需要特定的用户才能点击,比如一个博客的系统的文章,有一个删除、编辑按钮,需要文章所属的用户才可以进行删除,编辑。 场景太多了,一定需要用这个嘛?当然不是,你自己在控制器,判断当前登录用户的id是否和这个文章关联的用户id是否相等就行了。 然而laravel框架不是讲究的优雅嘛?既然它有这个玩意,干嘛不用呢?而且还很方便,还挺强大。因为它可以在控制器,blade模板,路由使用。。一开始也是懵逼的,看了官网自己想了一会儿整理的这篇博文 策略需要注册 创建 php artis
Laravel Database——Eloquent Model 源码分析(下)
cangqiong_xiamen的博客
08-11 271
获取模型 get 函数 public function get($columns = ['*']) { $builder = $this->applyScopes(); if (count($models = $builder->getModels($columns)) > 0) { $models = $builder->eagerLoadRelations($models); } return $builder->getM
php token过期时间,Laravel 安全:CSRF Token 过期时间
weixin_42513387的博客
03-24 1833
问题Laravel 会对所有的 POST 数据默认开启 CSRF 防护,实现的机制是检测 POST 数据里的 _token 信息。问题是:CSRF _token 的过期时间是多久?回答会在每一次 Session 创建时重新生成,也就是说,跟会话的时间一致,Laravel 默认为 120 分钟,可以通过修改 config/session.php 文件里的 lifetime 修改。来源...class...
Laravel学习笔记(28)laravel6 认证授权(OAuth 2.0 密码模式实例)
qj4865的博客
02-17 716
Access Token Access Token有两种类型,分别是Bearer类型和MAC类型 配置授权服务器 入口文件替换原生 Request 为 BaseRequest // 使得 request 和 response 都是 json 格式 class BaseRequest extends Request { public function expectsJson() ...
laravel,vue学习不知道多少天了基础知识
qq_24094887的博客
12-13 841
目录 1,vue 自动编译 2,vue 编译报错如下 3,laravel创建测试数据 4,laravel使用pusher 5,vue的表单 6,laravel migrate 7,laravel 主外键 1,vue 自动编译 npm run watch 2,vue 编译报错如下 Component template should contain exactly one r...
Laravel5Cookie的使用
weixin_34186931的博客
05-03 428
今天在Laravel框架使用Cookie的时候,碰到了点问题,自己被迷糊折腾了半多小时.期间研究了Cookie的实现类,也在网站找了许多的资料,包括问答。发现并没有解决问题。网上的答案都是互相抄袭,互相转载。其实并没有什么用处。好在最后,我找到了解决方法。奔着为广大Laravel爱好者和开发人员负责的精神,同时也希望大家在使用Cookie时少走弯路,在这里把在LaravelCookie的设置和...
PHP - Laravel 设置 cookie
卡尔特斯
03-04 2112
一、简介 cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,能够创建并取回 cookie 的值。 Laravel 框架为了安全,它的 cookie 是加密的。 二、cookie() 属性参数分析 cookie($name, $value, $minutes, $path, $domain, $secure, $httpOnly, $sameSite); 参数 说明
laravel Cookie的使用
向宇
01-11 888
bailaravel的cookie默认是加密的,如果使用PHP原生的“$_COOKIE”去获取cookie是获取不到的 引入 use Illuminate\Support\Facades\Cookie; 设置 Cookie::queue('key', $value, 3600); 获取 //方法1 Cookie::get('key'); //方法2 $request->cookie('key'); 删除 Cookie::queue('key', null, -1); 如果您觉得本篇对你有帮.
Laravel学习笔记:入门与Artisan工具详解
本文是一篇关于Laravel学习笔记,由作者在无意接触到这个PHP框架后决定深入学习并进行翻译整理。Laravel是一个功能强大的Web开发框架,特别适合大型项目,但起初作者的小项目规模太小,导致没有实际应用。尽管...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值