Laravel学习笔记(24)laravel6 认证与授权(api)

最新推荐文章于 2021-03-24 08:35:55 发布
最新推荐文章于 2021-03-24 08:35:55 发布
阅读量539 收藏
点赞数
分类专栏: Laravel学习笔记 文章标签: laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qj4865/article/details/104333654
版权
本文介绍了如何在Laravel 6中实现API认证和授权。通过注册和登录过程,生成并验证JSON格式的token。文章讨论了在数据库中添加`api_token`字段、修改认证设置为API模式、创建BaseRequest以处理JSON响应,以及定义返回JSON数据的两种方法。此外,还提及了如何设置token的过期时间以及使用中间件进行过期检查。
摘要由CSDN通过智能技术生成

原文:https://qianjinyike.com/laravel-api-%E8%AE%A4%E8%AF%81/

编写完全为 API 服务的 Laravel 应用,并所有响应都是 JSON 格式时,使用API认证

  1. 原理

注册:用户注册成功后,随机生成长字符串作为 token,原生 token 返回给用户cookie。哈希后的 token 存到数据库里。
登陆:用户使用账号密码登陆成功,随机生成长字符串作为 token,原生 token 返回给用户cookie。哈希后的 token 存到数据库里。
认证:将用户传来的 token 进行哈希,然后去数据库中查找之前存的哈希过的token进行对比 ,相等就认证成功,否则失败

  1. 数据库追加api_token字段并在User模型中添加白名单
$table->string('api_token', 80)->unique()->nullable()->default(null);
  1. 修改 api_token 这个名称
// 如果修改字段名称 api_token,请记得修改配置文件 config/auth.php 中的 storage_key

'api' => [
    'driver' => 'token',
    'provider' => 'users',
    'hash' => false,
    'storage_key' => 'api_token',
],
  1. 修改配置,将默认web认证改为API认证

guard 设置为 api,hash 设置为 true

// config/auth.php

'defaults' => [
    'guard' => 'api',     // 默认 api 认证
    'passwords' => 'users',
最低0.47元/天 解锁文章
Mush1
关注
专栏目录
Laravel学习笔记(26)laravel6 认证授权(OAuth 2.0的四种模式解读)
qj4865的博客
02-16 617
参考:参考网站 授权码模式(适用于前后端分离) 这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 一般应用于第三方网站通过微信、QQ、Github登陆就是这种模式 网站应用微信登陆开发指南 问题:为什么使用授权码 原因:避免令牌泄露 问题:为什么不直接...
Laravel API相关
zhengyajun_email的博客
02-12 456
路由模型绑定 普通方法: Route::get('/article/{id}', function($id){ $article = \App\User::find($id); } 修改服务提供者实现绑定: 修改RouteServiceProvider的boot方法,此时每一个参数的id值都会被对应为一个Article实例。 public function boot(Router $...
Laravel 使用 JWT 实现 API Auth, 打造用户授权接口
ppxin的专栏
03-25 611
https://learnku.com/articles/6216/laravel-uses-jwt-to-implement-api-auth-to-build-user-authorization-interfaces
Laravel开发-laravel-api-responses
08-28
Laravel开发-laravel-api-responses LaravelAPI响应助手。
Laravel6轻松实现基于token的api接口验证
极致孤独的博客
07-15 1850
现在前后端分离的趋势越来越明显,那么API接口随之也显得越来越重要,而API接口认证也显得尤为重要。而api接口验证最简单的一种方式就是基于token的验证了,那么使用Laravel框架的小伙伴会发现,这种基于token的接口验证方式在Laravel显得又更为简单。下面走个简单的demo: Laravel6实现基于token的api接口验证 Laravel6的这种验证方式是把token存到数据库的,所以我们需要将api_token字段加入我们的user表。 如果你的程序还没有运行过迁移命令,那么请把
Laravel学习笔记(27)laravel6 认证授权(OAuth 2.0 授权码模式实例)
qj4865的博客
02-17 1124
准备两个服务器,一个模拟第三方服务器,一个模拟授权服务器 授权服务器(微信) 通过 Composer 包管理器安装 Passport: 其laravel/passport 提供 OAuth 认证服务 composer require laravel/passport 创建存储客户端和令牌的数据表: php artisan migrate 接下来,运行 passport:install 命...
Laravel学习笔记(28)laravel6 认证授权(OAuth 2.0 密码模式实例)
qj4865的博客
02-17 747
Access Token Access Token有两种类型,分别是Bearer类型和MAC类型 配置授权服务器 入口文件替换原生 Request 为 BaseRequest // 使得 request 和 response 都是 json 格式 class BaseRequest extends Request { public function expectsJson() ...
Laravel 5 学习笔记
03-19
### Laravel 5 学习笔记知识点汇总 #### 环境配置与初始化 - **环境配置**:在开始使用 Laravel 5 前,需要确保系统安装了 PHP、Composer 和其他必要的开发工具。 - **`.env` 文件**:这是一个包含应用配置参数的...
Laravel6+ Dingo +Jwt 快速搭建 API系统,简单明了
cxhblog的博客
05-05 1469
友情提示:以下所有操作,在laravel6项目根目录下执行 1、安装dingo工具包 1)在根目录下的composer.json文件里面加上下面代码 "dingo/api": "^2.2" 2)执行命令来加载这个包的最新版本 composer update 2、安装jwt composer require tymon/jwt-auth:dev-develop --prefer-source...
laravel开发,关于策略类的理解
gztrljh
01-14 231
策略类干嘛用的? 比如一个按钮需要特定的用户才能点击,比如一个博客的系统的文章,有一个删除、编辑按钮,需要文章所属的用户才可以进行删除,编辑。 场景太多了,一定需要用这个嘛?当然不是,你自己在控制器,判断当前登录用户的id是否和这个文章关联的用户id是否相等就行了。 然而laravel框架不是讲究的优雅嘛?既然它有这个玩意,干嘛不用呢?而且还很方便,还挺强大。因为它可以在控制器,blade模板,路由使用。。一开始也是懵逼的,看了官网自己想了一会儿整理的这篇博文 策略需要注册 创建 php artis
Laravel Database——Eloquent Model 源码分析(下)
cangqiong_xiamen的博客
08-11 288
获取模型 get 函数 public function get($columns = ['*']) { $builder = $this->applyScopes(); if (count($models = $builder->getModels($columns)) > 0) { $models = $builder->eagerLoadRelations($models); } return $builder->getM
php token过期时间,Laravel 安全:CSRF Token 过期时间
weixin_42513387的博客
03-24 1905
问题Laravel 会对所有的 POST 数据默认开启 CSRF 防护,实现的机制是检测 POST 数据里的 _token 信息。问题是:CSRF _token 的过期时间是多久?回答会在每一次 Session 创建时重新生成,也就是说,跟会话的时间一致,Laravel 默认为 120 分钟,可以通过修改 config/session.php 文件里的 lifetime 修改。来源...class...
laravel,vue学习不知道多少天了基础知识
qq_24094887的博客
12-13 986
目录 1,vue 自动编译 2,vue 编译报错如下 3,laravel创建测试数据 4,laravel使用pusher 5,vue的表单 6,laravel migrate 7,laravel 主外键 1,vue 自动编译 npm run watch 2,vue 编译报错如下 Component template should contain exactly one r...
Laravel5Cookie的使用
weixin_34186931的博客
05-03 440
今天在Laravel框架使用Cookie的时候,碰到了点问题,自己被迷糊折腾了半多小时.期间研究了Cookie的实现类,也在网站找了许多的资料,包括问答。发现并没有解决问题。网上的答案都是互相抄袭,互相转载。其实并没有什么用处。好在最后,我找到了解决方法。奔着为广大Laravel爱好者和开发人员负责的精神,同时也希望大家在使用Cookie时少走弯路,在这里把在LaravelCookie的设置和...
Laravel的cookie操作
xiaxia_Lin的博客
06-27 4558
在控制器导入: use Illuminate\Support\Facades\Cookie; 读取: $value = Cookie::get('name'); 写入: Cookie::queue('name', 'value', 60); // 60 分钟 删除: Cookie::queue('name', null , -1); // 销毁 -----顺便记录一下php的cook...
PHP - Laravel 设置 cookie
卡尔特斯
03-04 2171
一、简介 cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,能够创建并取回 cookie 的值。 Laravel 框架为了安全,它的 cookie 是加密的。 二、cookie() 属性参数分析 cookie($name, $value, $minutes, $path, $domain, $secure, $httpOnly, $sameSite); 参数 说明
laravel Cookie的使用
向宇
01-11 919
bailaravel的cookie默认是加密的,如果使用PHP原生的“$_COOKIE”去获取cookie是获取不到的 引入 use Illuminate\Support\Facades\Cookie; 设置 Cookie::queue('key', $value, 3600); 获取 //方法1 Cookie::get('key'); //方法2 $request->cookie('key'); 删除 Cookie::queue('key', null, -1); 如果您觉得本篇对你有帮.
Laravel辅助函数
aexus的专栏
02-27 207
Laravel 的辅助函数列表 简介 可用方法 简介 Laravel 包含各种各样的全局「辅助」PHP 函数,框架本身也大量地使用了这些功能;如果你觉得方便,你可以在你的应用自由的使用它们。 可用方法 数组 & 对象 array_addarray_collapsearray_dividearray_dotarray_exceptarray_firstarray_fla...
Laravel 之 Cookie 使用
weixin_33947521的博客
05-04 142
Laravel 的 Cookie 用起来蛮优雅的,但还是踩了不少坑,主要是不熟悉框架所致
laravel8项目开发笔记
最新发布
10-03
这些笔记可能包括使用jwt和dingo认证进行身份验证、遵循api开发规范、与微信进行对接、使用laravel-admin进行后台管理、商品数据表设计与管理、商品sku动态修改等。这些开发笔记可以作为学习参考使用,其包括了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值