laravel 接口授权之jwt

最新推荐文章于 2023-05-15 17:18:28 发布
最新推荐文章于 2023-05-15 17:18:28 发布
阅读量1.1k 收藏
点赞数
分类专栏: laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39647045/article/details/81661607
版权

简介

Json web token (JWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

构成

第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机上承载的物品),第三部分是签证(signature).

安装

composer require tymon/jwt-auth 0.5.*

配置

在config/app.config 的 providers中注册服务提供者:

Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class

然后在aliases中注册需要用到的对应门面:

'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class
'JWTFactory' => Tymon\JWTAuth\Facades\JWTFactory::class

然后发布相应配置文件:

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\JWTAuthServiceProvider"

最后生成密钥:
php artisan jwt:generate

使用

1,登录授权
public function login(Request $request)
{
    //验证
    $validate = \Validator::make($request->all(),[
        'phone'     => 'required|string|mobile|max:255|exists:users',
        'password'  => 'required|string|min:6'
    ],[],[
        'phone'     => '手机号',
        'password'  => '密码有误'
    ]);

    if($validate->fails()){
        return $this->fail(ApiCode::PARAM_ERROR,$validate->errors()->first());
    }

    //手动登录
    if(\Auth::attempt(['phone'=>$request->get('phone'),'password'=>$request->get('password')])){

        $token = JWTAuth::fromUser(Auth::user());

        $user_id = Auth::user()['id'];

        return $this->success('登录成功!',compact('token'));
    }else{

        return $this->fail(ApiCode::AUTH_FAIL,'验证失败!');
    }

}
2,路由中间件

对需要jwt认证授权的接口加上jwt.auth中间件。
若需要jwt 生成的token每次都刷新,只需加上jwt.refresh中间件即可。

3,用户token认证

用户登录成功之后,下一步就是发送一个包含token的请求来获取用户信息。

要通过http发送一个需要认证通过的请求,需要设置Authorization头:

Authorization: Bearer {yourtokenhere}

或者直接在http请求地址后面加上token参数

http://192.168.0.147/partner/test?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOjEwMDU2LCJpc3MiOiJodHRwOi8vMTkyLjE2OC4wLjE0Ny9sb2dpbiIsImlhdCI6MTUwMzY1NTY0MywiZXhwIjoxNTAzNjU5MjQzLCJuYmYiOjE1MDM2NTU2NDMsImp0aSI6Im9Zb0Z5d01ybEdFU3BKTGIifQ.JSiVFeVPLsmrqu9B1Suquz-P5HubyXsvHIIiy0-63H8&val1=1&val2=2
4,token 过期刷新

jwt token 过期时间在jwt.config 中设置
ttl 表示token过期时间。
refresh_ttl 表示token过期后有效的刷新时间。

刷新token代码如下:

public function refresh(Request $request)
{
    $oldToken = JWTAuth::getToken();

    if(!$oldToken){
        return $this->fail(ApiCode::PARAM_ERROR,'您的token有误!');
    }

    $token = JWTAuth::refresh($oldToken);

    return $this->success('刷新成功!',['token'=>$token]);
}

参考

http://www.jianshu.com/p/576dbf44b2ae
http://laravelacademy.org/post/3640.html
进无止境(* ̄︶ ̄)
关注
专栏目录
laravel框架jwt接口设置
2301_76630045的博客
04-19 333
2、app中创建目录service,service中创建JWT.php文件,文件中生成构造方法。8、生成JwtController控制器,编写login与getjwt方法。7、创建JwtModel模型。9、根据路由查询token。6、创建mysql表。
JWT-auth的原理以及laravel中tymon/jwt-auth的安装使用
caozhennan824的博客
06-20 1万+
引言 最近后端准备用laravel来编写一个微信小程序的后端,那么首先涉及到的就是用户登录授权访问后端api的逻辑实现,之前还自己封装点token验证的类来处理登录状态,但是一接触laravel,就知道了tymon/jwt-auth的鼎鼎大名。那就必须来探究和学习一下了。 一.JWT auth知识及原理 想在laravel中使用tymon/jwt-auth之前,有些概念我们必须要学习。下面我将用自己的语言来描述一下。 1.什么是所谓的token? 我们都知道http协议是无状态的协议,unstate,这
laravel+dingo+jwt写api接口初始化代码
m0_61927991的博客
04-17 550
第一步:使用安装laravel 指定版本号:composer create-project --prefer-dist laravel/laravel=8.x 名字 不指定版本号:composer create-project --prefer-dist laravel/laravel 名字 第二步:安装dingo并发布 使用命令:composer require dingo/api 发布命令:php artisan vendor:publish --provider="Dingo\......
Laravel快速接入JWT用户认证(多用户认证)tymon/jwt-auth
Gan_1314的博客
11-11 3235
JWT 是 JSON Web Token 的缩写,它是一个规范,让用户和服务器之间传递安全可靠的信息。
laravel 5.8 使用jwt验证
qq_54393165的博客
06-09 973
一、安装jwt生成的扩展 composer require lcobucci/jwt=3.3.3 二、将此php文件放入appmu'li
matlab开发-Laravel开发-laravel-kong-jwt .zip.zip
10-05
Laravel中集成Kong和JWT,开发者可以创建一个安全的API接口,通过Kong进行访问控制和负载均衡,同时利用JWT进行用户认证。通常,用户登录时会获取一个JWT,然后在后续请求中携带该令牌,Kong会验证这个令牌,确保...
LARAVELJWT TOKEN使用自定义模型显示未授权“Unauthorized”解决方法
amazingdyd的博客
09-22 1023
这是因为config/app.php文件中,用户模型没设置,默认是User,我用的模型是Students所以需要重新设置一下,然后重启项目(必须重启才行!) 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' =>
Laravel Api实现JWT Token认证
m0_37742411的博客
11-18 3133
在开发Api时,处理客户端请求之前,需要对用户进行身份认证,Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现,并且Laravel框架默认提供的身份认证不是jwt的,需要在数据库中增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现。 目录 Token认证原理 JWT概述 实现方法 Token认证原理 客户端发送认证信息
Vue-and-Laravel:使用tymon jwt和vue.js作为前端的Laravel API
02-18
Tymon JWT库则是用于实现身份验证和授权的一个强大工具,特别适合API开发。 首先,让我们从安装Laravel开始。确保已经安装了Composer,它是PHP的依赖管理工具。通过运行`composer create-project --prefer-dist ...
Laravel5.8入门实战
05-07
课程目录: 章节1:课前准备 课时1Laravel版本的选择05:46 课时2本地开发环境的搭建07:50 课时3本地域名解析08:40 课时4git的简单介绍08:53 课时5composer的安装和使用11:12 课时6课程源码同步08:14 课时7PHPStorm插件的安装05:44 课时8项目开发流程介绍03:19 章节2aravel基础入门 课时9Laravel的安装以及安装过程中常见问题24:40 课时10Laravel入门介绍08:46 课时11Laravel基本路由27:51 课时12Laravel路由参数32:25 课时13Laravel中间件22:43 章节3:项目模块设计和模板的引入 课时14模板的分离与blade布局模板03:12 课时15功能模块设计03:59 课时16后台控制器的创建与访问20:05 课时17后台模板的引入26:27 课时18前后台模板的获取34:33 章节4:后台-系统配置模板的开发 课时19创建站点配置页面23:57 课时20数据库连接和数据表的创建24:05 课时21网站配置信息写入数据表37:24 课时22完善网站配置(新手常见问题处理)18:59 课时23数据验证与数据闪存27:58 课时24完善系统配置功能27:59 课时25使用pjax提升后用户操作体验17:25 章节5:后台-新闻模块开发 课时26数据迁移与数据填充31:27 课时27新闻列表显示与新增36:33 课时28Laravel中的文件上传23:23 课时29富文本编辑器Neditor的使用28:56 课时30pjax下编辑器的异常处理10:07 课时31Laravel表单请求验证17:35 课时32新闻的编辑与删除34:48 课时33旧图片的处理和自定义公共函数16:10 章节6:无限级分类 课时34无限级分类原理33:06 课时35无限级分类的添加33:03 课时36无限级分类的删除与编辑20:21 课时37静态方法的正确使用07:56 课时38Laravel内置验证规则和自定义验证规则28:58 课时39提示信息的本地化11:34 章节7:后台-产品管理模块开发 课时40产品管理(1)27:23 课时41产品管理(2)-自定义验证规则25:42 课时42产品添加扩展内容14:41 课时43Laravel关联模型的使用21:33 课时44产品的编辑19:39 课时45产品编辑的完善07:13 课时46产品的批量删除与单条删除35:50 课时47使用Laravel模型事件完善产品删除功能18:37 章节8:后台-案例模块的开发 课时48数据表的创建和列表显示21:00 课时49案例的添加16:16 课时50案例的编辑与删除23:50 章节9:后台-单页模块开发 课时51单页模块(1)公司简介的处理32:11 课时52单页模块(2)招贤纳士功能实现35:00 课时53单页模块(3)发展历程的实现29:57 章节10:后台-轮播图模块开发 课时54轮播图模块表的设计与数据迁移09:19 课时55轮播图管理功能(1)20:59 课时56轮播图管理功能(2)32:43 课时57轮播图管理功能(3)自定义验证规则14:06 课时58问题处理21:57 课时59ajax实现异步排序19:42 课时60Laravel中访问器的使用11:42 课时61关于删除功能的扩展27:26 章节11:后台-友情连接模块开发 课时62友情连接模块开发28:07 章节12:后台权限认证 课时63管理员表的设计与创建15:46 课时64管理员登录验证的实现(1)25:11 课时65管理员登录验证的实现(2)23:59 章节13:前台 课时66前台首页的引入与布局模板21:01 课时67前台首页的数据调用(1)29:36 课时68前台首页的数据调用(2)16:51 课时69前台产品展示(1)23:35 课时70前台产品展示(2)15:31 课时71前台新闻数据调用17:50 课时72 Laravel自定义分页样式28:44 课时73前台新闻详情页04:33 课时74 前台案例展示11:37 课时75关于我们数据展示23:45 章节14:SEO优化入门 课时76常用的搜索引擎指令16:40 课时77SEO优化-标签优化11:46 课时78SEO优化-关键词优化08:14 课时79SEO优化-URL-robots优化07:43 课时80nofollow优化和图片优化16:43 课时81网站地图09:01 课时82链接优化与内容优化09:12 课时83百度推送(1)14:26 课时84百度推送(2)自定义类库(单例模式)27:28 课时85百度推送(3)21:13 课时86Laravel中Session的用法(百度推送优化)17:01 课时87蜘蛛来访36:09 课时88内容补充(纠错)05:18 章节15:网站安全 课时89网站安全介绍08:15 课时90上传漏洞介绍12:17 课时91常见攻击类型的防范方法06:15 课时92Laravel实现登录次数的限制19:20 课时93Laravel验证码的使用
SSO单点登录的PHP实现方法(Laravel框架)
10-22
主要介绍了SSO单点登录的PHP实现方法(Laravel框架) 的相关资料,需要的朋友可以参考下
laravel jwt用户认证系统,安装使用和一些我遇到抓狂的错误
qq_39636712的博客
11-02 1059
先说一下我的需求吧,我想要做一个多账号认证系统,也就是说一个用户可以以多中形态登录,但是很多人设计表的时候就一张,这样扩展很麻烦,比如同一个用户,用微信登录怎么办,比如说使用qq注册,所以我这里设计的是,有一个users表存储用户的主账号这里存储一些用户的基础信息,比如说性别,手机号(这个东西唯一来弄),然后我再设计一个account表,这个东西来存储用户的账户,账户可以多个,这样就形成了一对多的关系。针对关系表,要对account表进行认证系统。 1、jwt是什么。如果不知道会显得很low,所以要最起码知
Laravel 单点登录
qq_20136667的博客
06-24 537
原文 单用户登录这个术语大家都听说过, 为什么要单用户登录? 比如: 视频网站, 如果一个帐号充值了 VIP, 然后在把自己的帐号共享给其他人, 那其他人也会有 VIP 特权, 那公司的利益就受到了损失, 那帐号如果分给 1000 人, 10000 人, 这损失就不小, 那么今天带着大家做一下单用户登录. 涉及技术 Laravel 路由 中间件 Redis 这里我使用的 Laravel 5.1 LTS 框架, 登录逻辑, 挺简单的这里就简单的阐述下, 我们只要在登录成功之后做一点 手脚. 登
JWT实现单点登录
最新发布
Shu0Shuo的博客
05-15 2240
舔狗的自我修养:怕你(服务器)太累(装太多session数据),所以我来承担!!
laravel5.8整合JWT
yqszkl的博客
06-11 737
记录一次laravel5.8开发的API接口,引入JWT的流程。 laravel+JWT的整合教程在网上有很多,根据网上的教程整合期间,还是踩了很多坑。 虽然这些坑都能在网上搜索到解决办法,但网上的其他教程都没有注明需要注意的点在哪里。 关于JWT的介绍,网上很多,就不多做介绍,可自行百度谷歌。 这里说下自己对JWT的理解,JWT最大的作用就是用来登录鉴权。 前后端分离,后端API接口开发,一些需要用户登录后才行调用的接口,就需要用到JWT鉴权,确定用户有效登录后,才可访问。 且JWT不保存在服务器端,由服
laravel单点登录
lin5188230的博客
04-06 1712
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
基于JWT实现单点登录
Lyh_ok的博客
05-15 1万+
单点登录概述: 多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。 自己的理解:在进行用户登录的时候,jwt生成一个token,用户带着这个token去其他页面进行验证。(token设置过期时间) 这里介绍一些jwt基本概念 JWT:1.认证流程 a.首先,前端通过web表单将自己的用户民和密码发送到后端的接口,这一过程一般是一个HTTP,POST请求。建议的方式是通过SSL 加密的方式传输(https协议),从而避免敏感信息被嗅探。 b.后端核对用户名和密码成功后,将用户的id
jwt超时时间 angular expiredat_JWT实现单点登录的方法
weixin_39681644的博客
11-21 832
什么是JSON Web Token(JWT)?JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。虽然JWT可以加密以在各方之间提供保密,但只将专注于签名令牌。签名令牌可以验证其...
手把手教你,使用JWT实现单点登录
热门推荐
Java极客技术
05-15 1万+
每天早上七点三十,准时推送干货JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案之一,今天我们一起来揭开它神秘的面纱!一、故事起源说起 JWT,我们先来谈一谈基于传...
Laravel5.5整合jwt实战教程
本文主要介绍了如何在 Laravel 5.5 版本中集成 JWT (JSON Web Tokens) 来实现身份验证。使用的库是 `tymon/jwt-auth`,版本为 1.0.0-rc.5。 首先,通过 Composer 安装 JWT 库: ```bash composer require tymon/jwt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值