Laravel——API认证JWT(二)

最新推荐文章于 2024-05-29 08:30:00 发布
最新推荐文章于 2024-05-29 08:30:00 发布
阅读量709 收藏 1
点赞数
文章标签: laravel php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42217708/article/details/122545042
版权

在返回响应之前,大多数 API 需要通过某种形式的身份验证。 有时,经过和未经过身份验证的请求,响应的内容会有所不同。也就是登录之后的用户看到页面和没有登录看到页面是不一样的。

JSON Web Tokens (JWT)

tymon/jwt-auth 是使用第三方来集成 JWT 身份验证的软件包。

Laravel API 认证:JWT 认证 | Laravel China 社区

一旦您安装了这个软件包,您就可以在 config/api.php 文件或者引导文件中配置该服务提供者。

'auth' => [
    'jwt' => 'Dingo\Api\Auth\Provider\JWT',
],

安装 jwt-auth

composer require tymon/jwt-auth

发布配置文件

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

安装好之后,config文件夹加多一个jwt的配置

生成 JWT_SECRET 你可以通过运行如下命令自动生成 JWT_SECRET 到 .env 中

php artisan jwt:secret

执行之后

更新user模型

 

然后还需要加入下面代码

  // Rest omitted for brevity

    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }

配置 Auth guard 

DinggoAPI配置

 在路由中限制登录需要验证的路由

$api->version('v1', function ($api) {
    $api->get('user', ['middleware' => 'api.auth', 'providers' => ['basic', 'oauth'], function () {
        // 这个路由将进行身份验证。
    }]);
});

 一般使用路由分组

<?php

$api = app('Dingo\Api\Routing\Router');
$api->version('v1',['middleware'=>'api.throttle','limit'=>60,'expires'=>1], function ($api) {
//路由组
    $api->group(['prefix'=>'auth'],function ($api){
//      用户注册
        $api->post('register',[\App\Http\Controllers\Auth\RegisterController::class,'store']);
//      登录的路由
        $api->post('login',[\App\Http\Controllers\Auth\LoginController::class,'login']);
//      需要登录之后验证的路由
        $api->group(['middleware'=>'api.auth'],function ($api){
//            退出登录
            $api->post('logout',[\App\Http\Controllers\Auth\LoginController::class,'logout']);
//            刷新token
            $api->post('refresh',[\App\Http\Controllers\Auth\LoginController::class,'refresh']);
        });
    });

});

 做登录生成token

<?php

namespace App\Http\Controllers\Auth;

use App\Http\Controllers\BaseController;
use App\Http\Controllers\Controller;
use App\Http\Requests\Auth\LoginRequest;
use Illuminate\Http\Request;

class LoginController extends BaseController
{
    /**
     * 登录
     */
    public function login(LoginRequest $request)
    {

        $credentials = request(['username','email', 'password']);

        if (!$token = auth('api')->attempt($credentials)) {
            return $this->response->errorUnauthorized();
        }

//        检测用户状态
        $user = auth('api')->user();
        if($user->is_locked == 1){
            return $this->response->errorForbidden('被锁定');
        }
        return $this->respondWithToken($token);
    }

    /**
     * Get the authenticated User.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function me()
    {
        return response()->json(auth('api')->user());
    }

    /**
     * 退出登录
     */
    public function logout()
    {
        auth('api')->logout();

        return $this->response->noContent();
    }

    /**
     * 刷新token
     */
    public function refresh()
    {
        return $this->respondWithToken(auth('api')->refresh());
    }

    /**
     *格式化返回token
     */
    protected function respondWithToken($token)
    {
        return $this->response->array([
            'access_token' => $token,
            'token_type' => 'Bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 60
        ]);
    }
}

这个 token 将可以被用来认证.

认证方式
支持以下两种方式。通过 HTTP 请求来认证:

Authorization header

Authorization: Bearer eyJhbGciOiJIUzI1NiI...

Query string parameter

http://example.dev/me?token=eyJhbGciOiJIUzI1NiI...
 通过token获取用户信息
//    jwt验证
    public function Users(){

//        获取所有用户
//        $users = User::all();
//        return $this->response
//            ->collection($users, new UserTransformer);

//        第一种方法 通过token获取用户信息
//        $user = app('Dingo\Api\Auth\Auth')->user();
//        return $user;
//        第二种方法 通过token获取用户信息
//        $user = auth('api')->user();
//        return $user;
//        第三种方法 通过token获取用户信息
        $user = $this->auth()->user();
        return $user;
    }

*丶 海阔天空.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
laravel框架使用JWT生成token
DuDuKuan的博客
12-22 1635
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = 'xiaofu'; $token = array( "iss"=>$key, //签..
Laravel8 利用passport实现登录和JWT生成生成Token)
Dragon
10-27 1242
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令牌...
Springboot 开发 -- 集成 JWT 构建安全的API接口服务
最新发布
dazhong2012的专栏
05-29 2652
通过上述步骤,我们成功地在SpringBoot项目中集成了JWT,实现了API接口服务的身份验证。JWT提供了一种安全、高效的方式来处理身份验证和信息交换,特别适合于微服务和分布式系统。然而,需要注意的是,JWT不适用于需要高度安全的场景,如支付系统,因为JWT一旦发出,就无法撤销,除非等到它自然过期。此外,由于JWT通常存储在客户端,因此它们容易受到跨站脚本攻击(XSS)的影响。
Laravel api 认证
wgchen
01-28 574
原理 注册:用户注册成功后,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。 登陆:用户使用账号密码登陆成功,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。 认证:将用户传来的 token 进行哈希,然后去数据库中查找哈希后的 token ,找到了就认证成功,否则失败。 创建项目与配置 composer create-project --prefer-dist laravel/laravel blog
laravel api 认证
weixin_30906671的博客
06-06 115
API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态 认证步骤如下: 1.首先通过 Composer 包管理器安装 Passport, 并在config/app.php 的 providers 数组中注册passport composer require laravel/passport 2.创建用于存放客户端和访问令牌的数据表 ...
jwt私钥和公钥怎么获取_如何为php-jwt生成密钥对?
weixin_39975529的博客
12-29 777
我试图使用PHP-JWT生成JWT,但我总是最终收到错误:PHP Warning: openssl_sign(): supplied key param cannot be coerced into a private key我已经尝试使用openssl生成密钥对,使用opennssl用密码保护密钥,然后使用openssl_get_privatekey()读取密钥,我尝试将密钥粘贴到php中的多...
Laravel开发-laravel-jwt
08-28
在本文中,我们将深入探讨Laravel开发中的一个重要组件——JWT(JSON Web Tokens)以及如何在Laravel项目中集成和使用JWTLaravel JWTLaravel框架的一个扩展,它为应用程序提供了安全的身份验证机制,适用于API...
Laravel开发-laravel-jwt-auth
08-28
总结来说,`laravel-jwt-auth` 是 Laravel 开发中一个强大的 JWT 身份验证工具,它简化了 API 认证流程,使得开发者能够快速构建安全、可靠的无状态 API 服务。通过理解和掌握 `laravel-jwt-auth` 的使用,我们可以...
Laravel开发-laravel-api-consume
08-28
在本文中,我们将深入探讨Laravel开发中的一个重要概念——如何使用Laravel API Consumer,这是一个针对Laravel 5的Guzzle包装器,旨在简化对API端点的访问。LaravelPHP框架中的佼佼者,而Guzzle是一个流行的HTTP...
Laravel开发-laravel-jwt-impersonate
08-28
在本文中,我们将深入探讨Laravel开发中的一个重要概念——JWT(JSON Web Tokens)以及与之相关的laravel-jwt-impersonate插件。Laravel是一个流行的PHP框架,它提供了丰富的功能来帮助开发者构建优雅的Web应用程序...
laravel 使用jwt 实现api
weixin_38615720的博客
01-15 999
1:安装 tymon/jwt-auth 扩展包 让我们在这个 Laravel 应用中安装这个扩展包。如果您正在使用Laravel 5.5 或以上版本,请运行以下命令来获取dev-develop版本的 JWT 包: composer require tymon/jwt-auth:dev-develop --prefer-source 如果您正在使用Laravel 5.4 或以下版本,那...
ApiPost简单使用
北冥有鱼的博客
05-10 2651
示例:登录时随机用户名。
Java笔记-使用jjwt生成jwt
IT1995的博客
06-21 2665
jwt的全称为: JSON WEB TOKEN 程序运行截图如下: maven添加: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> 代码如下: package cn.it1995.qqServer.uti
JWT接口自动化工具类
莫名奇妙的战士
05-17 402
jwt自动化工具
laravel jwt实现用户认证登录
weixin_45310179的博客
10-30 2145
一、什么是jwt,怎么运行的 1、jwt == Json Web Tokens 2、传统认证jwt认证的区别与优势: 传统的方式: 主要是将认证后的用户信息储存在服务器上,比如Session。用户下次请求的时候带上Session Id,然后服务器以此查询用户是否认证过 传统认证方式的问题: (1)、每次用户认证通过后,服务器需要创建一天记录保存用户信息,通常是在内存中,随着认证通过的用户越来越多,服务器在这里的开销就越来越大 (2)、session是在内存中,容易带来一些扩展性的问题 (3)、当我们想
API接口JWT方式的Token认证(上),服务器(Laravel)的实现
热门推荐
钟晨宇的博客
05-03 3万+
简介最近在开发一个 Android 程序,需要做用户登录和认证功能,另外服务器用的是 Laravel 框架搭建的。最终决定用 JWT 实现API接口的认证JWT 是 Json Web Tokens 的缩写,与传统 Web 的 Cookies 或者 Session 方式的认证不同的是,JWT 是无状态的,服务器上不需要对 token 进行存储,也不需要和客户端保持连接。而 JWT 的 token 分
Laravel使用JWT来创建用户认证API
weixin_34212189的博客
03-06 90
本文来自pilishen.com----原文链接; 欢迎作客我们的php&Laravel学习群:109256050 这个例子将引导你在laravel中使用JWT来创建用户登录和注册的APIJWT是Json Web Token的简称,可以帮助我们创建用户认证,以此连接前后端。 (一)安装tymon/jwt-auth组件 compo...
Laravel5.8 + tymon/jwt-auth实现JWT(Json Web Token)基于API的用户认证
l1727182921的博客
09-30 1283
在JavaScript前端技术大行其道的今天,我们通常只需在后台构建API提供给前端调用,并且后端仅仅设计为给前端移动App调用。用户认证是Web应用的重要组成部分,基于API的用户认证有两个最佳解决方案 —— OAuth 2.0 和 JWT(JSON Web Token)。 第一章 概念普及 1.1 JWT定义及其组成 JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷.
Laravel中使用JWT
dmguying的博客
03-20 3550
资料网址 jwt 官网文档:https://jwt.io/ jwt-auth文档:https://jwt-auth.readthedocs.io/en/develop/laravel-installation/ jwt-auth github地址:https://github.com/tymondesigns/jwt-auth 安装和配置 1、jwt的安装不能直接 composer requi...
laravel 安装jwt认证
06-13
要在 Laravel 中安装 JWT 认证,需要执行以下步骤: 1. 使用 Composer 安装 `tymon/jwt-auth` 组件。 ``` composer require tymon/jwt-auth ``` 2. 发布 JWT 配置文件。 ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值