用passport实现接口的登录和jwt生成(生成token)

最新推荐文章于 2024-06-12 09:37:15 发布
最新推荐文章于 2024-06-12 09:37:15 发布
阅读量548 收藏
点赞数
分类专栏: laravel7 文章标签: jwt php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sangkaixin1/article/details/118555010
版权
本文介绍了如何使用PHP的Passport插件进行接口登录操作,并生成JWT Token。首先,通过安装和配置Passport插件,执行迁移文件创建数据表。接着,创建客户端授权码并修改账号模型及auth配置。针对Token有效期,文章提供了设置方法。最后,解决了接口登录时auth尝试失败的问题,确保登录失败返回的响应遵循RESTful规范。
摘要由CSDN通过智能技术生成

这里写自定义目录标题

安装passport插件命令

composer require laravel/passport

或指定版本命令

composer require laravel/passport "^9.0"

在这里插入图片描述

执迁迁移文件命令,生成数据表,保存token数据

php artisan migrate

在这里插入图片描述

生成客户端授权码命令

注:secret保存起来

php artisan passport:install

在这里插入图片描述

修改接口账号模型

模型层命名空间

use Laravel\Passport\HasApiTokens;

最低0.47元/天 解锁文章
像是一个傻子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
passport策略之passport-jwt使用jwt保护API
蛐蛐的博客
03-20 718
仓库:https://github.com/mikenicholson/passport-jwt 1.简介 使用JSON Web令牌进行身份验证的Passport策略 。 该模块使您可以使用JSON Web令牌对端点进行身份验证。它旨在用于保护没有会话的RESTful端点。 注意:passport-jwt是保护端点,使用jwt确认当前登录用户的,它并非用于登录,用户应该使用其他策略登录并且获取jwt 2.安装 npm install passport-jwt ...
passport-jwt:使用JSON Web令牌的通行身份验证
05-08
护照 使用进行身份验证的策略。 该模块使您可以使用JSON Web令牌对端点进行身份验证。 它旨在用于保护没有会话的RESTful端点。 支持者 如果你想安全的基于令牌的认证快速添加到Node.js的应用程序,随时检查出Auth0的Node.js的SDK,并在免费计划 安装 npm install passport-jwt 用法 配置策略 JWT身份验证策略的构造如下: new JwtStrategy(options, verify) options是一个对象文字,其中包含用于控制如何从请求中提取令牌或验证令牌的选项。 secretOrKey是一个字符串或缓冲区,其中包含用于验证令牌签名的秘密(对称)或PEM编码的公共密钥(非对称)。 除非提供secretOrKeyProvider否则为必需。 secretOrKeyProvider是格式为function secretOrKey
passport 实现
AlanLzz的博客
05-22 1481
passport为平台入口,至关重要
推荐开源项目:基于Passport.js和jwt-simple的REST API令牌认证
最新发布
gitblog_00032的博客
06-12 422
推荐开源项目:基于Passport.js和jwt-simple的REST API令牌认证 项目地址:https://gitcode.com/roblevintennis/passport-api-tokens 1、项目介绍 passport-api-tokens是一个开源项目,它展示了如何使用Passport.js和jwt-simple库在Node.js中实现基于令牌的REST API身份验证。这...
Laravel8 利用passport实现登录JWT生成生成Token
Dragon
10-27 1269
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令牌...
node.js搭建接口:Node-使用passport-jwt验证token
qq_43115985的博客
12-07 673
本节使用passport-jwtpassport中间件来验证tokenpassport-jwt是一个针对jsonwebtoken的插件,passport是express框架的一个针对密码的中间件 那么首先还是需要安装passport-jwt和possport npm install passport-jwtnpm install passport 然后在入口文件server.js中引入passport ...
JWT生成Token
风雨过后的博客
01-23 6201
什么是JWT       Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直...
token_auth_passport:使用Node.js,Passport.js和JWT使用令牌认证的项目,以便生成可以根据每个用户的请求在API中进行验证的令牌
05-18
"token_auth_passport-master"可能代表项目的主要目录,其中包含了项目的源代码、配置文件、测试文件等,开发者可以通过查看这些文件了解项目的具体实现方式,如路由处理、数据库连接、用户模型、JWT生成和验证...
express框架中使用jwt实现验证的方法
10-16
通过这些步骤,我们可以实现一个基于JWT的安全认证机制,确保用户登录状态的合法性,并通过签名和加密保护用户数据的安全。 在实际部署应用时,还需要考虑到JWT的安全问题,如密钥泄露、token劫持等风险,因此务必...
JWT认证及登录功能实现,退出登录
pink_Pig___的博客
07-12 1974
JWT认证及登录功能的实现
passport-tqq:腾讯QQ的Passport和Node.js身份验证策略
04-29
Passport-TQQ 适用于的登录认证策略。 Install $ npm install passport-tqq Usage Configure Strategy passport.use(new TqqStrategy({ clientID: QQ_APP_ID, clientSecret: QQ_APP_KEY, callbackURL: "http://localhost:3000/auth/qq/callback" }, function(accessToken, refreshToken, profile, done) { User.findOrCreate({ qqId: profile.id }, function (err, user) { return done(err, user)
[golang] 实现 jwt 方式登录
咸鱼老罗的博客
02-13 991
JSON Web Token(缩写 JWT)是目前流行的跨域认证解决方案,原理是生存的凭证包含标题 header,有效负载 payload 和签名组成。用户信息payload中,后端接收时只验证凭证是否有效,有效就使用凭证中的用户信息。签名是通过标题 header,有效负载 payload 和密钥(后端保存,不可泄露)生成JWT 介绍:https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html。
sails学习——passport-jwt实现用户认证登录
weixin_43368992的博客
05-25 712
node.js+sails sails+mysql+passport-jwt实现用户验证登录
学习使用JWTPassport身份验证
前端小愤青
02-25 4965
原文地址 注:需要手段才能访问…,本文基于koa2+mongoose 实现。 简介 Passport是一个Node.js中间件,它提供了易于实现的各种不同的请求身份验证策略。默认情况下,它将用户对象存储在会话中。 JSON Web令牌是一种身份验证标准,通过在有助于识别登录用户的请求中分配和传递加密令牌,而不是将用户存储在服务器上的会话中并创建cookie来工作。它有不同的集成,包括Node.j...
关于使用passport-jwttoken校验时,接口一直返回Unauthorized
qq_41373791的博客
06-22 984
之前学习node的时候使用过 passport-jwt去校验token,当时使用的数据库是mongodb,现在想把数据库换成mysql,可是接口一直报Unauthorized。看了不少同样问题的文章,大都是更改下图中的代码: 但是每一种都试过,没有任何效果。于是乎开始了长达3个小时的问题原因探究。 最后 如果你也遇到了类似的问题,试了好多方案无果,不妨解析一下token,看一下token携带的信息是否又问题。...
全栈之鉴权之旅 -- JWT + passport 实现 Token 验证(Node + Express)
张兴华的博客
01-09 2748
登陆认证 (鉴权),是每个应用都需要的基础功能。但很多的时候,却都被大家所忽略,不仅安全漏洞严重,而且代码紧耦合,混乱不堪。 Passport & JWT,正是为了解决登陆认证的事情,让认证模块更透明,减少耦合! 网上关于 JSONWebToken (以下简称 JWT ) && passport.js的中文学习资料较少,学习的时候还蛮吃力的。所以总结出此篇,文章若有错谬...
掌握你的API安全:Passport-JWT策略解析与应用
gitblog_00068的博客
05-12 333
掌握你的API安全:Passport-JWT策略解析与应用 passport-jwtPassport authentication using JSON Web Tokens项目地址:https://gitcode.com/gh_mirrors/pa/passport-jwt 在这个数字化时代,API已经成为连接服务和应用程序的桥梁。而API的安全性则至关重要,这就是为什么你需要了解和使用pas...
tp5使用jwt生成token,做api的用户认证
weixin_38825661的博客
10-30 703
首先 composer 安装 firebase/php-jwt github:https://github.com/firebase/php-jwt composer require firebase/php-jwt 使用 当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,则生成一个token具体业务自已看着办,这里只讨论使用 下面是为用户颁发 ...
nestjs 实现用户注册、登录和验证功能 要求控制器的登录接口使用@body() 装饰器 使用jwtpassport
06-08
好的,针对你的要求,我来介绍一下nestjs如何实现用户注册、登录和验证功能,并使用@body()装饰器、jwtpassport实现登录接口。 首先,我们需要安装nestjs的依赖包: ``` npm i @nestjs/common @nestjs/core @nestjs/platform-express @nestjs/typeorm typeorm mysql passport passport-local @nestjs/passport passport-jwt @nestjs/jwt ``` 然后,我们需要创建一个User实体类,在这个实体类中定义用户的属性和方法。示例代码如下: ```typescript import { Entity, Column, PrimaryGeneratedColumn } from 'typeorm'; @Entity() export class User { @PrimaryGeneratedColumn() id: number; @Column() username: string; @Column() password: string; } ``` 接着,我们需要创建一个UserService服务,用于实现用户注册、登录和验证功能。示例代码如下: ```typescript import { Injectable } from '@nestjs/common'; import { InjectRepository } from '@nestjs/typeorm'; import { Repository } from 'typeorm'; import { User } from './user.entity'; import * as bcrypt from 'bcrypt'; @Injectable() export class UserService { constructor( @InjectRepository(User) private readonly userRepository: Repository<User>, ) {} async register(username: string, password: string): Promise<User> { const saltOrRounds = 10; const hash = await bcrypt.hash(password, saltOrRounds); const user = new User(); user.username = username; user.password = hash; return await this.userRepository.save(user); } async login(username: string, password: string): Promise<User> { const user = await this.userRepository.findOne({ username }); if (user && await bcrypt.compare(password, user.password)) { return user; } return null; } async validateUser(username: string, password: string): Promise<User> { const user = await this.userRepository.findOne({ username }); if (user && await bcrypt.compare(password, user.password)) { return user; } return null; } } ``` 在上面的代码中,我们使用了Injectable装饰器来定义UserService服务,使用InjectRepository装饰器来注入User实体类的Repository对象,然后在register、login和validateUser方法中实现用户注册、登录和验证功能。在register和login方法中,我们使用bcrypt加密库对密码进行加密和校验,保证密码的安全性。 接下来,我们需要创建一个AuthController控制器,用于定义用户注册、登录和验证接口。示例代码如下: ```typescript import { Controller, Post, Body, Req, UseGuards } from '@nestjs/common'; import { AuthGuard } from '@nestjs/passport'; import { AuthService } from './auth.service'; import { UserService } from '../user/user.service'; @Controller() export class AuthController { constructor( private readonly authService: AuthService, private readonly userService: UserService, ) {} @Post('/register') async register(@Body('username') username: string, @Body('password') password: string): Promise<any> { const user = await this.userService.register(username, password); return { code: 200, message: '注册成功', data: user }; } @Post('/login') @UseGuards(AuthGuard('local')) async login(@Req() req): Promise<any> { const token = await this.authService.generateToken(req.user); return { code: 200, message: '登录成功', data: { user: req.user, token } }; } @Post('/profile') @UseGuards(AuthGuard('jwt')) async profile(@Req() req): Promise<any> { return { code: 200, message: '获取用户信息成功', data: req.user }; } } ``` 在上面的代码中,我们使用了Controller装饰器来定义AuthController控制器,使用Post装饰器来定义register、login和profile接口,并使用@Body()装饰器来获取请求体中的username和password参数,在register方法中调用UserService服务中的register方法来实现用户注册功能。在login方法中,我们使用@UseGuards(AuthGuard('local'))装饰器来使用passport-local策略实现用户登录,并使用AuthService服务中的generateToken方法生成jwt token。在profile方法中,我们使用@UseGuards(AuthGuard('jwt'))装饰器来使用passport-jwt策略验证jwt token,并返回用户信息。 接着,我们需要创建一个AuthService服务,用于实现jwt token生成和验证功能。示例代码如下: ```typescript import { Injectable } from '@nestjs/common'; import { JwtService } from '@nestjs/jwt'; import { User } from '../user/user.entity'; @Injectable() export class AuthService { constructor(private readonly jwtService: JwtService) {} async generateToken(user: User): Promise<string> { const payload = { username: user.username, sub: user.id }; return this.jwtService.sign(payload); } async validateToken(token: string): Promise<any> { try { const payload = this.jwtService.verify(token); return payload; } catch (error) { return null; } } } ``` 在上面的代码中,我们使用了Injectable装饰器来定义AuthService服务,使用JwtService来生成和验证jwt token,其中generateToken方法将用户信息添加到payload中,然后使用this.jwtService.sign方法生成jwt token,并返回生成jwt token。validateToken方法使用this.jwtService.verify方法验证jwt token的有效性,并返回payload中的信息。 最后,我们需要在app.module.ts中配置PassportModule和JwtModule。示例代码如下: ```typescript import { Module } from '@nestjs/common'; import { TypeOrmModule } from '@nestjs/typeorm'; import { User } from './user/user.entity'; import { UserService } from './user/user.service'; import { UserController } from './user/user.controller'; import { AuthController } from './auth/auth.controller'; import { AuthService } from './auth/auth.service'; import { PassportModule } from '@nestjs/passport'; import { JwtModule } from '@nestjs/jwt'; @Module({ imports: [ TypeOrmModule.forRoot({ type: 'mysql', host: 'localhost', port: 3306, username: 'root', password: 'root', database: 'nestjs', entities: [User], synchronize: true, }), TypeOrmModule.forFeature([User]), PassportModule.register({ defaultStrategy: 'jwt' }), JwtModule.register({ secret: 'nestjs', signOptions: { expiresIn: '60s' }, }), ], controllers: [UserController, AuthController], providers: [UserService, AuthService], }) export class AppModule {} ``` 在上面的代码中,我们使用了PassportModule和JwtModule来配置passportjwt的相关信息,其中PassportModule.register方法中的{ defaultStrategy: 'jwt' }表示默认使用jwt策略,JwtModule.register方法中的secret表示生成jwt token的密钥,signOptions中的expiresIn表示jwt token的过期时间。 至此,我们就完成了nestjs实现用户注册、登录和验证功能,并使用@body()装饰器、jwtpassport实现登录接口的教程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值