$credentials = request(['name', 'password']);
if (!$token = auth('api')->attempt($credentials)) {
return response()->json(['error' => 'Unauthorized'], 401);
}
attempt 方法会接受一个数组来作为第一个参数,改参数提供的值将用于存在数据库中的用户数据
1.使用id字段的值在数据库中查找
1.如果用户被找到:
先将传参的password值进行哈希\Hash:make() 加密, 然后与数据库中的password进行已经加密的进行匹配
如果两个值一致,会创建一个会话给认证的用户
2.为找到返回false