php开发接口jwt使用,Laravel配合jwt使用的方法实例

最新推荐文章于 2023-05-09 08:13:44 发布
最新推荐文章于 2023-05-09 08:13:44 发布
阅读量260 收藏
点赞数
文章标签: php开发接口jwt使用

测试使用的是Laravel5.5版本。

安装composer require tymon/jwt-auth=1.0.0-rc.5

配置

生成配置php artisan vendor:publish --provider="TymonJWTAuthProvidersLaravelServiceProvider"

php artisan jwt:secret

auth配置<?php

return [

...

'defaults' => [

'guard' => 'web',

'passwords' => 'users',

],

'guards' => [

'web' => [

'driver' => 'session',

'provider' => 'users',

],

// 使用jwt

'api' => [

'driver' => 'jwt',

'provider' => 'apiUser',

],

],

'providers' => [

...

// 指定model

'apiUser' => [

'driver' => 'eloquent',

'model' => AppApiUser::class,

],

],

];

编码

控制器:<?php

namespace AppHttpControllersApi;

use AppApiUser;

use AppHttpControllersController;

use IlluminateHttpRequest;

use TymonJWTAuthFacadesJWTAuth;

class AuthController extends Controller

{

/**

* 中间件去除login和refresh

*

* @return void

*/

public function __construct()

{

$this->middleware('auth:api', ['except' => ['login','refresh']]);

}

/**

* Get a JWT via given credentials.

*

* @return IlluminateHttpJsonResponse

*/

public function login(Request $request)

{

$credentials = $request->only('phone', 'password');

if (count($credentials) < 2) {

return response()->json(['error' => 'Unauthorized'], 401);

}

$user = ApiUser::where('phone', $credentials['phone'])

->where('password', md5($credentials['password']))

->first();

if (empty($user) || !$token = JWTAuth::fromUser($user)) {

return response()->json(['error' => 'Unauthorized'], 401);

}

// dd($token);

return $this->respondWithToken($token);

}

/**

* Get the authenticated User.

*

* @return IlluminateHttpJsonResponse

*/

public function me()

{

return response()->json(auth('api')->user());

}

/**

* Log the user out (Invalidate the token).

*

* @return IlluminateHttpJsonResponse

*/

public function logout()

{

auth()->logout();

return response()->json(['message' => 'Successfully logged out']);

}

/**

* Refresh a token.

*

* @return IlluminateHttpJsonResponse

*/

public function refresh()

{

return $this->respondWithToken(auth('api')->refresh());

}

/**

* Get the token array structure.

*

* @param string $token

*

* @return IlluminateHttpJsonResponse

*/

protected function respondWithToken($token)

{

return response()->json([

'access_token' => $token,

'token_type' => 'bearer',

'expires_in' => auth('api')->factory()->getTTL() * 60

]);

}

}

路由:

此处注意,我为了方便测试,使用了get方法,生产环境不建议使用get。// routes/api.php

Route::middleware('api')->prefix('auth')->namespace('Api')->group(function () {

Route::get('login', 'AuthController@login');

Route::post('logout', 'AuthController@logout');

Route::get('refresh', 'AuthController@refresh');

Route::get('me', 'AuthController@me');

});

测试一下:

a2972a32560798724ea224aed5b6412a.png

d508b5779518e704d3811ea0ffdb74e2.png

076fb58b45e659f25f1e57791e0fa70e.png

unauthenticated处理

这里需要注意下,unauthenticated处理一下比较好,否则会默认跳转login登录页面。<?php

namespace AppExceptions;

use Exception;

use IlluminateFoundationExceptionsHandler as ExceptionHandler;

use IlluminateAuthAuthenticationException;

class Handler extends ExceptionHandler

{

...

protected function unauthenticated($request, AuthenticationException $exception)

{

return response()->json(['message' => 'Unauthenticated.'], 401);

/*非api可以这么处理

return $request->expectsJson()

? response()->json(['message' => 'Unauthenticated.'], 401)

: redirect()->guest(route('login'));

*/

}

}

加入token refresh

加入中间件代码:<?php

namespace AppHttpMiddleware;

use Closure;

use TymonJWTAuthFacadesJWTAuth;

use TymonJWTAuthExceptionsJWTException;

use IlluminateAuthAuthenticationException;

use TymonJWTAuthExceptionsTokenExpiredException;

use IlluminateHttpExceptionsHttpResponseException;

use TymonJWTAuthHttpMiddlewareBaseMiddleware;

class RefreshToken extends BaseMiddleware

{

/**

* Handle an incoming request.

*

* @param IlluminateHttpRequest $request

* @param Closure $next

* @return mixed

*/

public function handle($request, Closure $next)

{

try{

//检查请求中是否带有token 如果没有token值则抛出异常

$this->checkForToken($request);

if ($request->user = JWTAuth::parseToken()->authenticate()) {

return $next($request);

}

throw new AuthenticationException('Unauthorized', []);

}catch (TokenExpiredException $exception){

//返回特殊的code

throw new HttpResponseException(response()->json([

'message' => 'token expired'

]));

} catch (Exception $exception) {

throw new AuthenticationException('Unauthorized', []);

}

}

}

注册:<?php

namespace AppHttp;

use IlluminateFoundationHttpKernel as HttpKernel;

class Kernel extends HttpKernel

{

...

protected $routeMiddleware = [

'token.refresh' => AppHttpMiddlewareRefreshToken::class,

'auth.basic' => IlluminateAuthMiddlewareAuthenticateWithBasicAuth::class,

'bindings' => IlluminateRoutingMiddlewareSubstituteBindings::class,

'can' => IlluminateAuthMiddlewareAuthorize::class,

'guest' => AppHttpMiddlewareRedirectIfAuthenticated::class,

'throttle' => IlluminateRoutingMiddlewareThrottleRequests::class,

];

}

相应的控制器构造函数修改:public function __construct()

{

$this->middleware('token.refresh', ['except' => ['login','refresh']]);

}

把token时间设置成1分钟,测试一下。

99898f83e06e27eef68b59cc3522ce23.png

可以根据api返回,去调用刷新接口。

简单使用就是这样啦。

总结

到此这篇关于Laravel配合jwt使用的文章就介绍到这了,更多相关Laravel配合jwt使用内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

addytan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel配合jwt使用方法实例
01-19
测试使用的是Laravel5.5版本。 安装 composer require tymon/jwt-auth=1.0.0-rc.5 配置 生成配置 php artisan vendor:publish --provider=Tymon\JWTAuth\Providers\LaravelServiceProvider php artisan jwt:...
Laravel快速接入JWT用户认证(多用户认证)tymon/jwt-auth
Gan_1314的博客
11-11 2621
JWT 是 JSON Web Token 的缩写,它是一个规范,让用户和服务器之间传递安全可靠的信息。
Laravel 后台登录(API接口JWT)
Memory_wz0125的博客
09-02 1840
最近做了一个前后端分离的项目,后台需要用到的是jwt获取token,用来验证用户登录。 其中小程序端也是用到了一套token,拖过后台也需要用这个的话,我们需要自己更改一下配置。 在config/auth.php中: 'defaults' => [ 'guard' => 'api', 'passwords' => 'users', ...
PHP注册接口jwt验证,Laravel Api实现JWT Token认证
weixin_33637628的博客
03-11 467
开发Api时,处理客户端请求之前,需要对用户进行身份认证,Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现,并且Laravel框架默认提供的身份认证不是jwt的,需要在数据库中增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现...
laravel jwt token在两个项目中公用
niezuxue的专栏
09-12 1266
需求是这样的: 原本有一套后台的前后端混编的系统,先准备将前后端分离,前端用vue,但以后工作排期的问题,将这个事情开发了几个功能之后去弄别的了,但现在又有新的后台页面需要开发,因为不想先写在老的系统里面,到时候新系统开发的时候又写一遍,所以打算直接写在新系统里面,然后在老系统中把相关的页面嵌套进来。嵌套的仅仅是正文部分。 过程: 1,先将新系统的前后台开发好,然后将build后的dist目...
07. Laravel JWT用户登录
从器之道 从一而终
05-09 231
【代码】07. Laravel JWT用户登录。
laravel-jwt:Laravel的无缝JWT实现
04-16
Laravel JWT 拉拉维尔:6 PHP :7.2+ 执照:麻省理工学院作者:Ollie Read 作者主页: : Laravel JWT提供了无缝的JWT(JSON Web令牌)实现,该实现直接与Laravels身份验证库集成,从而允许无状态API身份验证。...
minivote:基于 Laravel + JWT 开发的投票小程序接口
05-16
基于 Laravel + JWT 的投票小程序接口 接口文档 安装及快速开始 $ composer install $ php artisan migrate 特性 实现无痛刷新 Token Restful 风格接口 Token 刷新机制说明 过期的 Token 可请求一次接口,正常返回...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
主要介绍了Java中使用JWT生成Token进行接口鉴权实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Laravel8 利用passport实现登录和JWT生成(生成Token)
Dragon
10-27 1178
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令牌...
JWT 完整使用详解
曾沂宏的博客
05-29 9450
JWT全称JSON Web Tokens,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。 一、安装之前 资料 先摆出几个参考资料,可以把连接都打开,方便查阅: 项目 Wiki 公众号 coding01,JWT 安装及简单例子 官方安装指导文档 JWT 的介绍 二、安装及基础配置 Larave...
跳坑坑,实现laraveljwt(详细)
m0_50593634的博客
03-17 4151
跳坑坑,实现laraveljwt(详细): 首先坑的运行环境 看是nginx 还是apache nginx没有坑, apache有 用户认证 JWT 完整使用详解:https://laravel-china.org/articles/10885/full-use-of-jwt 吃亏是福😝😜🤪😝 <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On #开启rewriteEngi
api php jwt,Laravel使用JWT实现API用户授权的详细步骤
weixin_42499586的博客
03-23 317
本篇文章给大家带来的内容是关于Laravel使用JWT实现API用户授权的详细步骤,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。第一部分 安装JWT第一步. 使用Composer安装 tymon/jwt-auth :`composer require tymon/jwt-auth 1.0.0-rc.3第二步. 添加服务提供商(Laravel5.4及以下版本,5.5及以上版本无需添...
laravel jwt用户认证系统,安装使用和一些我遇到抓狂的错误
qq_39636712的博客
11-02 1002
先说一下我的需求吧,我想要做一个多账号认证系统,也就是说一个用户可以以多中形态登录,但是很多人设计表的时候就一张,这样扩展很麻烦,比如同一个用户,用微信登录怎么办,比如说使用qq注册,所以我这里设计的是,有一个users表存储用户的主账号这里存储一些用户的基础信息,比如说性别,手机号(这个东西唯一来弄),然后我再设计一个account表,这个东西来存储用户的账户,账户可以多个,这样就形成了一对多的关系。针对关系表,要对account表进行认证系统。 1、jwt是什么。如果不知道会显得很low,所以要最起码知
php 后端实现JWT认证方法
扯文艺的猿的博客
04-20 2万+
PS:我是翻阅了网上大部分资料,进行整合,得出以下文章。(不是原创,只是进行了整合,方便理解。) JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 JWT是什么 JWT是json web token缩...
php firebase/php-jwt token验证
热门推荐
cjs5202001的博客
05-07 2万+
一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。二:JWT优点:1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。2:jwt构成简单,占用很少的字节,便于传输。3:json格式通用,不同语言之间都可以使用。三:JWT组成1:jwt由...
jwt token注销_关于JWT用户主动注销、强制登出、忘记密码、修改密码的一些思考...
weixin_33937306的博客
01-27 1367
JWT(JSON WEB TOKEN)的特点是无状态,通常用来作为验证登录以及鉴权,在这一方面,JWT体现出了他的优点。然而,如果使用JWT实现,用户主动注销、强制登出(禁止登陆)、忘记密码、修改密码,JWT续签等方面的需求,就会让人头疼。按照网上的一些讨论,我概括如下:1、将每一个签发的JWT保存在REDIS上,当出现上述的需求时,就更新对应的JWT,如果客户端与REDIS中的不同,那么登录失败...
think PHP6集成JWT进行登录和退出
amateur12的博客
11-27 1378
1.引入php-jwt包 composer require firebase/php-jwt 2.代码 lib类文件:app\api\lib\Jwt.php <?php namespace app\api\lib; use Firebase\JWT\ExpiredException; use Firebase\JWT\JWT as JWTUtil; use think\Exception; class JWT { /** * 根据json web token设置的规则
php开发接口jwt使用,PHP如何使用JWT做Api接口身份认证的实现
最新发布
06-01
JWT是一种基于JSON的Web Token,它可以用来在不同应用之间安全传递信息。在PHP开发中,可以使用一些第三方库来实现JWT的生成和验证。 下面是一个使用Firebase JWT库的示例代码: 首先,安装Firebase JWT库: ``` composer require firebase/php-jwt ``` 然后,使用以下代码来生成JWT: ```php use Firebase\JWT\JWT; $key = "secret_key"; $payload = array( "iss" => "example.org", "aud" => "example.com", "iat" => 1356999524, "nbf" => 1357000000 ); $jwt = JWT::encode($payload, $key); ``` 其中,$key是用于签名JWT的密钥,$payload是JWT的负载,可以包含任意信息。 使用以下代码来验证JWT: ```php use Firebase\JWT\JWT; $key = "secret_key"; $jwt = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJleGFtcGxlLm9yZyIsImF1ZCI6ImV4YW1wbGUuY29tIiwiaWF0IjoxMzU2OTk5NTI0LCJuYmYiOjEzNTcwMDAwMDB9.9hLZtLJb2bu7OzEgKle9fj1yL0qVQGGfjU6cR1fXVvY"; try { $decoded = JWT::decode($jwt, $key, array('HS256')); print_r($decoded); } catch (Exception $e) { echo 'Invalid token: ' . $e->getMessage(); } ``` 其中,$key是用于签名JWT的密钥,$jwt是要验证的JWT。如果验证成功,$decoded会包含JWT的负载信息。 需要注意的是,JWT只提供了身份认证,但没有提供授权和权限控制。在API接口中,还需要使用其他授权和权限控制技术来保护API资源的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值