Laravel Sanctum 的使用

最新推荐文章于 2024-07-29 17:44:13 发布
最新推荐文章于 2024-07-29 17:44:13 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Laravel 文章标签: laravel php sanctum
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43743720/article/details/128585942
版权
本文介绍了如何在Laravel中重写Sanctum的默认PersonalAccessToken模型,将其改为UserToken,并设置模型名称。同时,讲解了如何通过回调函数自定义验证规则以及如何灵活设置令牌的有效期,包括短期令牌和一次性访问令牌的实现方法。
摘要由CSDN通过智能技术生成

重写默认模型

由于 laravel 自带的表名叫 personal_access_tokens ,开发中我们习惯用户表名叫 users,所以我们可以将表名修改为 user_tokens

1、创建 UserToken 模型文件

php artisan make:model UserToken

模型文件 UserToken.php内容如下:

<?php

namespace App\Models;

use Laravel\Sanctum\PersonalAccessToken as SanctumPersonalAccessToken;
use DateTimeInterface;

class UserToken extends SanctumPersonalAccessToken
{
	// 转换时间格式
    protected function serializeDate(DateTimeInterface $dateTime): string
    {
        return $dateTime->format('Y-m-d H:i:s');
    }
}

2、设置模型名称

app/Providers/AuthServiceProvider.php文件中,调用 usePersonalAccessTokenModel 方法设置访问令牌模型名称:

use App\Models\UserToken;
use Laravel\Sanctum\Sanctum;

/**
 * 引导应用程序服务。
 *
 * @return void
 */
public function boot()
{
    $this->registerPolicies();
	// 设置访问令牌模型名称
	Sanctum::usePersonalAccessTokenModel(UserToken::class);
}

这样重写默认模型就完成了

自定义验证

我们在实际开发中,验证规则可能会需要做一些自定义的操作,所以我们可以通过回调函数来进行自定义验证,里面的就可以写一些我们自定义的逻辑内容:

指定验证访问令牌的回调

app/Providers/AuthServiceProvider.php文件中,调用 authenticateAccessTokensUsing 方法指定验证访问令牌的回调

use App\Models\UserToken;
use Laravel\Sanctum\Sanctum;

/**
 * 引导应用程序服务。
 *
 * @return void
 */
public function boot()
{
    $this->registerPolicies();
    // 验证访问令牌的回调
	Sanctum::authenticateAccessTokensUsing(
		static function (PersonalAccessToken $accessToken, bool $isValid) {
			// 你的自定义逻辑
		}
	);
}

$accessToken为 token 信息,tokenable 包含了用户基本信息,token 过期时 tokenable 字段就不会再返回

Laravel Sanctum 自定义访问令牌

$isValid为 token 有效状态,当 token 未过期时返回 true,否则就返回 false

Laravel Sanctum 自定义访问令牌

自定义令牌有效期

Sanctum 可以在 config/sanctum.php配置文件中通过 expiration来设置过期时间,单位为分钟,但无法灵活地设置过期时间

1、设置短期令牌

(1)创建令牌时,对令牌设置令牌能力 server:limited

$user->createToken('token-name', ['server:limited'])->plainTextToken;

(2)在 app/Providers/AuthServiceProvider.php文件中根据令牌能力设置过期时间:

如果令牌有效,就将 token 过期时间设置为自定义的过期时间,下面 now()->subMinutes(5) 表示有效期为 5 分钟

 public function boot()
 {
	 $this->registerPolicies();
	 // 验证访问令牌的回调
	 Sanctum::authenticateAccessTokensUsing(
		 static function (PersonalAccessToken $accessToken, bool $isValid) {
			 if (!$accessToken->can('server:limited')) {
				return $isValid;
			 }
			 return $isValid && $accessToken->created_at->gt(now()->subMinutes(5));
	 	}
	 );
 }

2、设置一次性访问令牌

(1)创建令牌时,对令牌设置令牌能力 server:once

$user->createToken('token-name', ['server:once'])->plainTextToken;

(2)在 app/Providers/AuthServiceProvider.php文件中根据令牌能力设置过期时间:

如果令牌有效,并且未登陆过,就将 token 设置为失效,即可实现一次性令牌效果

 public function boot()
 {
	 $this->registerPolicies();
	 // 验证访问令牌的回调
	 Sanctum::authenticateAccessTokensUsing(
		 static function (PersonalAccessToken $accessToken, bool $isValid) {
			 if (!$accessToken->can('server:once')) {
				return $isValid;
			 }
			 return $isValid && $accessToken->last_used_at ===  null;
	 	}
	 );
 }

如有更好的使用技巧可以在评论留言讨论,如果好用我会更新到文章内

巴啦啦臭魔仙
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 Laravel Sanctum 轻松验证 Vue SPA
weixin_49163826的博客
08-06 2407
Laravel Sanctum (以前称为 Laravel Airlock), 于今年早些时候发布,是一个轻量级的扩展包,可以使得在单页面应用或者本地移动应用上构建身份验证的流程变得尽可能地简单和轻松。在此之前,你要么使用基于 sessions 的 Web 中间件 ,要么使用外部集成的依赖包,如 Tymon 的 jwt-auth, 然而现在,你可以使用 Sanctum 来完成有状态的身份验证和基于 token 身份验证。 在这个简短的测试中,我会向你展示如何让运用 Laravel Sanctum 从 0 .
推荐项目:Laravel Vue SPA 使用Sanctum与Fortify认证
gitblog_00025的博客
06-20 345
推荐项目:Laravel Vue SPA 使用Sanctum与Fortify认证 laravel-vueVueJS SPA example using Sanctum & Fortify authentication with Laravel.项目地址:https://gitcode.com/gh_mirrors/la/laravel-vue 项目介绍 此开源项目是一个基于Laravel的Vue...
Laravel Sanctum:简化无状态API认证的新纪元
2401_85761003的博客
07-29 857
传统的会话认证方法在处理API请求时存在一定的局限性,特别是在单页应用和移动应用中。
laravel-sanctum-api:使用Laravel 8和Sanctum进行身份验证的REST API
04-01
带有SanctumLaravel REST API 这是在Laravel Sanctum使用身份验证令牌的REST API的示例 用法 将.env.example更改为.env并添加数据库信息 对于SQLite,添加 DB_CONNECTION=sqlite DB_HOST=127.0.0.1 DB_PORT=3306 在数据库目录中创建一个database.sqlite文件 # Run the webserver on port 8000 php artisan serve 路线 # Public GET /api/products GET /api/products/:id POST /api/login @body: email, password POST /api/register @body: name, email, password, password
request怎么添加不使用持久连接_Laravel教程:使用Laravel Sanctum 作为 API 认证来构建 Vue.js 应用
weixin_39522927的博客
10-22 287
原文链接:https://learnku.com/laravel/t/43077 讨论请前往专业的 Laravel 开发者论坛:https://learnku.com/Laravel 身份验证系统是大多数现代应用程序的重要组成部分,因此应适当实施。在本文中,您将学习到如何使用 Vue.js 和 Laravel Sanctum (以前的 Airlock )构建身份验证系统。我们会创建一个前后端分离...
Laravel常用扩展sanctum与medoo的使用
weixin_39218464的博客
02-27 2538
2、创建loginApi登录接口,用于生成token并将token存入redis缓存,并根据token失效时间’expiration’ => 60 * 2设置redis值的失效时间,因为sanctum是以分钟为单位,redis是以秒为单位需要乘60换算。参考文档:https://learnku.com/docs/laravel/7.x/sanctum/7510。2、为config/sanctum.php配置文件设置到期时间,sanctum是以分钟为单位。1、配置bootstrap/app.php
推荐使用 Laravel Sanctum:打造安全的SPA和简单API认证系统
gitblog_00001的博客
05-12 494
推荐使用 Laravel Sanctum:打造安全的SPA和简单API认证系统 sanctumLaravel Sanctum provides a featherweight authentication system for SPAs and simple APIs.项目地址:https://gitcode.com/gh_mirrors/sa/sanctum 一、项目介绍 Laravel S...
sanctum-api:使用Sanctum的基本Laravel API示例
05-24
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel通过减轻许多Web项目中使用的常见任务来减轻开发工作的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用Laracasts提供帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞助商为
Laravel-Sanctum-Vue-Spa-Scaffold:LaravelLaravel Sanctum,Vue SPA,Tailwind脚手架
04-06
Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,...
video-auth-vue-laravel-sanctum:“使用Laravel Sanctum在Vue中进行身份验证”视频背后的源代码-vue source code
03-24
使用Laravel Sanctum在Vue中进行身份验证 这是教程的附带代码,在我的YouTube上具有相同的标题。 这是一个带有Vue前端的基本Laravel应用,它使用Laravel Sanctum来验证用户身份并检索机密列表。 如有任何疑问,请...
react-sanctum:React Laravel Sanctum的组件
05-27
react-sanctum软件包旨在提供一种使用Laravel Sanctum认证您的React应用程序的简便方法。 用法 从NPM安装 npm i react-sanctum 将应用程序包装在<Sanctum>组件中 例子: import React from "react" ; import { ...
laravel-api:Laravel 8 REST API和使用Sanctum Auth进行搜索
04-02
在此项目中,我们将执行以下步骤 设置Laravel MySQL设置 基本路由 产品型号与移植 使用模型 产品控制器和方法 创建产品和验证 单一产品和资源路线 更新产品 删除产品 搜索产品 圣所设置 保护路线 验证控制器 注册用户并获取令牌 注销和删除令牌 登录用户并获取令牌 执照 Laravel框架是根据的开源软件。
laravel-vue:使用Sanctum和Fortify认证以及Laravel的VueJS SPA示例
02-14
Laravel Vue SPA使用Sanctum和Fortify认证 文献资料 可以在找到此演示应用程序的完整文档。 项目设置 npm install 重要说明确保您具有添加了API URL的.env.local文件 VUE_APP_API_URL=http://localhost 编译和热重装以进行开发 npm run serve 编译并最小化生产 npm run build 整理和修复文件 npm run lint 自定义配置 请参阅。
Simple-laravel-API:使用laravelsanctum来控制用户身份验证和访问令牌的API
04-11
该项目正在使用Laravel版本8 Laravel是一个Web应用程序框架,具有表达力强,优雅的语法。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。
laravel-sanctum-vue-spa:Laravel7-Sanctum-Vue SPA入门项目模板
05-24
Laravel7-Sanctum-Vue SPA Laravel-Sanctum-Vue SPA入门项目模板。 这个项目启发了 特征 Laravel 7.0与圣所 Vue + VueRouter + Vuex + VueI18n + ESlint 具有动态导入和自定义布局的页面 登录,注册,电子邮件验证...
Laravel API认证插件Sanctum
xiao__xf的博客
11-08 561
composer global require laravel/installer #安装laravel
利用Laravel Sanctum针对SPA和简单API的轻量级身份验证系统。
qq_41688060的博客
04-23 3781
利用Laravel Sanctum针对SPA和简单API的轻量级身份验证系统。 安装 Laravel Sanctum 首先使用 Composer 安装该软件包 composer require laravel/sanctum 接下来运行以下命令发布迁移文件(并运行迁移): php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider" php artisan migrate Sanctum 安装的最后一部分要求
larave使用sanctum进行API鉴权
silk_java的专栏
07-20 2089
1.使用laravel框架进行用户的登录,注册,认证2.前后端分离的情况下,用户请求接口,使用APItoken进行认证。
vue api来 代替项目名_Laravel 教程:使用 Laravel Sanctum 作为 API 认证来构建 Vue.js 应用...
weixin_31938727的博客
01-28 363
身份验证系统是大多数现代应用程序的重要组成部分,因此应适当实施。在本文中,您将学习到如何使用 Vue.js 和 Laravel Sanctum (以前的 Airlock )构建身份验证系统。我们会创建一个前后端分离的项目,前后端将通过 REST API 相互交互。让我开始吧!后端 (Laravel)第 1 步有关 Laravel 安装说明,请移步 官方文档 。在终端中创建一个新的 Lar...
laravel Sanctum jwt
最新发布
08-21
Laravel SanctumLaravel 框架的一个轻量级身份验证工具包,它专注于API应用程序的身份验证,尤其是那些需要JSON Web Tokens (JWT) 的情况。Sanctum 使用 JWT 作为默认的身份令牌格式,允许你在不依赖第三方服务的情况下轻松地处理用户登录、授权以及会话管理。 它的核心组件包括: 1. **API_tokens**:通过` sanctum:tokens `命令生成JWT令牌,这些令牌用于客户端和服务端之间的身份验证。 2. **Personal_access_tokens**:允许用户创建个人访问令牌,可以赋予特定权限,以便访问受限资源。 3. **Session management**:支持基于HTTP cookie的会话管理,但推荐使用JWT令牌进行更安全的应用。 4. **易于集成**:与Laravel自带的身份验证系统无缝集成,使得更新到新的版本更为方便。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值