jwt laravel 使用 jwttoken解析token jwt生成token jwt令牌驗證

本文介紹jwt token在laravel中的安裝使用，解決token驗證的問題

1、查看laravel版本選定適合本身框架的jwt版本，不一樣版本之間會有意想不到的驚喜(坑)

根據本身 laravel版本不一樣使用jwt-auth版本建議以下：

 

Laravel version	jwt-auth version
4.*	0.3.* 0.4.*
5.* && <5.5	0.5.*
5.*	1.0.*

以上只是參考，本人在laravel5.4也成功使用了1.0.0-rc.3版本下面詳細描述下具體的安裝以及使用

經過composer安裝的兩種方式

1>composer require tymon/jwt-auth 1.0.0-rc.3（本人使用的版本）直接在項目目錄下執行該命令等待安裝便可

2>打開composer.json在require中添加以下，而後執行composer update便可，可是這樣會把composer.json中其餘的擴展也一併更新了

"require": {

"tymon/jwt-auth": "1.0.0-rc.3"

},

將jwt加載到項目中以後進行一下配置首先

執行命令:

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"
該命令的含義是發佈jwt的配置文件，文件位置存儲在config下該文件中存儲了一系列的jwt的配置例如生存時間，token刷新時間等等建立以後執行命令

php artisan jwt:secret，該命令爲建立祕鑰在,env文件中能夠看到jwt secret

而後在服務容器中建立jwt的服務提供者打開config/app.php在'providers'數組中添加

Tymon\JWTAuth\Providers\LaravelServiceProvider::class,或者該版本指定的添加服務提供者以後在該文件下aliases中添加門面

'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class,

'JWTFactory' => Tymon\JWTAuth\Facades\JWTFactory::class,

添加門面以後在控制器中使用時能夠直接 use JWTAuth;

要想使得咱們每次的接口都經受token的驗證能夠藉助中間件，要使用中間件須要在app\Http\Kernel.php文件中的

$routeMiddleware數組中添加以下:

// jwttoken 中間件

'jwt.auth' => \Tymon\JWTAuth\Http\Middleware\Authenticate::class,(該中間件則按照token規則驗證)

'jwt.refresh' => \Tymon\JWTAuth\Http\Middleware\RefreshToken::class,(該中間件表示請求一次token就失效了)

添加好以上配置以後咱們着手控制器和模型

在模型中

use Tymon\JWTAuth\Contracts\JWTSubject;
class User extends Authenticatable implements JWTSubject
而且添加如下方法

public function getJWTIdentifier() {
 return $this->getKey();
}
public function getJWTCustomClaims() {
 return [];
}
而後須要更改下咱們的auth.php配置文件由於在路由時要指定何種驗證方式

'guards' => [
 ...
 'api' => [
 'driver' => 'jwt',
 'provider' => 'users',
 ],
],
更改以後路由中要這樣才能生效

Route::middleware('jwt.auth')->get('users', function () {
 return auth('api')->user();
});
這樣路由就能通過指定的中間件jwt.auth過濾，而後經auth('api)這裏指定了驗證方式就是對應剛剛講到的auth.php中的配置項
若是你想讓token的驗證信息更加溫暖，那麼你能夠捕獲token驗證的異常具體作法
打開文件在方法開頭使用以下代碼
app/Exceptions/Handler.phprender

use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;

if ($exception instanceof UnauthorizedHttpException) {
 $preException = $exception->getPrevious();
 if ($preException instanceof
 \Tymon\JWTAuth\Exceptions\TokenExpiredException) {
 return response()->json(['error' => 'TOKEN_EXPIRED']);
 } else if ($preException instanceof
 \Tymon\JWTAuth\Exceptions\TokenInvalidException) {
 return response()->json(['error' => 'TOKEN_INVALID']);
 } else if ($preException instanceof
 \Tymon\JWTAuth\Exceptions\TokenBlacklistedException) {
 return response()->json(['error' => 'TOKEN_BLACKLISTED']);
 }
 if ($exception->getMessage() === 'Token not provided') {
 return response()->json(['error' => 'Token not provided']);
 }
}
每一error都能自定義你本身的提示語
下面是獲取token的方法
在控制器中使用use JWTAuth;
讀取到用戶信息將用戶信息做爲參數例如

$data={'mobile':12345667,'password:2342342}

$token = JWTAuth::fromUser($data);

這樣就能拿到token

若是咱們想解析token可使用

JWTAuth::user()

該方法能夠將驗證經過的用戶信息所有提取出來

JWTAuth.php中方法

attempt()　　嘗試對用戶進行身份驗證並返回令牌

authenticate()　　經過令牌對用戶進行身份驗證

user()　　　　　  獲取通過身份驗證的用戶