Laravel使用JWT實現API用戶受權
第一部分 安裝JWT
第一步.使用Composer安裝 tymon/jwt-auth :
`composer require tymon/jwt-auth 1.0.0-rc.3
第二步.添加服務提供商(Laravel5.4及如下版本,5.5及以上版本無需添加),
將下面這行添加至 config/app.php 文件 providers 數組中:
<?php
// 文件:app.php
'providers' => [
// other code
Tymon\JWTAuth\Providers\LaravelServiceProvider::class,
]
第三步.發佈配置文件,
運行以下命令發佈 jwt-auth 的配置文件:
php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"
第四步.生成密鑰,
此命令會在你的 .env 文件中新增一行 JWT_SECRET=secret。
php artisan jwt:secret
第二部分 開始配置
第五步.配置 Auth guard,`
在 config/auth.php 文件中,你須要將 guards/driver 更新爲 jwt,
只有在使用 Laravel 5.2 及以上版本的狀況下才能使用。
<?php
'defaults' => [
'guard' => 'api',
'passwords' => 'users',
],
// other code
'guards' => [
'api' => [
'driver' => 'jwt',
'provider' => 'users',
],
],
第六步.更改 User Model,
在User Model上實現TymonJWTAuthContractsJWTSubject接口,
實現getJWTIdentifier() and getJWTCustomClaims()兩個方法。
<?php
namespace App;
use Tymon\JWTAuth\Contracts\JWTSubject;
class User extends Authenticatable implements JWTSubject
{
// other code
// Rest omitted for brevity
/**
* Get the identifier that will be stored in the subject claim of the JWT.
*
* @return mixed
*/
public function getJWTIdentifier()
{
return $this->getKey();
}
/**
* Return a key value array, containing any custom claims to be added to the JWT.
*
* @return array
*/
public function getJWTCustomClaims()
{
return [];
}
}
第三部分 快速建立DEMO測試
第七步. 添加一些基自己份驗證路由:
<?php
Route::group([
'middleware' => 'api',
'prefix' => 'auth'
], function ($router) {
Route::post('login', 'AuthController@login');
Route::post('register', 'AuthController@register');
Route::post('logout', 'AuthController@logout');
Route::post('refresh', 'AuthController@refresh');
Route::post('me', 'AuthController@me');
});
第八步. 建立AuthController控制器 => php artisan make:controller AuthController:
<?php
namespace App\Http\Controllers;
use App\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Validator;
class AuthController extends Controller
{
/**
* Create a new AuthController instance.
*
* @return void
*/
public function __construct()
{
$this->middleware('auth:api', ['except' => ['login', 'register']]);
}
/**
* 用戶使用郵箱密碼獲取JWT Token.
*
* @return \Illuminate\Http\JsonResponse
*/
public function login()
{
$credentials = request(['email', 'password']);
if (! $token = auth()->attempt($credentials)) {
return response()->json(['error' => 'Unauthorized'], 401);
}
return $this->respondWithToken($token);
}
/**
* 註冊新用戶
*/
public function register(Request $request)
{
// 數據校驗
// 數據驗證
$validator = Validator::make($request->all(), [
'name' => 'required',
'email' => 'required|email',
'password' => 'required',
'c_password' => 'required|same:password'
]);
if ($validator->fails()) {
return response()->json(['error'=>$validator->errors()], 401);
}
// 讀取參數並保存數據
$input = $request->all();
$input['password'] = bcrypt($input['password']);
$user = User::create($input);
// 建立Token並返回
return $user;
}
/**
* 獲取通過身份驗證的用戶.
*
* @return \Illuminate\Http\JsonResponse
*/
public function me()
{
return response()->json(auth()->user());
}
/**
* 刷新Token.
*
* @return \Illuminate\Http\JsonResponse
*/
public function refresh()
{
return $this->respondWithToken(auth()->refresh());
}
/**
* Get the token array structure.
*
* @param string $token
*
* @return \Illuminate\Http\JsonResponse
*/
protected function respondWithToken($token)
{
return response()->json([
'access_token' => $token,
'token_type' => 'bearer',
'expires_in' => auth()->factory()->getTTL() * 60
]);
}
}
第九步.使用Postman測試API:
測試API數據獲取,須要在headers中添加Token; 格式
key=Authorization,value=Bearer空格token
Token刷新:
相關文章
- 1. Laravel使用JWT實現API用戶受權
- 2. laravel 使用jwt 實現api
- 3. laravel 使用JWT實現用戶認證
- 4. 使用JWT來實現對API的受權訪問
- 5. JWT、OAuth 2.0、session 用戶受權實戰
- 6. 【laravel】基於jwt實現用戶認證
- 7. JWT實現受權認證
- 8. Laravel 5 中使用 JWT(Json Web Token) 實現基於API的用戶認證
- 9. JWT+Node實現用戶登陸受權控制
- 10. express基於JWT實現用戶登錄受權控制
- 更多相關文章...
- • MySQL用戶授權(GRANT) - MySQL教程
- • MySQL刪除用戶權限(REVOKE) - MySQL教程
- • Composer 安裝與使用
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安裝
- 2. Linux下Redis安裝及集羣搭建
- 3. shiny搭建網站填坑戰略
- 4. Mysql8.0.22安裝與配置詳細教程
- 5. Hadoop安裝及配置
- 6. Python爬蟲初學筆記
- 7. 部署LVS-Keepalived高可用集羣
- 8. keepalived+mysql高可用集羣
- 9. jenkins 公鑰配置
- 10. HA實用詳解
歡迎關注本站公眾號,獲取更多信息
