2. 程式人生 > >Laravel 使用 JWT 做 API 認證之tymon/jwt-auth 1.0.0-beta.1實踐 - moell - SegmentFault

Laravel 使用 JWT 做 API 認證之tymon/jwt-auth 1.0.0-beta.1實踐 - moell - SegmentFault

阿新 發佈:2018-10-31

安裝

"tymon/jwt-auth": "1.0.0-beta.1" 新增到 composer.json 中,執行 composer update

Providers

config/app.php 中在 providers 裡新增 Tymon\JWTAuth\Providers\LaravelServiceProvider::class,

Class Aliases

config/app.php 中在 aliases 裡新增 'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class

修改認證驅動

修改config/auth.php,將 api 的 driver 修改為 jwt。如下:

'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',
            'provider' => 'users',
        ],
    ]

新增路由

在 routes/api.php

 中新增以下路由:

$api = app('Dingo\Api\Routing\Router');

$api->version('v1', ['namespace' => 'App\Http\Controllers\Api\V1'], function($api) {
    $api->post('token', '[email protected]');    //獲取token
    $api->post('refresh-token', '[email protected]'); //重新整理token

    $api->group(['middleware' => ['auth:api']], function($api) {
        $api->post('logout', '
 
[email protected]');    //登出
        $api->get('me', '[email protected]');    //關於我
    });

});

AppUser.php

新增 getJWTIdentifier 和 getJWTCustomClaims 實現 AuthenticatableUserContract

<?php

namespace App\Models;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Tymon\JWTAuth\Contracts\JWTSubject as AuthenticatableUserContract;

class User extends Authenticatable implements AuthenticatableUserContract
{


    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];

    /**
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey(); // Eloquent model method
    }

    /**
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }

}

實現路由所需要的控制器

<?php

namespace App\Http\Controllers\Api\V1;

use App\Http\Controllers\Api\V1\Controller;
use App\Models\User;
use Illuminate\Http\Request;
use Tymon\JWTAuth\Exceptions\JWTException;
use Auth;

class UserController extends Controller
{

    protected $guard = 'api';

    /**
     * 獲取token
     *
     * @param Request $request
     * @return \Illuminate\Http\JsonResponse
     */
    public function token(Request $request)
    {
        $credentials=[
            'email' => $request->email,
            'password'  => $request->password,
            'status' => 0,
        ];

        try {
            if (! $token = Auth::guard($this->guard)->attempt($credentials)) {
                return response()->json(['error' => 'invalid_credentials'], 401);
            }
        } catch (JWTException $e) {
            return response()->json(['error' => 'could_not_create_token'], 500);
        }

        return response()->json(compact('token'));
    }

    /**
     * @return mixed
     */
    public function refershToken()
    {
        $token = Auth::guard($this->guard)->refresh();

        return $this->response->array(compact('token'));
    }

    /**
     * 個人資訊
     *
     * @return User|null
     */
    public function me()
    {
        return Auth::guard('api')->user();
    }

    /**
     * 退出
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function logout()
    {
        Auth::guard($this->guard)->logout();
        return response()->json(['status' => 'ok']);
    }
}

原文地址
http://moell.cn/article/37

相關推薦

Laravel 使用 JWT API 認證tymon/jwt-auth 1.0.0-beta.1實踐 - moell - SegmentFault

安裝 將"tymon/jwt-auth": "1.0.0-beta.1" 新增到 composer.json 中,執行 composer update Providers config/app.php 中在 providers 裡新增 Tymo

laravel使用JWTAPI認證

最近專案做API認證,最終技術選型決定使用JWT,專案框架使用的是laravel,laravel使用JWT有比較方便使用的開源包:jwt-auth。 使用composer安裝jwt-auth,laravel使用的框架版本為5.0,jwt-auth最新穩定版本為0.5.12。(最新版為1.0.*,需larav

springboot+jwtapi的token認證

本篇和大家分享jwt(json web token)的使用,她主要用來生成介面訪問的token和驗證,其單獨結合springboot來開發api介面token驗證很是方便,由於jwt的token中儲存有使用者的資訊並且有加密,所以適用於分散式,這樣直接吧資訊儲存在使用者本地減速了服務端儲存sessiion或t

Lumen上使用Dingo/ApiAPI開發時用JWT-Auth認證的實現

 Lumen輕量級的框架,用來做API很合適,起碼本人這麼想。 做API,可以配合Dingo/Api來搞。 Dingo/Api可以使用的使用者認證方式有: HTTP Basic (Dingo\Api\Auth\Provider\Basic)JSON Web Tokens

laravel + passport 搭建 api 認證系統 (一) 基礎應用

inter app models || 如果 ext length com public 參考文檔:https://segmentfault.com/a/1190000013514298https://segmentfault.com/a/1190000012292902h

laravel】用戶認證----手動認證用戶

註釋 app 查詢 不可用 api 功能 other spa ted 模型 如果某個模型類需要用於認證,必須繼承自 Illuminate\Foundation\Auth\User 基類,否則會報錯。然後在這個模型類中使用 Notifiable Trait,裏面提供了用戶發

使用Laravel/Passport 進行API認證

一、如果用來認證的使用者表不是預設的users怎麼辦?1,在config/auth.php中新建一個provider'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => App

laravel使用JWT認證登入

最近專案做API認證,最終技術選型決定使用JWT,專案框架使用的是laravel,laravel使用JWT有比較方便使用的開源包:jwt-auth。 使用composer安裝jwt-auth,laravel使用的框架版本為5.0,jwt-auth最新穩定版本為0.5

API 系列教程(二):結合 Laravel 5.5 和 Vue SPA 基於 jwt-auth 實現 API 認證

上一篇我們簡單演示了 Laravel 5.5 中 RESTful API 的構建、認證和測試,本教程將在上一篇教程的基礎上進行昇華。 我們將結合 Laravel 和 Vue 單頁面應用(SPA),在它們的基礎上引入 jwt-auth 實現 API 認證,由於 Laravel 集成了對 Vue

Spring Boot實戰Filter實現使用JWT進行介面認證 jwt(json web token) 使用者傳送按照約定,向服務端傳送 Header、Payload 和 Signature,

Spring Boot實戰之Filter實現使用JWT進行介面認證 jwt(json web token) 使用者傳送按照約定,向服務端傳送 Header、Payload 和 Signature,幷包含認證資訊(密碼),驗證通過後服務端返回一個token,之後使用者使用該

Web Api Owin+Oauth2.0(ClientCredentials)+Jwt Token許可權認證控制

OAuth簡介 OAuth簡單說就是一種授權的協議,只要授權方和被授權方遵守這個協議去寫程式碼提供服務,那雙方就是實現了OAuth模式。 OAuth 2.0 四種授權模式: 授權碼模式(authorization code) 簡化模式(implicit) 密碼模

Spring Boot實戰Filter實現使用JWT進行介面認證

jwt(json web token) 使用者傳送按照約定,向服務端傳送 Header、Payload 和 Signature,幷包含認證資訊(密碼),驗證通過後服務端返回一個token,之後使用者使用該token作為登入憑證,適合於移動端和api j

laravel 使用JWT實現使用者認證

在laravel使用Token進行使用者認證 首先先安裝拓展包 composer require tymon/jwt-auth 0.5.* 然後在配置中註冊 Tymon\JWTAuth\Providers\JWTAuthServiceProvider

Laravel/Password 給API認證

前面寫過給只用帳戶密碼登入的寫個中轉的路由,實際使用過程中發現個問題,如果使用者認證失敗,應該返回個json,說明哪方面的原因失敗。可實際返回的是GuzzleHttp的異常資訊,一大串,不好看,而且還暴露了些不該出現的資訊。所以修改了一下。Route::post('/auth

在.NET Core中使用JwtAPI進行認證

  在.NET Core中想給API進行安全認證,最簡單的無非就是Jwt,悠然記得一年前寫的Jwt Demo,現在拿回來改成.NET Core的,但是在編碼上的改變並不大,因為Jwt已經足夠強大了。在專案中分為 DotNetCore_Jwt_Server 以及 DotNetCor

Laravel 5.4建站06--API 認證系統 Passport

檢查 resp alt pre tails provide 函數 onf gis 介紹 在 Laravel 中,實現基於傳統表單的登陸和授權已經非常簡單,但是如何滿足 API 場景下的授權需求呢?在 API 場景裏通常通過令牌來實現用戶授權,而非維護請求之間的 Sessio

laravel Passport - 創建 REST API 用戶認證以及Dingo/Api v2.0+Passport實現api認證

config mode margin 程序 services ssi ive NPU apps 第一部分: 安裝passport 使? Composer 依賴包管理器安裝 Passport : composer require laravel/passport 接

ASP.NET Core 2.0利用Jwt實現授權認證

metrics 登錄驗證 cor new end exc csharp async time 背景 在微服務架構下,一般都會按不同的業務或功能將整個系統切分成不同的獨立子系統,再通過REST API或RPC進行通訊並相互調用,形成各個子系統之間的串聯結構。在這裏,我們將采

【SpringBoot】整合JWT實現使用者認證

初始JWT 1.什麼是JWT JSON Web Token (JWT) 是一個開放標準 (RFC 7519),它定義了一種緊湊且獨立的方式,可以在客戶端與伺服器之間作為JSON物件安全地傳輸資訊。 2.JWT使用場景 身份驗證: 使用者在登入以後,後續的每個請求都

使用者認證:基於jwt和session的區別和優缺點

背景知識: Authentication和Authorization的區別: Authentication:使用者認證,指的是驗證使用者的身份,例如你希望以小A的身份登入,那麼應用程式需要通過使用者名稱和密碼確認你真的是小A。 Authorization:授權,指的是確認你的身份之後提供給你許可權,例如