首頁 >php框架 >Laravel >Laravel使用JWT實作API使用者授權的詳細步驟

Laravel使用JWT實作API使用者授權的詳細步驟

不言
不言轉載
2019-01-01 09:34:3910524瀏覽

這篇文章帶給大家的內容是關於Laravel使用JWT實現API使用者授權的詳細步驟,有一定的參考價值,有需要的朋友可以參考一下,希望對你有幫助。

第一部分安裝JWT

#第一步. 使用Composer安裝tymon/jwt-auth :

`composer require tymon/jwt -auth 1.0.0-rc.3

第二步. 新增服務提供者(Laravel5.4及以下版本,5.5以上版本無需新增),

將下方這行新增至config/app.php 檔案providers 陣列中:

<?php // 文件:app.php
&#39;providers&#39; => [
    // other code
    Tymon\JWTAuth\Providers\LaravelServiceProvider::class,
]

步驟。發布設定文件,
執行以下命令發布jwt-auth 的設定檔:  

#php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

第四步. 產生金鑰,

此指令會在你的.env 檔案中新增一行JWT_SECRET=secret。
php artisan jwt:secret

第二部分開始設定

第五步. 配置Auth guard,`
在config/auth .php 檔案中,你需要將guards/driver 更新為jwt,  
只有在使用Laravel 5.2 以上版本的情況下才能使用。

<?php     &#39;defaults&#39; => [
    'guard' => 'api',
    'passwords' => 'users',
],
// other code
'guards' => [
    'api' => [
        'driver' => 'jwt',
        'provider' => 'users',
    ],
],

第六步. 更改User Model,
在User Model上實作TymonJWTAuthContractsJWTSubject接口,
實作getJWTIdentifier() and getJWTCustomClaims()兩個方法。

<?php namespace App;

use Tymon\JWTAuth\Contracts\JWTSubject;

class User extends Authenticatable implements JWTSubject
{
    // other code

    // Rest omitted for brevity
    
    /**
     * Get the identifier that will be stored in the subject claim of the JWT.
     *
     * @return mixed
     */
    public function getJWTIdentifier()
    {
        return $this->getKey();
    }

    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }
}

第三部分快速建立DEMO測試

#第七個步驟. 新增一些基本驗證路由:

<?php Route::group([
    &#39;middleware&#39; => 'api',
    'prefix' => 'auth'
], function ($router) {
    Route::post('login', 'AuthController@login');
    Route::post('register', 'AuthController@register');
    Route::post('logout', 'AuthController@logout');
    Route::post('refresh', 'AuthController@refresh');
    Route::post('me', 'AuthController@me');
});
第八步. 建立AuthController控制器=> php artisan make:controller AuthController:
<?php namespace App\Http\Controllers;

use App\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Validator;

class AuthController extends Controller
{
    /**
     * Create a new AuthController instance.
     *
     * @return void
     */
    public function __construct()
    {
        $this->middleware('auth:api', ['except' => ['login', 'register']]);
    }

    /**
     * 用户使用邮箱密码获取JWT Token.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function login()
    {
        $credentials = request(['email', 'password']);

        if (! $token = auth()->attempt($credentials)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }

        return $this->respondWithToken($token);
    }

    /**
     * 注册新用户
     */
    public function register(Request $request)
    {
        // 数据校验
        // 数据验证
        $validator = Validator::make($request->all(), [
            'name'       => 'required',
            'email'      => 'required|email',
            'password'   => 'required',
            'c_password' => 'required|same:password'
        ]);

        if ($validator->fails()) {
            return response()->json(['error'=>$validator->errors()], 401);
        }

        // 读取参数并保存数据
        $input = $request->all();
        $input['password'] = bcrypt($input['password']);
        $user = User::create($input);

        // 创建Token并返回
        return $user;
    }

    /**
     * 获取经过身份验证的用户.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function me()
    {
        return response()->json(auth()->user());
    }

    /**
     * 刷新Token.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function refresh()
    {
        return $this->respondWithToken(auth()->refresh());
    }


    /**
     * Get the token array structure.
     *
     * @param  string $token
     *
     * @return \Illuminate\Http\JsonResponse
     */
    protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => auth()->factory()->getTTL() * 60
        ]);
    }
}

第九步. 使用Postman測試API:  

Laravel使用JWT實作API使用者授權的詳細步驟

Laravel使用JWT實作API使用者授權的詳細步驟


#測試API資料獲取,需要在headers中加入Token;  格式

key=Authorization,value=Bearer空格token

Laravel使用JWT實作API使用者授權的詳細步驟

#Token刷新:

Laravel使用JWT實作API使用者授權的詳細步驟


以上是Laravel使用JWT實作API使用者授權的詳細步驟的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:segmentfault.com。如有侵權,請聯絡admin@php.cn刪除