Laravel使用JWT實作API使用者授權的詳細步驟
- 不言轉載
- 2019-01-01 09:34:3910500瀏覽
這篇文章帶給大家的內容是關於Laravel使用JWT實現API使用者授權的詳細步驟,有一定的參考價值,有需要的朋友可以參考一下,希望對你有幫助。
第一部分安裝JWT
#第一步. 使用Composer安裝tymon/jwt-auth :
`composer require tymon/jwt -auth 1.0.0-rc.3
第二步. 新增服務提供者(Laravel5.4及以下版本,5.5以上版本無需新增),
將下方這行新增至config/app.php 檔案providers 陣列中:
<?php // 文件:app.php 'providers' => [ // other code Tymon\JWTAuth\Providers\LaravelServiceProvider::class, ]
步驟。發布設定文件,
執行以下命令發布jwt-auth 的設定檔:
#php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"
第四步. 產生金鑰,
此指令會在你的.env 檔案中新增一行JWT_SECRET=secret。
php artisan jwt:secret
第二部分開始設定
第五步. 配置Auth guard,`
在config/auth .php 檔案中,你需要將guards/driver 更新為jwt,
只有在使用Laravel 5.2 以上版本的情況下才能使用。
<?php 'defaults' => [ 'guard' => 'api', 'passwords' => 'users', ], // other code 'guards' => [ 'api' => [ 'driver' => 'jwt', 'provider' => 'users', ], ],
第六步. 更改User Model,
在User Model上實作TymonJWTAuthContractsJWTSubject接口,
實作getJWTIdentifier() and getJWTCustomClaims()兩個方法。
<?php namespace App;
use Tymon\JWTAuth\Contracts\JWTSubject;
class User extends Authenticatable implements JWTSubject
{
// other code
// Rest omitted for brevity
/**
* Get the identifier that will be stored in the subject claim of the JWT.
*
* @return mixed
*/
public function getJWTIdentifier()
{
return $this->getKey();
}
/**
* Return a key value array, containing any custom claims to be added to the JWT.
*
* @return array
*/
public function getJWTCustomClaims()
{
return [];
}
}
第三部分快速建立DEMO測試
#第七個步驟. 新增一些基本驗證路由:
<?php Route::group([
'middleware' => 'api',
'prefix' => 'auth'
], function ($router) {
Route::post('login', 'AuthController@login');
Route::post('register', 'AuthController@register');
Route::post('logout', 'AuthController@logout');
Route::post('refresh', 'AuthController@refresh');
Route::post('me', 'AuthController@me');
}); 第八步. 建立AuthController控制器=> php artisan make:controller AuthController:<?php namespace App\Http\Controllers;
use App\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Validator;
class AuthController extends Controller
{
/**
* Create a new AuthController instance.
*
* @return void
*/
public function __construct()
{
$this->middleware('auth:api', ['except' => ['login', 'register']]);
}
/**
* 用户使用邮箱密码获取JWT Token.
*
* @return \Illuminate\Http\JsonResponse
*/
public function login()
{
$credentials = request(['email', 'password']);
if (! $token = auth()->attempt($credentials)) {
return response()->json(['error' => 'Unauthorized'], 401);
}
return $this->respondWithToken($token);
}
/**
* 注册新用户
*/
public function register(Request $request)
{
// 数据校验
// 数据验证
$validator = Validator::make($request->all(), [
'name' => 'required',
'email' => 'required|email',
'password' => 'required',
'c_password' => 'required|same:password'
]);
if ($validator->fails()) {
return response()->json(['error'=>$validator->errors()], 401);
}
// 读取参数并保存数据
$input = $request->all();
$input['password'] = bcrypt($input['password']);
$user = User::create($input);
// 创建Token并返回
return $user;
}
/**
* 获取经过身份验证的用户.
*
* @return \Illuminate\Http\JsonResponse
*/
public function me()
{
return response()->json(auth()->user());
}
/**
* 刷新Token.
*
* @return \Illuminate\Http\JsonResponse
*/
public function refresh()
{
return $this->respondWithToken(auth()->refresh());
}
/**
* Get the token array structure.
*
* @param string $token
*
* @return \Illuminate\Http\JsonResponse
*/
protected function respondWithToken($token)
{
return response()->json([
'access_token' => $token,
'token_type' => 'bearer',
'expires_in' => auth()->factory()->getTTL() * 60
]);
}
}
第九步. 使用Postman測試API:
#測試API資料獲取,需要在headers中加入Token; 格式
key=Authorization,value=Bearer空格token
#Token刷新:
以上是Laravel使用JWT實作API使用者授權的詳細步驟的詳細內容。更多資訊請關注PHP中文網其他相關文章!