时间:2021-05-26
1.打开 database/migrations/2014_10_12_000000_create_users_table.php 这个 migration 文件, 我们需要更改 user 表的结构
2.我们需要为 user 表添加 api_token 字段, 也就是说我们的 token 是保存在数据库中的, 在合适的位置, 添加一行
$table->string('api_token', 60)->unique();3.配置好数据库, 通过 php artisan migrate 命令生成 user 表
4.在user表中, 随便添加一条记录, 只要保证 api_token 这个字段设置为 123456 即可. 这样我们就生成了一个用户, 等下就可以 使用 123456 这个token 值来登录了.
5.返回到 路由文件 routes.php, 在里面添加一条测试路由, 并将其 用 laravel 的中间件保护起来
Route::group(['middleware' => ['auth.api']], function () { Route::get('/t', function () { return 'ok'; });});在此处, 使用的是 auth.api 中间件,中间件定义入下图:
在Middleware文件创建WebToken.php,然后在Kernel.php文件中注册该中间件
'auth.api' => \App\Http\Middleware\webToken::class,6.打开刚刚创建的webToken中间件代码如下
<?phpnamespace App\Http\Middleware;use Closure;use Illuminate\Support\Facades\Auth;class webToken{ /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return mixed */ public function handle($request, Closure $next) { if (Auth::guard('api')->guest()) { return response()->json(['code' => 401,'msg' => '未设置token']); } return $next($request); }}代码中的Auth::guard(‘api')的api是config文件夹里auth.php文件
7.做了以上修改之后, 当我们以 /t 这个 url 路径向服务器直接发起请求时, 服务器就会返回一个 401 错误, 并且会返回一条 ‘未设置token' 这样的消息, 这也是我们之前在 handle() 方法中设置的. 也就是说 /t 已经被我们的 auth 中间件保护起来了. 如果想要我们的请求能够正常通过这个中间件, 就要提供 token.
8.由于我们之前在 user 表中添加了一条 api_token 为 123456 的数据, 所以现在我们再次向服务器请求 /t, 但是这次我们加入 api_token, 也就是
…/t?api_token=123456
正常情况下, 服务器就会返回 ‘ok' 了, 这也就是说明, auth 中间件允许这个请求通过. 而当我们把 123456 修改为其他值时, 这个请求也是无法通过 auth 中间件的.
以上这篇解决laravel中api验证jwt刷新token的一个问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
Laravel通过传统的登录表单已经让用户认证变得很简单,但是API怎么办?API通常使用token进行认证并且在请求之间不维护session状态。Larave
本文实例讲述了laravel框架语言包拓展实现方法。分享给大家供大家参考,具体如下:laravel使用make:auth生成用户认证,登录表单是英文版本的,打开
本文实例讲述了Laravel手动分页实现方法。分享给大家供大家参考,具体如下:这里的演示实例基于Laravel的5.2版本在开发过程中有这么一种情况,你请求Ja
本文实例讲述了laravel框架中表单请求类型和CSRF防护。分享给大家供大家参考,具体如下:laravel中为我们提供了绑定不同http请求类型的函数。Rou
基于laravel默认的auth实现api认证现在微服务越来越流行了.很多东西都拆分成独立的系统,各个系统之间没有直接的关系.这样我们如果做用户认证肯定是统一的