Laravel5.4简单实现app接口Api Token认证方法
我是小白,今天写这篇文章主要是给新手学习看的,大佬就不用看了,有很多不足望大家指出,共同进步。
在开发中许多 API 通常在返回响应之前都需要某种形式的认证,有些时候,一个认证的请求和一个未认证的请求,响应可能不同。
在web项目中,实现认证比较轻松,那么前后端分离的项目中,我们要怎么实现认证,今天这篇文章就以 API token 认证机制,使用Token可以解决laravel API的无状态认证。
一、给用户表users增加api_token字段
php artisan make:migration add_api_token_to_users
首先,给用户表中增加 api_token字段,在生成的迁移文件中添加字段:
<?php
use Illuminate\Support\Facades\Schema;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Database\Migrations\Migration;
class AddApiTokenToUsers extends Migration
{
/**
* Run the migrations.
*
* @return void
*/
public function up()
{
Schema::table('users', function (Blueprint $table) {
$table->string('api_token', 64)->unique();
});
}
/**
* Reverse the migrations.
*
* @return void
*/
public function down()
{
Schema::table('users', function (Blueprint $table) {
$table->dropColumn(['api_token']); //新增加的
});
}
}
二、然后使用下面的命令将字段添加到表中:
php artisan migrate
三、用户注册:
在注册的控制器文件的创建用户中添加 api_token 字段:
我这里的控制器是App\Http\Controllers\Api\RegisterController.php
protected function register(Request $request)
{
$input = $request->all(); //获取传过来的传数
//在这里设置生成token后,与账号密码等信息一起存进User表
$user = User::create($data); //存进数据库
return $token;
//这里面的逻辑自己写 我这里只是简单实现
}
最后,不要忘记在 App\User.php用户模型表中的 $fillable 属性当中添加api_token字段:
/** * The attributes that are mass assignable. * * @var array */ protected $fillable = [ 'name', 'email', 'password','confirmation_token','api_token' ];
四、修改api driver:
接下来要在config\auth.php 修改如下内容:
'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'token', //把driver设置为token 'provider' => 'users', ], ],
五、如何使用:
接下来,我们要添加路由,在routes\api.php文件修改:
Route::group(['middleware' => 'token'], function(){
Route::post('register', 'API\UserController@register');
});
怎么访问?我们这里用postman来测试:
到些就大功告成了! 注意,这个只是基础认证,现在开发还是用别人已经开发好的插件好,比如oAuth2,basic,jwt,Passport等等。
哦对了,如果想看token的认证原理,我们可以看他的底层源码
vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php:
这个我也看不明白,哈!再见!
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。
-
下面是一个简单的例子,展示了我的问题: 在中,我提供了方法和的实现,这是来自的唯一抽象方法。但是,当我编译时,我仍然会遇到以下错误: 类型MyWork必须实现继承的抽象方法AbstractCollection.size() 或者 我的任务。java:3:错误:MyTask不是抽象的,并且不重写AbstractList中的抽象方法get(int) (取决于编译器)。当然,我使用的是java 8。 所
-
作用 通过授权认证接口可以获取到调用如员工、发票、审批单等接口所需要的token,滴滴会通过token校验账号信息是否合法,从而确保双方数据的安全性。 通过签名,可以保证数据在被截获、篡改之后无法调起滴滴接口 依赖 账号审核通过之后方可使用 注意 所有接口调用时需要严格遵守请求方式(GET/POST) 使用接口前需要仔细阅读每个接口的注意事项 接口报错时先阅读通用错误解决方案和当前接口文档下的接口
-
本文向大家介绍AngularJS中的API(接口)简单实现,包括了AngularJS中的API(接口)简单实现的使用技巧和注意事项,需要的朋友参考一下 AngularJS API API 意为 Application Programming Interface(应用程序编程接口)。 AngularJS 全局 API AngularJS 全局 API 用于执行常见任务的 JavaScript 函数集
-
本文向大家介绍thinkPHP3.1验证码的简单实现方法,包括了thinkPHP3.1验证码的简单实现方法的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了thinkPHP3.1验证码的简单实现方法。分享给大家供大家参考,具体如下: 代码中写: html中写: 就是说图片的路径就是上面php代码的访问路径,就ok 如果是图片不显示,就是ob_clean();没有写,这个方法就是去除缓存之类的
-
本文向大家介绍Android中实现Runnable接口简单例子,包括了Android中实现Runnable接口简单例子的使用技巧和注意事项,需要的朋友参考一下 本课讲的是如何实现一个Runnable,在一个独立线程上运行Runnable.run()方法.Runnable对象执行特别操作有时叫作任务。 Thread和Runnable都是基础的类,靠他们自己,能力有限。作为替代,Android有强大的
-
本文向大家介绍thinkPHP中验证码的简单实现方法,包括了thinkPHP中验证码的简单实现方法的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了thinkPHP中验证码的简单实现方法。分享给大家供大家参考,具体如下: 运行效果图如下: 1.php端生成验证码函数 生成图片的同时,传入到session中。 2.页面端 直接src中调用。 点击触发改变。 3.后台验证,对比post字段与se