Laravel實(shí)現(xiàn)ApiToken認(rèn)證請(qǐng)求

1.打開 database/migrations/2014_10_12_000000_create_users_table.php 這個(gè) migration 文件, 我們需要更改 user 表的結(jié)構(gòu)

2.我們需要為 user 表添加 api_token 字段, 也就是說我們的 token 是保存在數(shù)據(jù)庫中的, 在合適的位置, 添加一行

$table->string('api_token', 60)->unique();

3.配置好數(shù)據(jù)庫, 通過 php artisan migrate 命令生成 user 表

4.在user表中, 隨便添加一條記錄, 只要保證 api_token 這個(gè)字段設(shè)置為 123456 即可. 這樣我們就生成了一個(gè)用戶, 等下就可以 使用 123456 這個(gè)token 值來登錄了.

5.返回到 路由文件 routes.php, 在里面添加一條測(cè)試路由, 并將其 用 laravel 的中間件保護(hù)起來

Route::group(['middleware' => ['auth.api']], function () { 
 Route::get('/t', function () {
  return 'ok';
 });
});

在此處, 使用的是 auth.api 中間件，中間件定義入下圖：

在Middleware文件創(chuàng)建WebToken.php,然后在Kernel.php文件中注冊(cè)該中間件

'auth.api' => \App\Http\Middleware\webToken::class,

6.打開剛剛創(chuàng)建的webToken中間件代碼如下

?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\Auth;

class webToken
{
 /**
  * Handle an incoming request.
  *
  * @param \Illuminate\Http\Request $request
  * @param \Closure $next
  * @return mixed
  */
 public function handle($request, Closure $next)
 {
  if (Auth::guard('api')->guest()) {
   return response()->json(['code' => 401,'msg' => '未設(shè)置token']);
  }

  return $next($request);
 }
}

代碼中的Auth::guard(‘a(chǎn)pi')的api是config文件夾里auth.php文件

7.做了以上修改之后, 當(dāng)我們以 /t 這個(gè) url 路徑向服務(wù)器直接發(fā)起請(qǐng)求時(shí), 服務(wù)器就會(huì)返回一個(gè) 401 錯(cuò)誤, 并且會(huì)返回一條 ‘未設(shè)置token' 這樣的消息, 這也是我們之前在 handle() 方法中設(shè)置的. 也就是說 /t 已經(jīng)被我們的 auth 中間件保護(hù)起來了. 如果想要我們的請(qǐng)求能夠正常通過這個(gè)中間件, 就要提供 token.

8.由于我們之前在 user 表中添加了一條 api_token 為 123456 的數(shù)據(jù), 所以現(xiàn)在我們?cè)俅蜗蚍?wù)器請(qǐng)求 /t, 但是這次我們加入 api_token, 也就是

…/t?api_token=123456

正常情況下, 服務(wù)器就會(huì)返回 ‘ok' 了, 這也就是說明, auth 中間件允許這個(gè)請(qǐng)求通過. 而當(dāng)我們把 123456 修改為其他值時(shí), 這個(gè)請(qǐng)求也是無法通過 auth 中間件的.

以上這篇解決laravel中api驗(yàn)證jwt刷新token的一個(gè)問題就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。