Laravel通過傳統(tǒng)的登錄表單已經(jīng)讓用戶認(rèn)證變得很簡單,但是API怎么辦?API通常使用token進(jìn)行認(rèn)證并且在請求之間不維護(hù)session狀態(tài)。Laravel使用Laravel Passport讓API認(rèn)證變得輕而易舉,Passport基于Alex Bilbie維護(hù)的League OAuth2 server,可以在數(shù)分鐘內(nèi)為Laravel應(yīng)用提供完整的OAuth2服務(wù)器實(shí)現(xiàn)。
中文文檔
http://laravelacademy.org/post/6813.html
安裝
composer require laravel/passport
接下來,在配置文件 config/app.php 的providers 數(shù)組中注冊 Passport 服務(wù)提供者:
Laravel\Passport\PassportServiceProvider::class,
Passport 遷移將會(huì)為應(yīng)用生成用于存放客戶端和訪問令牌的數(shù)據(jù)表 (遷移文件位置/vendor/laravel/passport/database)
創(chuàng)建生成安全訪問令牌時(shí)用到的加密密鑰及私人訪問和密碼訪問客戶端。
php artisan passport:install
Trait 添加到 App\User 模型中,這個(gè) Trait 會(huì)給這個(gè)模型提供一些輔助函數(shù),用于檢查已認(rèn)證用戶的令牌和使用作用于。
Laravel\Passport\HasApiTokens
然后在 AuthServiceProvider 的 boot 方法中添加 Passport::roues();
最后,修改文件 config/auth.php 中 api 部分的授權(quán)保護(hù)項(xiàng)( driver )改為 passport 。此調(diào)整會(huì)讓你的應(yīng)用程序在接收到 API 的授權(quán)請求時(shí)使用 Passport 的 TokenGuard 來處理
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
增加測試路由
Route::group(['namespace' => 'api'], function () {
Route::post('/login', 'UserController@login');
});
Route::group(['middleware' => 'auth:api', 'namespace' => 'api'], function() {
Route::get('V1/test/passport', 'UserController@passport');
});
增加控制器
php artisen make:controller UserController
?php
namespace App\Http\Controllers\Api;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use Auth;
class UserController extends Controller
{
public function __construct()
{
$this->content = array();
}
public function login()
{
// dd(request('name'));
if(Auth::attempt(['name' => request('name'), 'password' => request('password')]))
{
$user = Auth::user();
$this->content['token'] = $user->createToken('Pi App')->accessToken;
$status = 200;
} else {
$this->content['error'] = "未授權(quán)";
$status = 401;
}
return response()->json($this->content, $status);
}
public function passport()
{
return response()->json(['user' => Auth::user()]);
}
}
通過postman進(jìn)行簡單測試獲取token
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
您可能感興趣的文章:- laravel框架 api自定義全局異常處理方法
- 基于laravel制作APP接口(API)
- 詳解Laravel5.6 Passport實(shí)現(xiàn)Api接口認(rèn)證
- 基于Laravel Auth自定義接口API用戶認(rèn)證的實(shí)現(xiàn)方法
- laravel dingo API返回自定義錯(cuò)誤信息的實(shí)例
- 在 Laravel 中動(dòng)態(tài)隱藏 API 字段的方法
- Laravel如何實(shí)現(xiàn)適合Api的異常處理響應(yīng)格式