Laravel5.4简单实现app接口Api Token认证方法

2020-10-20 15:48:51 浏览数 (1)

我是小白,今天写这篇文章主要是给新手学习看的,大佬就不用看了,有很多不足望大家指出,共同进步。

在开发中许多 API 通常在返回响应之前都需要某种形式的认证,有些时候,一个认证的请求和一个未认证的请求,响应可能不同。

在web项目中,实现认证比较轻松,那么前后端分离的项目中,我们要怎么实现认证,今天这篇文章就以 API token 认证机制,使用Token可以解决laravel API的无状态认证。

一、给用户表users增加api_token字段

代码语言:javascript复制
php artisan make:migration add_api_token_to_users

首先,给用户表中增加 api_token字段,在生成的迁移文件中添加字段:

代码语言:javascript复制
<?php
 
use IlluminateSupportFacadesSchema;
use IlluminateDatabaseSchemaBlueprint;
use IlluminateDatabaseMigrationsMigration;
 
class AddApiTokenToUsers extends Migration
{
 /**
  * Run the migrations.
  *
  * @return void
  */
 public function up()
 {
  Schema::table('users', function (Blueprint $table) {
   $table- string('api_token', 64)- unique();
  });
 }
 
 /**
  * Reverse the migrations.
  *
  * @return void
  */
 public function down()
 {
  Schema::table('users', function (Blueprint $table) {
   $table- dropColumn(['api_token']); //新增加的
  });
 }
}

二、然后使用下面的命令将字段添加到表中:

代码语言:javascript复制
php artisan migrate

三、用户注册:

在注册的控制器文件的创建用户中添加 api_token 字段:

我这里的控制器是AppHttpControllersApiRegisterController.php

代码语言:javascript复制
protected function register(Request $request)
 {
  $input = $request- all(); //获取传过来的传数 
 
 //在这里设置生成token后,与账号密码等信息一起存进User表
 
  $user = User::create($data); //存进数据库
 return $token; 
 //这里面的逻辑自己写 我这里只是简单实现
}

最后,不要忘记在 AppUser.php用户模型表中的 $fillable 属性当中添加api_token字段:

代码语言:javascript复制
/**
  * The attributes that are mass assignable.
  *
  * @var array
  */
 protected $fillable = [
  'name', 'email', 'password','confirmation_token','api_token'
 ];

四、修改api driver:

接下来要在configauth.php 修改如下内容:

代码语言:javascript复制
'guards' =  [
  'web' =  [
   'driver' =  'session',
   'provider' =  'users',
  ],
 
  'api' =  [
   'driver' =  'token', //把driver设置为token
   'provider' =  'users',
  ],
 ],

五、如何使用:

接下来,我们要添加路由,在routesapi.php文件修改:

代码语言:javascript复制
Route::group(['middleware' =  'token'], function(){
 Route::post('register', 'APIUserController@register'); 
});

怎么访问?我们这里用postman来测试:

到些就大功告成了! 注意,这个只是基础认证,现在开发还是用别人已经开发好的插件好,比如oAuth2,basic,jwt,Passport等等。

哦对了,如果想看token的认证原理,我们可以看他的底层源码

vendorlaravelframeworksrcIlluminateAuthTokenGuard.php:

这个我也看不明白,哈!再见!

以上就是本文的全部内容,希望对大家的学习有所帮助。

0 人点赞