Laravel 5.5 使用 Passport 服务做 API 认证
2 / 20 / 创建于 6年前 /
994914376 的个人博客
本教程中我们使用Passport构建了以下API服务
- Register API
- Login API
- Get User Details API
接下来只需按照下面的步骤,我们就能很快速地将Passport集成到您的laravel项目中
1、首先安装,我们需要在项目中运行以下命令安装laravel的Passport软件包
composer require laravel/passport2、安装成功之后,我们需要设置他们的服务提供者,所以打开config/app.php文件,并在其中添加以下代码
'providers' => [
'''
Laravel\Passport\PassportServiceProvider::class,
],注:
laravel5.5以上版本可以忽略这一步骤,此步骤争对5.5以下版本
3、注册之后,迁移数据表, Passport会生成用于存储客户端和令牌的数据表
php artisan migrate接下来我们安装 Passport 以生成令牌和客户端
php artisan passport:install4、完成上面步骤,我们来配置下Passport
- 打开 模型
app/User.php我们需要增加HasApiTokens - 打开
app/Providers/AuthServiceProvider.php中增加Passport::routers() - 在
config/auth.php中,更改api认证方式为password
app/User.php
<?php
namespace App;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Laravel\Passport\HasApiTokens;
class User extends Authenticatable
{
use HasApiTokens, Notifiable;
/**
* The attributes that are mass assignable.
*
* @var array
*/
protected $fillable = [
'name', 'email', 'password',
];
/**
* The attributes that should be hidden for arrays.
*
* @var array
*/
protected $hidden = [
'password', 'remember_token',
];
}app/Providers/AuthServiceProvider.php
<?php
namespace App\Providers;
use Illuminate\Support\Facades\Gate;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
use Laravel\Passport\Passport;
use Laravel\Passport\RouteRegistrar;
class AuthServiceProvider extends ServiceProvider
{
/**
* The policy mappings for the application.
*
* @var array
*/
protected $policies = [
'App\Model' => 'App\Policies\ModelPolicy',
];
/**
* Register any authentication / authorization services.
*
* @return void
*/
public function boot()
{
$this->registerPolicies();
Passport::routes();
}
}
config/auth.php
return [
.....
.....
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
.....
.....
]5、配置 routes/api.php 增加相应路由令牌
Route::post('login', 'API\PassportController@login');
Route::post('register', 'API\PassportController@register');
Route::group(['middleware' => 'auth:api'], function(){
Route::post('get-details', 'API\PassportController@getDetails');
});6、接下来创建控制器
namespace App\Http\Controllers\API;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use App\User;
use Illuminate\Support\Facades\Auth;
use Validator;
class PassportController extends Controller
{
public $successStatus = 200;
/**
* login api
*
* @return \Illuminate\Http\Response
*/
public function login(){
if(Auth::attempt(['email' => request('email'), 'password' => request('password')])){
$user = Auth::user();
$success['token'] = $user->createToken('MyApp')->accessToken;
return response()->json(['success' => $success], $this->successStatus);
}
else{
return response()->json(['error'=>'Unauthorised'], 401);
}
}
/**
* Register api
*
* @return \Illuminate\Http\Response
*/
public function register(Request $request)
{
$validator = Validator::make($request->all(), [
'name' => 'required',
'email' => 'required|email',
'password' => 'required',
'c_password' => 'required|same:password',
]);
if ($validator->fails()) {
return response()->json(['error'=>$validator->errors()], 401);
}
$input = $request->all();
$input['password'] = bcrypt($input['password']);
$user = User::create($input);
$success['token'] = $user->createToken('MyApp')->accessToken;
$success['name'] = $user->name;
return response()->json(['success'=>$success], $this->successStatus);
}
/**
* details api
*
* @return \Illuminate\Http\Response
*/
public function getDetails()
{
$user = Auth::user();
return response()->json(['success' => $user], $this->successStatus);
}
}到此所有代码编写完成,接下来我们来测试使用它
php artisan serv1、我们使用 postman 工具来测试 register api
2、测试 login api 使用第一步注册的邮箱和密码登录
3、使用第二步获取到的 token 值来获取用户信息
必须把Token值放到header头部信息里面才行。到此大功告成,需要的朋友可以拿走~
本作品采用《CC 协议》,转载必须注明作者和本文链接
本帖由系统于 6年前 自动加精
关于 LearnKu
粤公网安备 44030502004330号
高认可度评论:
把 Token 值放到 header 头部信息 Authorization 里面的时候一定要记得在 token 字符串前面加上 Bearer 并和后面的token字符串隔开, 据了解是 Oauth2 必须加上这个 Bearer 希望以后看到这篇文章的小伙伴不要再踩到这个坑了 :smile:
:kissing_heart:
@scenery 我去,路由里你加个横杠杠干啥呀
@scenery 哪个地方,对不起兄台,坑你了
把 Token 值放到 header 头部信息 Authorization 里面的时候一定要记得在 token 字符串前面加上 Bearer 并和后面的token字符串隔开, 据了解是 Oauth2 必须加上这个 Bearer 希望以后看到这篇文章的小伙伴不要再踩到这个坑了 :smile:
auth中间件在未登录的情况下,web端会跳转到登录页面,但是api请求我想返回json数据,这两种情况要兼容
每次登陆都会生成新的token,但是旧的也不过期,这样会不会不好啊
:+1:
@scenery 那是因为你没有去处理它,如果有新的 tokan 生成了你应该自己去覆盖掉旧的,这样当旧的 token 过来时你检测下就可以了
$success['token'] = $user->createToken('MyApp')->accessToken; 这个方法不存在吧,
@kingcao 有的,你可以查看下源码
The page has expired due to inactivity.
返回这个,是模拟POST请求的时候没有csrf_token?
感觉这就是抄袭呀
你写的这些很容易误导新手,还不如直接去看文档。你的接口命名和和返回的数据格式验证不符合restfull。而且passport提供了passwd授权方式。
你这个中间件api找不到啊
问一下,为什么这个token不会过期
@TODO 因为注册时没有设置有效时长,可以在生成的时候把旧的重表里面删除掉就好了
@994914376 有效时间设置的是两个小时,我试试把 数据删除试试
实现监听代码