Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

Laravel5.4+JWT+dingo/API 构建 RESTfulAPI

DenverB 的个人博客 / 2 / 20 / 创建于 7年前

环境配置

安装dingo/api和JWT

  • 通过composer require或者在项目composer.json添加required安装即可。

环境配置

  • dingo/api
    在config/app.php中的providers数组中添加 Dingo\Api\Provider\LaravelServiceProvider::class
    运行php artisan vendor:publish --provider="Dingo\Api\Provider\LaravelServiceProvider"发布配置
    在.env文件中添加dingo/api的相关配置。
    API_STANDARDS_TREE=vnd API_SUBTYPE=myapp API_PREFIX=api #路由前缀 API_VERSION=v1 API_DEFAULT_FORMAT=json #返回数据格式 API_DEBUG=true #开启调试
  • JWT
    将JWT的认证类加至config/api.php的auth数组中。
    config/app.php中providers数组中添加Tymon\JWTAuth\Providers\LaravelServiceProvider::class,在aliases数组中添加'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class
    运行php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"发布。
    运行php artisan jwt:secret生成JWT的密钥。
    运行php artisan make:auth生成User

路由配置

  • routes/api.php中添加路由 
    $api = app('Dingo\Api\Routing\Router');
$api->version('v1', function ($api) {
$api->post('login', 'App\Http\Api\Auth\LoginController@login');
$api->post('register', 'App\Http\Api\Auth\RegisterController@register');
$api->group(['middleware'=>'api.auth'],function($api){
    $api->get('logout','App\Http\Api\Auth\LoginController@logout');
    $api->resource('user','App\Http\Api\UsersController');
});
$api->get('refresh','App\Http\Api\UsersController@refresh');
});

控制器

  • RegisterController 
    namespace App\Http\Api\Auth;
use App\Http\Controllers\Controller;
use App\User;
use Dingo\Api\Exception\StoreResourceFailedException;
use Dingo\Api\Routing\Helpers;
use Illuminate\Foundation\Auth\RegistersUsers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Validator;
use Tymon\JWTAuth\Facades\JWTAuth;
class RegisterController extends Controller
{
use RegistersUsers;
use Helpers;
public function register(Request $request)
{
    $valid=$this->valid($request->all());    //验证表单
    if($valid->fails()){
        $this->sendFailResponse($valid->errors());
    }
    else{
        $user=User::create([
                'name'=>$request->name,
                'email'=>$request->email,
                'password'=>bcrypt($request->password)
            ]);
        if($user){
            $token=JWTAuth::fromuser($user);  //获取token
            return $this->response->array([
                "token" => $token,
                "message" => "Registration Success",
                "status_code" => 201
            ]);
        }
        else{
            $this->sendFailResponse("Register Error");
        }
    }
}
public function valid($data)
{
    return Validator::make($data,[
        'name'=>'required|unique:users|max:10',
        'email'=>'required|unique:users|email',
        'password'=>'required|min:6']);
}
public function sendFailResponse($message)
{
    return $this->response->error($message,400);
}
}
  • LoginController 
    namespace App\Http\Api\Auth;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\Hash;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
use Tymon\JWTAuth\Facades\JWTAuth;
use App\User;
use Dingo\Api\Routing\Helpers;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
class LoginController extends Controller
{
use AuthenticatesUsers;
use Helpers;
public function login(Request $request)
{
    $user=User::where('name',$request->email)->orwhere('email',$request->email)->firstOrFail();
    if($user && Hash::check($request->password,$user->password)){
        $token=JWTAuth::fromuser($user);    //获取token
        $this->clearLoginAttempts($request);  //清除登录次数
        return $this->response->array([
                'token'=>$token,
                'message'=>"Login Success",
                'status_code'=>200
            ]);
    }
    else{
        throw new UnauthorizedHttpException("Login Failed");        
    }
}
public function logout(){
    JWTAuth::invalidate(JWTAuth::getToken());    //token加入黑名单(注销)
    $this->guard()->logout();
}
}

  • UserController
    GET 

    public function index()
{
    return json_encode(Test::all());
}

    POST 

    public function store(Request $request)
{
    //
    $valid=$this->valid($request->all());
    if($valid->fails()){
        return $this->response->error($valid->errors(),400);
    }
    else{     
        $ret=Test::create([
                'title'=>$request->title,
                'content'=>$request->content,
                'tag'=>$request->tag
            ]);
        if($ret){
            return $this->sendSuccessResponse("Create Success",201);
        }
        else{
            return $this->sendFailResponse("Create Fail",500);
        }
    }
}

    PUT 

    public function update(Request $request, $id)
{
    //
    $data=Test::findOrFail($id);
    $valid=$this->valid($request->all());
    if($valid->fails()){
        return $this->sendFailResponse($valid->errors(),400);
    }
    else{
        $data->title=$request->title;
        $data->content=$request->content;
        $data->tag=$request->tag;
        if($data->save()){
            return $this->sendSuccessResponse("Update Success",201);
        }
        else{
            return $this->sendFailResponse("Update Fail",500);
        }
    }
}

    DELETE 

      public function destroy($id)
{
    //
    if(Test::destroy($id)===1){
        return $this->sendSuccessResponse("Delete Success",201);
    }else{
        return $this->sendFailResponse("Delete Fail",500);
    }
}

    Refresh 

      public function refresh()
{
    $old_token=JWTAuth::gettoken();    //获取过期token
    $new_token=JWTAuth::refresh($old_token);    //刷新token并返回
    JWTAuth::invalidate($old_token);    //销毁过期token
    return $this->response->array([
            'token'=>$new_token,
            'status_code'=>201
        ]);
}

    测试

  • Register
  • Login
  • RESTful-Get
  • RESTful-Post
  • RESTful-Put
  • RESTful-Delete
  • token refresh

Github

githhub地址

本作品采用《CC 协议》,转载必须注明作者和本文链接
本帖由系统于 7年前 自动加精
DenverB
课程读者 105 声望
后台开发 @ 腾讯
不疯魔 不成活
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L01 基础入门》
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
讨论数量: 20
排序:
时间 投票
hooklife
20 声望

RESTful API RESTful API RESTful API
重要的事说三遍

7年前 评论
cky
75 声望

好东西,mark

7年前 评论
hooklife
20 声望

今天写的时候发现一个问题

 $api->get('refresh','App\Http\Api\UsersController@refresh');

这句是不是应该卸载 api.auth 的middleware外面,因为有的时候jwt已经过期了,但是jwt 刷新没过期,这种情况不就不能正常进行刷新token了么

7年前 评论
2
DenverB
课程读者 105 声望 / 后台开发 @ 腾讯

@hooklife 确实是的诶,谢谢提醒。:pray: :pray:

7年前 评论
花开富贵
课程读者 50 声望

亲,问个问题,客户端请求一个有中间件api.auth的接口,如果token过期了怎么办呢?

7年前 评论
DenverB
课程读者 105 声望 / 后台开发 @ 腾讯

@wallboy 可以刷新token的..

file

7年前 评论
tradzero
29 声望

感觉用laravel 5.5 + JWT-Auth 基本就可以告别dingo了 dingo感觉还是比较笨重

7年前 评论
1
幽弥狂
课程读者 169 声望 / PHP 开发 @ 小赢科技

@tradzero 我觉得也是 dingo虽好只适合5.5以下。。。

7年前 评论
kylesean
见习助教 35 声望

@tradzero 这是为什么啊,5.5改了什么?怎么都说5.5开发api不需要dingo了?可以简单说说么

7年前 评论
DenverB
课程读者 105 声望 / 后台开发 @ 腾讯

@kylesean dingo确实太大太重型了。。5.5中推出了很多新的特性,比如特别对于API特别好用的API资源这个新特性。所以在5.5可以放弃dingo了。。

7年前 评论
tradzero
29 声望

@kylesean 多了ApiResource 可以来transform数据 甚至还有responseable的契约 还有之前的passport 做API认证, dingo的优势也就剩个api version了吧?

7年前 评论
kylesean
见习助教 35 声望

@tradzero 原来如此,这样就灵活多了,简单api,直接来个jwt 就好了,需要oauth2 再上 passport

7年前 评论
tradzero
29 声望

@kylesean 没错 我们现在就是这样

7年前 评论
动感超波
课程读者 6 声望

本人laravel新手。在使用laravel5.4+dingoapi+jwt时,对jwt-refresh刷新token有点疑问。用一个过期的token去请求这个refresh刷新token,是不是有点不太安全。因为token过期后不是要求用户重新登录吗,为什么还要去刷新token?请楼主帮忙解答下。

7年前 评论
DenverB
课程读者 105 声望 / 后台开发 @ 腾讯

@动感超波 我觉得这个可以根据需求来设置的。。JWT也可以设置token的过期时间,你可以设置一个长一点的过期时间,然后不设置刷新的功能,在token过期后就直接重新登录。 设置刷新的功能主要是为了更好的用户体验,过一会儿就要重新登陆岂不是很麻烦。当然,你也可以在后端进行token的管理,在一定时间后,把对应的token注销掉,这样哪怕带着这个token去请求刷新也是不行的。就需要重新登陆啦。

7年前 评论
Zach
6 声望

不错

7年前 评论
FXXX4X
0 声望

您好,刚接触laravel不久,尝试用api。登录可以实现,但是注册的时候运行到User::create()就服务显示500了,测试可以接收到post的数据,请问是哪里的问题?

7年前 评论
FXXX4X
0 声望

问题自己解决了。博主写的很清晰,收益良多。

7年前 评论
DenverB
课程读者 105 声望 / 后台开发 @ 腾讯

@FXXX4X 解决就好啦:blush: :blush:

7年前 评论
cyh-xiaoyu
0 声望

请问下用来测试的接口工具叫啥。

6年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
DenverB
后台开发 @ 腾讯
文章
4
粉丝
37
喜欢
187
收藏
49
排名:139
访问:7.1 万
私信
所有博文
文章归档
1 篇 2018 年 3 月 1 篇 2017 年 10 月 1 篇 2017 年 9 月 1 篇 2017 年 8 月
最新文章 最受欢迎
7年前 纪录我的春招之路 (持续更新到找到实习) 7年前 Laravel5.5 制作的团队博客系统 7年前 PHP 爬虫爬取社区文章内容 7年前 Laravel5.4+JWT+dingo/API 构建 RESTfulAPI
81 纪录我的春招之路 (持续更新到找到实习) 50 Laravel5.4+JWT+dingo/API 构建 RESTfulAPI 31 PHP 爬虫爬取社区文章内容 25 Laravel5.5 制作的团队博客系统
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消