Laravel5.4+JWT+dingo/API 构建 RESTfulAPI
0 / 20 / 创建于 7年前
DenverB 的个人博客
环境配置
安装dingo/api和JWT
- 通过composer require或者在项目composer.json添加required安装即可。
环境配置
- dingo/api
在config/app.php中的providers数组中添加Dingo\Api\Provider\LaravelServiceProvider::class
运行php artisan vendor:publish --provider="Dingo\Api\Provider\LaravelServiceProvider"发布配置
在.env文件中添加dingo/api的相关配置。API_STANDARDS_TREE=vnd API_SUBTYPE=myapp API_PREFIX=api #路由前缀 API_VERSION=v1 API_DEFAULT_FORMAT=json #返回数据格式 API_DEBUG=true #开启调试 - JWT
将JWT的认证类加至config/api.php的auth数组中。
config/app.php中providers数组中添加Tymon\JWTAuth\Providers\LaravelServiceProvider::class,在aliases数组中添加'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class。
运行php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"发布。
运行php artisan jwt:secret生成JWT的密钥。
运行php artisan make:auth生成User
路由配置
- routes/api.php中添加路由
$api = app('Dingo\Api\Routing\Router'); $api->version('v1', function ($api) { $api->post('login', 'App\Http\Api\Auth\LoginController@login'); $api->post('register', 'App\Http\Api\Auth\RegisterController@register'); $api->group(['middleware'=>'api.auth'],function($api){ $api->get('logout','App\Http\Api\Auth\LoginController@logout'); $api->resource('user','App\Http\Api\UsersController'); }); $api->get('refresh','App\Http\Api\UsersController@refresh'); });
控制器
- RegisterController
namespace App\Http\Api\Auth; use App\Http\Controllers\Controller; use App\User; use Dingo\Api\Exception\StoreResourceFailedException; use Dingo\Api\Routing\Helpers; use Illuminate\Foundation\Auth\RegistersUsers; use Illuminate\Http\Request; use Illuminate\Support\Facades\Validator; use Tymon\JWTAuth\Facades\JWTAuth; class RegisterController extends Controller { use RegistersUsers; use Helpers; public function register(Request $request) { $valid=$this->valid($request->all()); //验证表单 if($valid->fails()){ $this->sendFailResponse($valid->errors()); } else{ $user=User::create([ 'name'=>$request->name, 'email'=>$request->email, 'password'=>bcrypt($request->password) ]); if($user){ $token=JWTAuth::fromuser($user); //获取token return $this->response->array([ "token" => $token, "message" => "Registration Success", "status_code" => 201 ]); } else{ $this->sendFailResponse("Register Error"); } } } public function valid($data) { return Validator::make($data,[ 'name'=>'required|unique:users|max:10', 'email'=>'required|unique:users|email', 'password'=>'required|min:6']); } public function sendFailResponse($message) { return $this->response->error($message,400); } } - LoginController
namespace App\Http\Api\Auth; use Illuminate\Http\Request; use App\Http\Controllers\Controller; use Illuminate\Support\Facades\Hash; use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException; use Tymon\JWTAuth\Facades\JWTAuth; use App\User; use Dingo\Api\Routing\Helpers; use Illuminate\Foundation\Auth\AuthenticatesUsers; class LoginController extends Controller { use AuthenticatesUsers; use Helpers; public function login(Request $request) { $user=User::where('name',$request->email)->orwhere('email',$request->email)->firstOrFail(); if($user && Hash::check($request->password,$user->password)){ $token=JWTAuth::fromuser($user); //获取token $this->clearLoginAttempts($request); //清除登录次数 return $this->response->array([ 'token'=>$token, 'message'=>"Login Success", 'status_code'=>200 ]); } else{ throw new UnauthorizedHttpException("Login Failed"); } } public function logout(){ JWTAuth::invalidate(JWTAuth::getToken()); //token加入黑名单(注销) $this->guard()->logout(); } } -
UserController
GETpublic function index() { return json_encode(Test::all()); }POST
public function store(Request $request) { // $valid=$this->valid($request->all()); if($valid->fails()){ return $this->response->error($valid->errors(),400); } else{ $ret=Test::create([ 'title'=>$request->title, 'content'=>$request->content, 'tag'=>$request->tag ]); if($ret){ return $this->sendSuccessResponse("Create Success",201); } else{ return $this->sendFailResponse("Create Fail",500); } } }PUT
public function update(Request $request, $id) { // $data=Test::findOrFail($id); $valid=$this->valid($request->all()); if($valid->fails()){ return $this->sendFailResponse($valid->errors(),400); } else{ $data->title=$request->title; $data->content=$request->content; $data->tag=$request->tag; if($data->save()){ return $this->sendSuccessResponse("Update Success",201); } else{ return $this->sendFailResponse("Update Fail",500); } } }DELETE
public function destroy($id) { // if(Test::destroy($id)===1){ return $this->sendSuccessResponse("Delete Success",201); }else{ return $this->sendFailResponse("Delete Fail",500); } }Refresh
public function refresh() { $old_token=JWTAuth::gettoken(); //获取过期token $new_token=JWTAuth::refresh($old_token); //刷新token并返回 JWTAuth::invalidate($old_token); //销毁过期token return $this->response->array([ 'token'=>$new_token, 'status_code'=>201 ]); }测试
- Register
- Login
- RESTful-Get
- RESTful-Post
- RESTful-Put
- RESTful-Delete
- token refresh
Github
本作品采用《CC 协议》,转载必须注明作者和本文链接
本帖由系统于 7年前 自动加精
关于 LearnKu
粤公网安备 44030502004330号
RESTful API RESTful API RESTful API
重要的事说三遍
好东西,mark
今天写的时候发现一个问题
这句是不是应该卸载 api.auth 的middleware外面,因为有的时候jwt已经过期了,但是jwt 刷新没过期,这种情况不就不能正常进行刷新token了么
@hooklife 确实是的诶,谢谢提醒。:pray: :pray:
亲,问个问题,客户端请求一个有中间件api.auth的接口,如果token过期了怎么办呢?
@wallboy 可以刷新token的..
感觉用laravel 5.5 + JWT-Auth 基本就可以告别dingo了 dingo感觉还是比较笨重
@tradzero 我觉得也是 dingo虽好只适合5.5以下。。。
@tradzero 这是为什么啊,5.5改了什么?怎么都说5.5开发api不需要dingo了?可以简单说说么
@kylesean dingo确实太大太重型了。。5.5中推出了很多新的特性,比如特别对于API特别好用的API资源这个新特性。所以在5.5可以放弃dingo了。。
@kylesean 多了ApiResource 可以来transform数据 甚至还有responseable的契约 还有之前的passport 做API认证, dingo的优势也就剩个api version了吧?
@tradzero 原来如此,这样就灵活多了,简单api,直接来个jwt 就好了,需要oauth2 再上 passport
@kylesean 没错 我们现在就是这样
本人laravel新手。在使用laravel5.4+dingoapi+jwt时,对jwt-refresh刷新token有点疑问。用一个过期的token去请求这个refresh刷新token,是不是有点不太安全。因为token过期后不是要求用户重新登录吗,为什么还要去刷新token?请楼主帮忙解答下。
@动感超波 我觉得这个可以根据需求来设置的。。JWT也可以设置token的过期时间,你可以设置一个长一点的过期时间,然后不设置刷新的功能,在token过期后就直接重新登录。 设置刷新的功能主要是为了更好的用户体验,过一会儿就要重新登陆岂不是很麻烦。当然,你也可以在后端进行token的管理,在一定时间后,把对应的token注销掉,这样哪怕带着这个token去请求刷新也是不行的。就需要重新登陆啦。
不错
您好,刚接触laravel不久,尝试用api。登录可以实现,但是注册的时候运行到User::create()就服务显示500了,测试可以接收到post的数据,请问是哪里的问题?
问题自己解决了。博主写的很清晰,收益良多。
@FXXX4X 解决就好啦:blush: :blush:
请问下用来测试的接口工具叫啥。