Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册
L03 Laravel 教程 - 实战构架 API 服务器 ( Laravel 5.8)
展开或关闭
第一章. 基础信息
1.1. 序言
1.2. 关于作者
1.3. Laravel 与 PHP
1.4. 如何正确阅读本书?
1.5. 写作约定
1.6. 发行说明
1.7. 本书源码
1.8. 遇到问题怎么办?
1.9. 常见问题
第二章. 舞台布置
2.1. 开发环境
2.2. 安装 LaraBBS
2.3. LaraBBS 产品用例详解
2.4. LaraBBS 数据模型讲解
2.5. Github 的 Restful HTTP API 设计分解
2.6. 安装 DingoAPI
2.7. 安装 PostMan
2.8. 小结
第三章. 手机注册
3.1. 手机注册流程讲解
3.2. 短信提供商
3.3. 手机注册验证码
3.4. 构建用户注册接口
3.5. 节流处理防止攻击
3.6. 图片验证码
3.7. 小结
第四章. 第三方登录
4.1. 微信登录流程讲解
4.2. 微信开发者账号申请
4.3. 微信登录
4.4. 微信登录功能开发
4.5. 登录 API 获取 JWT 令牌
4.6. artisan 获取 token
4.7. 小结
第五章. 用户数据
5.1. 获取个人信息
5.2. 编辑个人资料
5.3. 小结
第六章. 帖子数据
6.1. 分类列表
6.2. 发布话题
6.3. 修改话题
6.4. 删除话题
6.5. 话题列表
6.6. 话题详情
6.7. 小结
第七章. 回复数据
7.1. 添加回复
7.2. 删除回复
7.3. 回复列表
7.4. 消息通知列表
7.5. 未读消息统计
7.6. 标记通知为已读
7.7. 小结
第八章. 权限控制
8.1. Larabbs 角色权限
8.2. 权限列表
8.3. 用户角色
8.4. 小结
第九章. 其他功能
9.1. 资源推荐接口
9.2. 活跃用户接口
9.3. 本地化
9.4. 消息推送
9.5. 小结
第十章. API 测试和文档
10.1. API 自动化测试介绍
10.2. Laravel API 集成测试
10.3. 第三方黑盒测试
10.4. API 文档
10.5. 小结
第十一章. Oauth 认证 -- Passport
11.1. Passport 介绍
11.2. Passport 安装调试
11.3. 使用 Passport 认证
11.4. 处理第三方登录
11.5. 小结
附录
12.1. 下一步的学习建议
12.2. 推荐阅读
12.3. 作品分享和学习感悟
提交改进

4.5. 登录 API 获取 JWT 令牌
5.8
9.x 8.x 7.x 6.x 5.8 5.7 5.5

L03 Laravel 教程 - 实战构架 API 服务器 ( Laravel 5.8) /

本教程最新版为 9.x,当前版本已放弃维护,请阅读最新版本!

JWT

JWT 是 JSON Web Token 的缩写,是一个非常轻巧的规范,这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。

JWT 由头部(header)、载荷(payload)与签名(signature)组成,一个 JWT 类似下面这样:

{
    "typ":"JWT",
    "alg":"HS256"
}
{
    "iss":"http://larabbs.test",
    "iat":1515733500,
    "exp":1515737100,
    "nbf":1515733500,
    "jti":"c3U4VevxG2ZA1qhT",
    "sub":1,
    "prv":"23bd5c8949f600adb39e701c400872db7a5976f7"
}
signature
  • 头部申明了加密算法;
  • 载荷中有两个比较重要的数据,exp 是过期时间,sub 是 JWT 的主体,这里就是用户的 id;
  • 最后的 signature 是由服务器进行的签名,保证了 token 不被篡改。

JWT 最后是通过 Base64 编码的,也就是说,它可以被翻译回原来的样子来的。所以不要在 JWT 中存放一些敏感信息。

用户 id,过期时间等数据都保存在 Token...

本文章首发在 LearnKu.com 网站上。

为了保证课程的高品质,我们需要对课程进行收费。付费后 才能观看剩余内容。 购买

上一篇 下一篇
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
贡献者:5
讨论数量: 7

jehaz007
6年前
jwt 刷新 token 具体方案,见答案
17 个点赞 | 32 个回复 | 问答 | 课程版本 5.5
holashatu
6年前
Auth::guard ('API')->attempt ($credentials)) 到底是什么?
9 个点赞 | 11 个回复 | 问答 | 课程版本 5.5
wangjiu
6年前
刷新 token 之后,旧的 token 会立即失效,应该如何解决?
3 个点赞 | 17 个回复 | 问答 | 课程版本 5.5
arfurs
6年前
dingo/API 的 api.auth 中间件对于不同用户表认证问题
3 个点赞 | 6 个回复 | 问答 | 课程版本 5.5
qujsh
6年前
jwt 刷新过期了的问题
2 个点赞 | 8 个回复 | 问答 | 课程版本 5.7
AmberLavigne
6年前
JWT 如何被恶意劫持了怎么办?会出现这种情况吗?
2 个点赞 | 8 个回复 | 问答 | 课程版本 5.5
szlwl01
6年前
token 原理是什么?
2 个点赞 | 2 个回复 | 问答 | 课程版本 5.5

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消