Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册
L03 Laravel 教程 - 实战构架 API 服务器 ( Laravel 6.x )
展开或关闭
第一章. 基础信息
1.1. 序言
1.2. 关于作者
1.3. Laravel 与 PHP
1.4. 如何正确阅读本书?
1.5. 写作约定
1.6. 发行说明
1.7. 本书源码
1.8. 遇到问题怎么办?
1.9. 常见问题
第二章. 舞台布置
2.1. 开发环境
2.2. 安装 LaraBBS
2.3. LaraBBS 产品用例详解
2.4. LaraBBS 数据模型讲解
2.5. Github 的 Restful HTTP API 设计分解
2.6. 安装 PostMan
2.7. API 基础环境
2.8. 小结
第三章. 手机注册
3.1. 手机注册流程讲解
3.2. 短信提供商
3.3. 手机注册验证码
3.4. 构建用户注册接口
3.5. 节流处理防止攻击
3.6. 图片验证码
3.7. 小结
第四章. 第三方登录
4.1. 微信登录流程讲解
4.2. 微信开发者账号申请
4.3. 微信登录
4.4. 微信登录功能开发
4.5. 登录 API 获取 JWT 令牌
4.6. artisan 获取 token
4.7. 小结
第五章. 用户数据
5.1. 获取用户信息
5.2. 编辑个人资料
5.3. 小结
第六章. 帖子数据
6.1. 分类列表
6.2. 发布话题
6.3. 修改话题
6.4. 删除话题
6.5. 话题列表
6.6. 话题详情
6.7. 小结
第七章. 回复数据
7.1. 添加回复
7.2. 删除回复
7.3. 回复列表
7.4. 消息通知列表
7.5. 未读消息统计
7.6. 标记通知为已读
7.7. 小结
第八章. 权限控制
8.1. Larabbs 角色权限
8.2. 权限列表
8.3. 用户角色
8.4. 小结
第九章. 其他功能
9.1. 资源推荐接口
9.2. 活跃用户接口
9.3. 本地化
9.4. 消息推送
9.5. 小结
第十章. API 测试和文档
10.1. API 自动化测试介绍
10.2. Laravel API 集成测试
10.3. 第三方黑盒测试
10.4. API 文档
10.5. 小结
第十一章. Oauth 认证 -- Passport
11.1. Passport 介绍
11.2. Passport 安装调试
11.3. 使用 Passport 认证
11.4. 处理第三方登录
11.5. 小结
附录
12.1. 下一步的学习建议
12.2. 推荐阅读
12.3. 作品分享和学习感悟
提交改进

3.6. 图片验证码
6.x
9.x 8.x 7.x 6.x 5.8 5.7 5.5

L03 Laravel 教程 - 实战构架 API 服务器 ( Laravel 6.x ) /

本教程最新版为 9.x,当前版本已放弃维护,请阅读最新版本!

图片验证码的作用

为了保证短信验证码接口不会被攻击,我们使用 throttle 中间件限制了接口访问频率,但是依旧不安全。虽然限制了 IP,但是攻击者依然可以使用大量代理 IP 进行攻击。这个时候,就需要增加一些机器无法识别,或者说识别成本高的人为因素 —— 验证码

回忆一下『知乎APP』完整的注册流程,我们可以在发送短信验证码之前,增加一步图片验证码。

1. 安装 gregwar/captcha

图片验证码接口的流程是:

  • 生成图片验证码
  • 生成随机的 key,将验证码文本存入缓存。
  • 返回随机的 key,以及验证码图片

Larabbs 项目中已经安装了 mews/captcha,对于网页应用来说,这个组件使用起来十分方便,但是它依赖 session,而且没法获取和设置验证码文本,不适用于 API 的用例。在 API 的开发中,我们将选择使用 gregwar/captcha 来完成图片验证码的功能。

本文章首发在 LearnKu.com 网站上。

为了保证课程的高品质,我们需要对课程进行收费。付费后 才能观看剩余内容。 购买

上一篇 下一篇
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
贡献者:3
讨论数量: 7

郎中航
6年前
分享下,实现图片验证返回网址?
3 个点赞 | 9 个回复 | 问答 | 课程版本 5.5
heart_5653
6年前
App ()->environment ('production') 这个是什么?
3 个点赞 | 2 个回复 | 问答 | 课程版本 5.5
chaijiawei
5年前
mews/captcha 也适用于 API
2 个点赞 | 5 个回复 | 分享 | 课程版本 5.8
NicholasStone
6年前
如果自定义一个 Captcha 验证规则放到 FormRequest 中,就可以把控制器里的验证过程去掉了
2 个点赞 | 3 个回复 | 分享 | 课程版本 5.5
gyp719
4年前
验证码大小写比对
2 个点赞 | 1 个回复 | 分享 | 课程版本 6.x
MArtian
4年前
使用 mews/captcha 实现 API 验证接口
2 个点赞 | 1 个回复 | 分享 | 课程版本 6.x
beatles
6年前
最后一步『发送手机验证码』接口, 需要先获取图片验证码
2 个点赞 | 1 个回复 | 问答 | 课程版本 5.5

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消