Auth::guard ('API')->attempt ($credentials)) 到底是什么？

这部分是 laravel guard 的知识

我们在 config/auth 中设置了不同的guard

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'jwt',
        'provider' => 'users',
    ],
],

\Auth::guard('api') 意思是使用 api guard，根据配置使用的 driver 是jwt，provider 是 users。

driver jwt 在 jwt-auth 这个扩展中定义了

vendor/tymon/jwt-auth/src/Providers/AbstractServiceProvider.php

.
.
.
    protected function extendAuthGuard()
    {
        $this->app['auth']->extend('jwt', function ($app, $name, array $config) {
            $guard = new JwtGuard(
                $app['tymon.jwt'],
                $app['auth']->createUserProvider($config['provider']),
                $app['request']
            );

            $app->refresh('request', $guard, 'setRequest');

            return $guard;
        });
    }
.
.
.

你会看到最终是执行的 vendor/tymon/jwt-auth/src/JwtGuard.php 中的 attempt 方法

    public function attempt(array $credentials = [], $login = true)
    {
        $this->lastAttempted = $user = $this->provider->retrieveByCredentials($credentials);

        if ($this->hasValidCredentials($user, $credentials)) {
            return $login ? $this->login($user) : true;
        }

        return false;
    }

所以最后返回了token

似乎可以发一篇帖子专门说明一下这个问题 :smile:

始终报用户名和密码错误

这是已有的数据库数据，是不是因为和laravel的加密方式不同，所以一直为false
@liyu001989

@Promisehp 不是，最终使用的验证都是一样的，你首先得确定你的密码是正确的

@Promisehp 是的 laravel 默认是bcrypt 加密方式, 更改加密方式可以在config/hashing.php下面改 不过只支持bcrypt跟argon, 原因大概是因为安全吧, 常规哈希容易被彩虹表等暴力破解

@Promisehp 那你的密码就是不对啊，请仔细看教程，跟着教程走，学会了之后再自己修改。

加密方式是算法问题，跟语言没关系

token 跟验证的关系是 1. 验证用户身份，2，为用户生成密码。

验证你按你自己的规则来，验证完了， auth('api')->fromUser($user) 就可以生成token

@liyu001989 好的 谢谢啦

Interface 'Tymon\JWTAuth\Contracts\JWTSubject' not found user模型实现这个jwt后，在api 方面里面使用模型 提示这个找不到，是啥问题啊，

跟着教程还是报密码错误

@liyu001989
很有必要单独讲解一下
-，-

密码默认bcrypt，rounds=10！123456==>$2a$10$PdvngNrlKkRChQOLF4nnFOy856TTVKCGJljdxSb8MWVkLTyGoCpui