Wie Laravel ApiToken zur Authentifizierung von Anfragen verwendet

In der folgenden Tutorial-Kolumne von Laravel Erste Schritte erfahren Sie, wie Sie die ApiToken-Authentifizierungsanfrage in Laravel verwenden. Ich hoffe, dass es für Freunde hilfreich ist, die es benötigen!

1. Öffnen Sie die Migrationsdatei „database/migrations/2014_10_12_000000_create_users_table.php“, wir müssen die Struktur der Benutzertabelle ändern

Wir müssen Fügen Sie das Feld api_token hinzu, das heißt, unser Token wird in der Datenbank gespeichert, fügen Sie eine Zeile hinzu

$table->string('api_token', 60)->unique();

3 Konfigurieren Sie die Datenbank und generieren Sie die Benutzertabelle

php artisan migrate Befehl 4. Fügen Sie in der Benutzertabelle nach Belieben einen Datensatz hinzu, solange das Feld api_token auf 123456 gesetzt ist. Auf diese Weise generieren wir einen Benutzer und können den Token-Wert 123456 verwenden, um uns später anzumelden.

5. Kehren Sie zur Routing-Datei „routes.php“ zurück, fügen Sie darin eine Testroute hinzu und schützen Sie sie mit Laravel-Middleware.

Route::group(['middleware' => ['auth.api']], function () { 
  Route::get('/t', function () {
      return 'ok';
  });
});

Hier wird die auth.api-Middleware und die Middleware verwendet Definition Geben Sie das Bild unten ein:

Erstellen Sie WebToken.php in der Middleware-Datei und registrieren Sie dann die Middleware in der Kernel.php-Datei

'auth.api' => \App\Http\Middleware\webToken::class,

6. Öffnen Sie den gerade erstellten WebToken-Middleware-Code wie folgt:

<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
class webToken
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        if (Auth::guard(&#39;api&#39;)->guest()) {
            return response()->json([&#39;code&#39; => 401,&#39;msg&#39; => &#39;未设置token&#39;]);
        }
        return $next($request);
    }
}

Die API von Auth::guard('api') im Code ist die Datei auth.php im Konfigurationsordner

7 Wenn wir nach den oben genannten Änderungen eine direkte Anfrage an den Server mit dem URL-Pfad /t stellen, gibt der Server einen 401-Fehler zurück und a „Token nicht gesetzt“ Eine solche Nachricht haben wir zuvor in der Methode handle() festgelegt. Mit anderen Worten: /t wurde durch unsere Authentifizierungs-Middleware geschützt. Wenn wir möchten, dass unsere Anfrage diese Middleware normal durchläuft, müssen wir Folgendes bereitstellen token .

8. Da wir zuvor ein Datenelement mit api_token 123456 in der Benutzertabelle hinzugefügt haben, fordern wir jetzt erneut /t vom Server an, aber dieses Mal fügen wir api_token hinzu, also

…/t?api_token=123456

Unter normalen Umständen gibt der Server „ok“ zurück, was bedeutet, dass die Authentifizierungs-Middleware die Weitergabe dieser Anfrage zulässt. Wenn wir jedoch 123456 in andere Werte ändern, kann diese Anfrage die Authentifizierungs-Middleware nicht weitergeben.

Weitere technische Artikel zum Laravel-Framework finden Sie im Tutorial Laravel!

Das obige ist der detaillierte Inhalt vonWie Laravel ApiToken zur Authentifizierung von Anfragen verwendet. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!