laravel jwt supprimer-Laravel-php.cn

laravel jwt supprimer

王林

Libérer： 2023-05-29 09:31:36

original

737 Les gens l'ont consulté

Avant-propos

Dans le processus d'utilisation de Laravel et JWT pour le développement Web, vous pouvez rencontrer la situation de suppression de JWT. Cet article explique comment supprimer JWT dans le framework Laravel.

La nécessité de supprimer JWT

JWT résout bien les problèmes d'authentification et d'autorisation des utilisateurs, mais dans certains cas, vous devrez peut-être supprimer JWT. Voici quelques raisons pour lesquelles :

Problèmes de sécurité : les JWT compromis ou compromis peuvent entraîner de graves vulnérabilités de sécurité.
Problèmes d'abus : si votre application collecte des données sur l'activité de l'utilisateur, vous devrez peut-être supprimer le JWT pour arrêter de collecter des données lorsque l'utilisateur se déconnecte ou quitte l'application.
Pour le débogage : la suppression du JWT peut vous aider à resimuler le flux de connexion de l'utilisateur.

Étapes pour supprimer un JWT

Pour supprimer un JWT, il y a trois étapes :

Révoquer un JWT : Un JWT peut être révoqué, le rendant invalide. Pour y parvenir, vous devez conserver une liste noire des JWT stockés.
Modifier la période de validité du JWT : vous pouvez définir la période de validité du JWT sur une durée plus courte pour garantir que les JWT potentiellement volés expirent plus rapidement.
Supprimer les JWT : vous pouvez demander aux utilisateurs de supprimer les JWT manuellement ou de les supprimer en écrivant du code.

Nous expliquerons ces étapes plus en détail.

Révoquer JWT

La révocation de JWT vous oblige à maintenir une liste noire JWT. Lorsqu'un utilisateur se déconnecte ou quitte l'application, ajoutez le JWT de l'utilisateur à la liste noire. Lorsqu'un utilisateur tente d'accéder à votre application à l'aide de ce JWT, votre application vérifie si le JWT figure sur la liste noire. Si tel est le cas, l’utilisateur n’est pas autorisé à accéder à votre candidature. Voici les étapes pour y parvenir :

Étape 1 : Créer un middleware

Créez un middleware appelé "JwtBlacklist".

php artisan make:middleware JwtBlacklist

Copier après la connexion

Étape 2 : Écrivez le code

Écrivez le code suivant dans la méthode handle du middleware :

public function handle($request, Closure $next)
{
    $token = $request->bearerToken();

    if(auth()->check()){
        auth()->logout();
        JWTAuth::invalidate(JWTAuth::getToken());
        return response()->json(['message' => 'Logout successful']);
    }elseif($token){
        try {
            JWTAuth::parseToken()->authenticate();
            JWTAuth::invalidate(JWTAuth::getToken());
            return response()->json(['message' => 'Logout successful']);
        } catch (JWTException $e) {
            // ignore errors
        }
    }

    return $next($request);
}

Copier après la connexion

Étape 3 : Enregistrez le middleware

Enregistrez le middleware dans le tableau $routeMiddleware de l'application/Http/Kernel. fichier php.

'jwt.blacklist' => AppHttpMiddlewareJwtBlacklist::class,

Copier après la connexion

Modifier la période de validité de JWT

JWT se compose de trois parties, à savoir l'en-tête (objet JSON codé en Base64), la charge utile (objet JSON codé en Base64) et la signature. Par conséquent, vous pouvez modifier la période de validité dans le chargement.

Dans Laravel/JWT, vous pouvez utiliser le code suivant :

public function login(Request $request) {
    $credentials = $request->only('email', 'password');

    if ($token = JWTAuth::attempt($credentials, ['exp' => Carbon::now()->addHours(24)->timestamp])) {
        return response()->json(['message' => 'Success', 'token' => $token]);
    }

    return response()->json(['error' => 'Unauthorized'], 401);
}

Copier après la connexion

Dans le code ci-dessus, nous fixons la période de validité du JWT à 24 heures.

Supprimer JWT

Si vous demandez aux utilisateurs de supprimer manuellement un JWT, vous devez indiquer clairement ces informations à l'utilisateur. Vous pouvez fournir un bouton ou un lien pour l'action de déconnexion afin que l'utilisateur puisse supprimer le JWT.

Si vous souhaitez supprimer le JWT en écrivant du code, vous pouvez ajouter le code suivant à votre contrôleur :

public function logout(Request $request) {
    JWTAuth::invalidate(JWTAuth::getToken());
    return response()->json(['message' => 'Logout successful']);
}

Copier après la connexion

Ce contrôleur supprimera le JWT lorsque l'utilisateur clique sur le bouton de déconnexion.

Conclusion

Cet article explique comment supprimer JWT dans Laravel et JWT. Vous pouvez le faire en révoquant, en modifiant la période de validité du JWT et en supprimant le JWT. Si vous avez des questions ou des requêtes, veuillez laisser un message dans la zone de commentaire et je vous répondrai dans les plus brefs délais.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!