laravel jwt padam
Kata Pengantar
Dalam proses menggunakan Laravel dan JWT untuk pembangunan web, anda mungkin menghadapi situasi memadamkan JWT Artikel ini akan memperkenalkan cara memadamkan JWT dalam rangka kerja Laravel.
Keperluan memadamkan JWT
JWT menyelesaikan isu pengesahan dan kebenaran pengguna dengan baik, tetapi dalam beberapa kes, anda mungkin perlu memadamkan JWT. Berikut ialah beberapa sebab:
- Isu Keselamatan: JWT yang terjejas atau terjejas boleh membawa kepada kelemahan keselamatan yang serius.
- Isu penyalahgunaan: Jika aplikasi anda mengumpul data tentang aktiviti pengguna, anda mungkin perlu mengalih keluar JWT untuk berhenti mengumpul data apabila pengguna log keluar atau keluar dari aplikasi.
- Untuk nyahpepijat: Mengalih keluar JWT boleh membantu anda mensimulasikan semula aliran log masuk pengguna.
Langkah-langkah untuk memadamkan JWT
Untuk memadamkan JWT, terdapat tiga langkah:
- Batalkan JWT: JWT boleh dibatalkan, dengan itu membuat ia tidak sah. Untuk mencapai matlamat ini, anda perlu mengekalkan senarai hitam JWT yang disimpan.
- Ubah suai tempoh sah JWT: Anda boleh menetapkan tempoh sah JWT kepada tempoh masa yang lebih singkat untuk memastikan JWT yang berpotensi terjejas luput dengan lebih cepat.
- Padamkan JWT: Anda boleh meminta pengguna memadamkan JWT secara manual atau dengan menulis kod untuk memadamkannya.
Kami akan menerangkan langkah-langkah ini dengan lebih terperinci.
Membatalkan JWT
Pembatalan JWT memerlukan anda mengekalkan senarai hitam JWT. Apabila pengguna log keluar atau keluar dari aplikasi, tambahkan JWT pengguna ke senarai hitam. Apabila pengguna cuba mengakses aplikasi anda menggunakan JWT ini, aplikasi anda menyemak sama ada JWT berada dalam senarai hitam. Jika ya, pengguna tidak dibenarkan memasuki aplikasi anda. Berikut ialah langkah-langkah untuk mencapainya:
Langkah 1: Cipta perisian tengah
Buat perisian tengah yang dipanggil "JwtBlacklist".
php artisan make:middleware JwtBlacklist
Langkah 2: Tulis kod
Tulis kod berikut dalam kaedah pemegang middleware:
public function handle($request, Closure $next)
{
$token = $request->bearerToken();
if(auth()->check()){
auth()->logout();
JWTAuth::invalidate(JWTAuth::getToken());
return response()->json(['message' => 'Logout successful']);
}elseif($token){
try {
JWTAuth::parseToken()->authenticate();
JWTAuth::invalidate(JWTAuth::getToken());
return response()->json(['message' => 'Logout successful']);
} catch (JWTException $e) {
// ignore errors
}
}
return $next($request);
}Langkah 3: Daftar middleware
Dalam apl Daftar middleware dalam tatasusunan $routeMiddleware bagi fail /Http/Kernel.php.
'jwt.blacklist' => AppHttpMiddlewareJwtBlacklist::class,
Ubah suai tempoh sah JWT
JWT terdiri daripada tiga bahagian, iaitu pengepala (objek JSON yang dikodkan Base64), muatan (objek JSON yang dikodkan Base64) dan tandatangan. Oleh itu, anda boleh menukar tempoh sah dalam beban.
Dalam Laravel/JWT, anda boleh menggunakan kod seperti ini:
public function login(Request $request) {
$credentials = $request->only('email', 'password');
if ($token = JWTAuth::attempt($credentials, ['exp' => Carbon::now()->addHours(24)->timestamp])) {
return response()->json(['message' => 'Success', 'token' => $token]);
}
return response()->json(['error' => 'Unauthorized'], 401);
}Dalam kod di atas, kami menetapkan tempoh sah JWT kepada 24 jam.
Padam JWT
Jika anda memerlukan pengguna memadamkan JWT secara manual, anda perlu menjelaskan maklumat ini kepada pengguna. Anda boleh menyediakan butang atau pautan untuk tindakan log keluar supaya pengguna boleh memadamkan JWT.
Jika anda ingin memadamkan JWT dengan menulis kod, anda boleh menambah kod berikut pada pengawal anda:
public function logout(Request $request) {
JWTAuth::invalidate(JWTAuth::getToken());
return response()->json(['message' => 'Logout successful']);
}Pengawal ini akan memadamkan JWT apabila pengguna mengklik butang log keluar.
Kesimpulan
Artikel ini menerangkan cara memadamkan JWT dalam Laravel dan JWT. Anda boleh melakukan ini dengan membatalkan, mengubah suai tempoh sah JWT dan memadamkan JWT. Jika anda mempunyai sebarang pertanyaan atau pertanyaan, sila tinggalkan mesej di ruangan komen dan saya akan membalas secepat mungkin.
Atas ialah kandungan terperinci laravel jwt padam. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1376
52
Bagaimana untuk melaksanakan pengesahan dan kebenaran OAuth2 di Laravel?
Mar 12, 2025 pm 05:56 PM
Butiran artikel ini melaksanakan pengesahan dan kebenaran OAuth 2.0 di Laravel. Ia meliputi menggunakan pakej seperti penyelesaian liga/oauth2-server atau penyedia khusus, menekankan persediaan pangkalan data, pendaftaran klien, konfigurasi pelayan kebenaran
Bagaimana saya menggunakan komponen Laravel untuk mencipta elemen UI yang boleh diguna semula?
Mar 17, 2025 pm 02:47 PM
Artikel ini membincangkan membuat dan menyesuaikan elemen UI yang boleh diguna semula di Laravel menggunakan komponen, menawarkan amalan terbaik untuk organisasi dan mencadangkan peningkatan pakej.
Apakah amalan terbaik untuk menggunakan Laravel dalam persekitaran awan asli?
Mar 14, 2025 pm 01:44 PM
Artikel ini membincangkan amalan terbaik untuk menggunakan Laravel dalam persekitaran awan-asli, yang memberi tumpuan kepada skalabiliti, kebolehpercayaan, dan keselamatan. Isu -isu utama termasuk kontena, mikroservis, reka bentuk tanpa kewarganegaraan, dan strategi pengoptimuman.
Bagaimana saya membuat dan menggunakan arahan pisau tersuai di laravel?
Mar 17, 2025 pm 02:50 PM
Artikel ini membincangkan membuat dan menggunakan arahan pisau tersuai di Laravel untuk meningkatkan templat. Ia meliputi arahan yang menentukan, menggunakannya dalam templat, dan menguruskannya dalam projek besar, menonjolkan manfaat seperti kebolehgunaan semula kod yang lebih baik dan r yang lebih baik dan r
Bagaimanakah saya boleh membuat dan menggunakan peraturan pengesahan tersuai di Laravel?
Mar 17, 2025 pm 02:38 PM
Artikel ini membincangkan membuat dan menggunakan peraturan pengesahan tersuai di Laravel, menawarkan langkah -langkah untuk menentukan dan melaksanakannya. Ia menyoroti faedah seperti kebolehgunaan semula dan kekhususan, dan menyediakan kaedah untuk memperluaskan sistem pengesahan Laravel.
Apakah cara terbaik untuk mengendalikan muat naik fail dan penyimpanan awan di Laravel?
Mar 12, 2025 pm 05:54 PM
Artikel ini meneroka strategi muat naik fail optimum dan penyimpanan awan di Laravel. Ia mengkaji penyimpanan storan tempatan berbanding pembekal awan (AWS S3, Google Cloud, Azure, DigitalOcean), menekankan keselamatan (pengesahan, sanitisasi, HTTPS) dan Opti Prestasi
Bagaimana saya menggunakan konsol artisan Laravel untuk mengautomasikan tugas biasa?
Mar 17, 2025 pm 02:39 PM
Konsol Artisan Laravel mengautomasikan tugas -tugas seperti menghasilkan kod, menjalankan migrasi, dan penjadualan. Perintah utama termasuk membuat: pengawal, berhijrah, dan db: benih. Perintah tersuai boleh dibuat untuk keperluan khusus, meningkatkan kecekapan aliran kerja.Character
Bagaimanakah saya boleh menggunakan ciri penghalaan Laravel untuk membuat URL mesra SEO?
Mar 17, 2025 pm 02:43 PM
Artikel ini membincangkan menggunakan penghalaan Laravel untuk mewujudkan URL mesra SEO, meliputi amalan terbaik, URL kanonik, dan alat untuk pengoptimuman SEO.
