首頁 > php框架 > Laravel > 主體

聊聊laravel token報錯的原因和解決方法

PHPz
發布: 2023-04-06 17:09:43
原創
1880 人瀏覽過

隨著網路技術的發展,越來越多的網站採用了前後端分離的架構方式。而在這種架構方式中,前後端透過 API 介面進行通訊。然而,在使用 Laravel 框架開發 API 介面時,有些使用者會遇到 Token 報錯的問題。本文將介紹這個問題的出現​​原因和解決方法。

Token 錯誤的原因

在 Laravel 中,API 介面中使用 Token 驗證使用者身分是一種很常見的方式。而 Laravel 框架中內建的認證機制包含了 Token 的操作,但是如果沒有正確配置,就會導致 Token 報錯的問題。

一般來說,Token 報錯可能出現在以下兩種情況:

  1. Token 過期

Token 採用了一種叫做JWT(JSON Web Token)的技術,它是一種基於JSON 格式的輕量級的身份認證機制。在 Laravel 框架中,預設情況下,Token 的有效期限是 1 小時。如果在過期時間之後還使用這個 Token,就會回傳 Token 過期的錯誤。

  1. Token 認證失敗

當使用了一個無效的 Token 或沒有提供 Token 時,會傳回 Token 認證失敗的錯誤。

解決方法

接下來,將介紹幾種解決 Token 錯誤的方法。

  1. 延長 Token 的有效期限

延長 Token 的有效期限是一種比較簡單的解決方法。在 Laravel 中,修改 Token 的有效期限需要在 config/jwt.php 檔案中進行設定。開啟這個文件,將 TTN_TTL 參數修改為所需的有效期限即可。

  1. 引入相關類別庫

在 Laravel 中,有一些類別庫可以幫助我們處理 Token 相關的問題。例如 spatie/laravel-jwt、tymon/jwt-auth 等,這些類別庫都提供了非常方便的解決方案。

下面,以 spatie/laravel-jwt 為例,講解如何使用類別庫中的方法處理 Token 封包錯誤問題。

首先,在專案中引入spatie/laravel-jwt:

#composer require spatie/laravel-jwt

##然後,發布設定檔:

php artisan vendor:publish --provider="Spatie\Jwt\JwtServiceProvider"

接下來,在AuthServiceProvider.php 檔案中註冊JwtAuthGuard 對應的驗證守衛:

public function boot()
{
    $this->registerPolicies();

    Auth::extend('jwt', function ($app, $name, array $config) {
        return new JwtAuthGuard($app[GuardHelper::class], $app['request']);
    });
}
登入後複製
最後,在config/auth.php 檔案中設定:

'guards' => [
    'api' => [
        'driver' => 'jwt',
        'provider' => 'users',
    ],
],
登入後複製
這樣,就可以使用

Auth::guard('api')->user() 取得Token 對應的使用者資訊了。

    自訂中間件
最後,也可以透過自訂中間件的方式來解決 Token 報錯問題。在 Laravel 中自訂中間件非常簡單,只需要透過 artisan 指令即可建立。

在開始建立中間件之前,有一個前提條件:必須對 Laravel 中介軟體的執行流程有所了解。簡單來說,Laravel 中間件的執行流程如下:

Middleware 1 - (如果存在)Middleware 2 - (如果存在)Middleware 3 - Controller
登入後複製
說白了就是一個堆疊結構。在執行 Controller 方法之前,可以把自訂的 Token 驗證邏輯寫在中間件中。如果 Token 驗證失敗,就直接回傳一個錯誤訊息即可。

下面是一個範例:

namespace App\Http\Middleware;

use Closure;
use Illuminate\Contracts\Auth\Factory as AuthFactory;

class TokenAuth
{
    protected $auth;

    public function __construct(AuthFactory $auth)
    {
        $this->auth = $auth;
    }

    public function handle($request, Closure $next)
    {
        try {
            $user = $this->auth->guard('api')->user();
        } catch (\Throwable $e) {
            return response()->json(['error' => 'Token 认证失败'], 401);
        }

        if (!$user) {
            return response()->json(['error' => 'Token 非法'], 401);
        }

        return $next($request);
    }
}
登入後複製
在控制器的路由中,使用中間件即可:

Route::middleware('auth:api')->get('/user', function (Request $request) {
    return $request->user();
});
登入後複製
這樣,在存取上述路由時,就會先執行TokenAuth 自訂中間件,如果Token 認證失敗,就會傳回錯誤提示。

總結

Token 報錯是一個比較常見的問題,但是只要了解了出現原因,就可以採取相應的措施解決。本文介紹了延長 Token 的有效期限、引入相關類別庫以及自訂中間件的方式來解決 Token 報錯問題。這些方法都是比較實用的,開發者可以根據自己的實際情況選擇適合自己的方式。

以上是聊聊laravel token報錯的原因和解決方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板