laravel jwt刪除-Laravel-PHP中文網

首頁

php框架

Laravel

laravel jwt刪除

王林

May 29, 2023 am 09:31 AM

前言

在使用 Laravel 和 JWT 進行 Web 開發的過程中，可能會遇到刪除 JWT 的情況，本文將介紹如何在 Laravel 框架中刪除 JWT。

刪除 JWT 的必要性

JWT 很好地解決了使用者身份驗證和授權問題，但在某些情況下，您可能需要刪除 JWT。以下是一些原因：

安全性問題：JWT 被盜用或洩漏可導致嚴重的安全漏洞。
濫用問題：假如您的應用程式正在收集有關用戶活動的數據，可能需要刪除 JWT，以便在用戶登出或退出應用程式時停止收集數據。
用於偵錯：刪除 JWT 可以幫助您重新模擬使用者的登入流程。

刪除JWT 的步驟

要刪除JWT，有以下三個步驟：

撤銷JWT：可將JWT 撤銷，從而使其無效。要實現此操作，您需要維護一個儲存 JWT 的黑名單。
修改 JWT 的有效期限：您可以將 JWT 的有效期限設定為較短的時間，以確保可能被盜用的 JWT 更快過期。
刪除 JWT：您可以要求使用者手動刪除 JWT 或透過編寫程式碼刪除它們。

我們將更詳細地說明這些步驟。

撤銷 JWT

JWT 撤銷需要您維護一個 JWT 黑名單。當用戶登出或退出應用程式時，將該用戶的 JWT 加入黑名單。當用戶嘗試使用該 JWT 存取您的應用程式時，您的應用程式將檢查 JWT 是否在黑名單中。如果是，則不允許使用者進入您的應用程式。以下是實現此操作的步驟：

Step 1：建立一個中間件

建立一個名為 "JwtBlacklist" 的中間件。

php artisan make:middleware JwtBlacklist

登入後複製

Step 2：編寫程式碼

在中間件的handle 方法中寫以下程式碼：

public function handle($request, Closure $next)
{
    $token = $request->bearerToken();

    if(auth()->check()){
        auth()->logout();
        JWTAuth::invalidate(JWTAuth::getToken());
        return response()->json(['message' => 'Logout successful']);
    }elseif($token){
        try {
            JWTAuth::parseToken()->authenticate();
            JWTAuth::invalidate(JWTAuth::getToken());
            return response()->json(['message' => 'Logout successful']);
        } catch (JWTException $e) {
            // ignore errors
        }
    }

    return $next($request);
}

登入後複製

Step 3：註冊中間件

#在app /Http/Kernel.php 檔案的$routeMiddleware 陣列中註冊中間件。

'jwt.blacklist' => AppHttpMiddlewareJwtBlacklist::class,

登入後複製

修改 JWT 的有效期限

JWT 由三個部分組成，分別是頭部(Base64 編碼的 JSON 物件)、載荷(Base64 編碼的 JSON 物件)和簽名。因此，您可以更改加載中的有效期。

在 Laravel/JWT 中，您可以使用以下程式碼：

public function login(Request $request) {
    $credentials = $request->only('email', 'password');

    if ($token = JWTAuth::attempt($credentials, ['exp' => Carbon::now()->addHours(24)->timestamp])) {
        return response()->json(['message' => 'Success', 'token' => $token]);
    }

    return response()->json(['error' => 'Unauthorized'], 401);
}

登入後複製

在上面的程式碼中，我們將 JWT 的有效期限設為 24 小時。

刪除 JWT

如果您要求使用者手動刪除 JWT，則需要將此資訊清楚地告訴使用者。您可以為註銷操作提供一個按鈕或鏈接，以便用戶能夠刪除 JWT。

如果您要透過編寫程式碼刪除 JWT，則可以將下面的程式碼加入您的控制器：

public function logout(Request $request) {
    JWTAuth::invalidate(JWTAuth::getToken());
    return response()->json(['message' => 'Logout successful']);
}

登入後複製

當使用者點擊登出按鈕時，該控制器將刪除 JWT。

結束語

本文介紹如何在 Laravel 和 JWT 中刪除 JWT。您可以透過撤銷、修改 JWT 的有效期和刪除 JWT 來實現此操作。如有任何問題和疑問，請在評論區留言，我會盡快回覆。

以上是laravel jwt刪除的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

gmail信箱登陸入口在哪裡

7834

Java教學

1648

CakePHP 教程

1403

Laravel 教程

1300

PHP教程

1240

Related knowledge

laravel入門實例 Apr 18, 2025 pm 12:45 PM

Laravel 是一款 PHP 框架，用於輕鬆構建 Web 應用程序。它提供一系列強大的功能，包括：安裝：使用 Composer 全局安裝 Laravel CLI，並在項目目錄中創建應用程序。路由：在 routes/web.php 中定義 URL 和處理函數之間的關係。視圖：在 resources/views 中創建視圖以呈現應用程序的界面。數據庫集成：提供與 MySQL 等數據庫的開箱即用集成，並使用遷移來創建和修改表。模型和控制器：模型表示數據庫實體，控制器處理 HTTP 請求。

Laravel和後端：為Web應用程序提供動力邏輯 Apr 11, 2025 am 11:29 AM

Laravel是如何在後端邏輯中發揮作用的？它通過路由系統、EloquentORM、認證與授權、事件與監聽器以及性能優化來簡化和增強後端開發。 1.路由系統允許定義URL結構和請求處理邏輯。 2.EloquentORM簡化數據庫交互。 3.認證與授權系統便於用戶管理。 4.事件與監聽器實現松耦合代碼結構。 5.性能優化通過緩存和隊列提高應用效率。

laravel用戶登錄功能 Apr 18, 2025 pm 12:48 PM

Laravel 提供了一個全面的 Auth 框架，用於實現用戶登錄功能，包括：定義用戶模型（Eloquent 模型）創建登錄表單（Blade 模板引擎）編寫登錄控制器（繼承 Auth\LoginController）驗證登錄請求（Auth::attempt）登錄成功後重定向（redirect）考慮安全因素：哈希密碼、防 CSRF 保護、速率限制和安全標頭。此外，Auth 框架還提供重置密碼、註冊和驗證電子郵件等功能。詳情請參閱 Laravel 文檔：https://laravel.com/doc

laravel框架安裝方法 Apr 18, 2025 pm 12:54 PM

文章摘要：本文提供了詳細分步說明，指導讀者如何輕鬆安裝 Laravel 框架。 Laravel 是一個功能強大的 PHP 框架，它 упростил 和加快了 web 應用程序的開發過程。本教程涵蓋了從系統要求到配置數據庫和設置路由等各個方面的安裝過程。通過遵循這些步驟，讀者可以快速高效地為他們的 Laravel 項目打下堅實的基礎。

laravel有哪些版本 laravel新手版本選擇方法 Apr 18, 2025 pm 01:03 PM

在面向初学者的 Laravel 框架版本选择指南中，本文深入探討了 Laravel 的版本差異，旨在協助初學者在眾多版本之間做出明智的選擇。我們將重點介紹每個版本的關鍵特徵、比較它們的優缺點，並提供有用的建議，幫助新手根據他們的技能水準和項目需求挑選最合適的 Laravel 版本。對於初學者來說，選擇一個合適的 Laravel 版本至關重要，因為它可以顯著影響他們的學習曲線和整體開發體驗。

laravel6實戰視頻 Apr 18, 2025 pm 12:36 PM

想要學習 Laravel 6 實戰，可從 Laracasts（推薦）、官方文檔和 YouTube 獲取視頻教程。推薦課程包括 Laracasts 的“Laravel 6 從入門到精通”和官方團隊製作的“Official Laravel 6 Tutorial”。在選擇視頻課程時，要考慮技能水平、授課風格、項目經驗和更新頻率。