Laravel5.4 简单实现app接口 Api Token认证

我是小白,今天写这篇文章主要是给新手学习看的,大佬就不用看了,有很多不足望大家指出,共同进步。

在开发中许多 API 通常在返回响应之前都需要某种形式的认证,有些时候,一个认证的请求和一个未认证的请求,响应可能不同。

在web项目中,实现认证比较轻松,那么前后端分离的项目中,我们要怎么实现认证,今天这篇文章就以 API token 认证机制,使用Token可以解决laravel API的无状态认证。

   一、给用户表users增加api_token字段

php artisan make:migration add_api_token_to_users
 首先,给用户表中增加 api_token字段, 在生成的迁移文件中添加字段:


string('api_token', 64)->unique();
        });
    }

    /**
     * Reverse the migrations.
     *
     * @return void
     */
    public function down()
    {
        Schema::table('users', function (Blueprint $table) {
            $table->dropColumn(['api_token']);  //新增加的
        });
    }
}

二、然后使用下面的命令将字段添加到表中:

php artisan migrate

三、用户注册:


在注册的控制器文件的创建用户中添加 api_token 字段:

我这里的控制器是 App\Http\Controllers\Api\R egisterController.php


protected function register(Request $request)
    {
        $input = $request->all(); //获取传过来的传数 

   //在这里设置生成token后,与账号密码等信息一起存进User表

     $user = User::create($data); //存进数据库
   return $token;    
   //这里面的逻辑自己写 我这里只是简单实现
}



最后,不要忘记在 App\User.php用户模型表中的 $fillable 属性当中添加 api_token字段:


/**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password','confirmation_token','api_token'
    ];


四、修改api driver:


接下来要在config\auth.php 修改如下内容:


'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'token',  //把driver设置为token
            'provider' => 'users',
        ],
    ],
五、如何使用:

接下来,我们要添加路由, routes\api.php 文件修改:


Route::group(['middleware' => 'token'], function(){
  Route::post('register', 'API\UserController@register'); 
});






怎么访问?我们这里用postman来测试:


Laravel5.4 简单实现app接口 Api Token认证_第1张图片

到些就大功告成了! 注意,这个只是基础认证,现在开发还是用别人已经开发好的插件好,比如oAuth2,
basic,jwt,Passport等等。

哦对了,如果想看token的认证原理,我们可以看他的底层源码
vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php:

Laravel5.4 简单实现app接口 Api Token认证_第2张图片
这个我也看不明白,哈!再见!

你可能感兴趣的:(php,laravel)