Laravel5.3~5.5 使用默认api验证登陆

讲解如何使用laravel5.3~5.5框架默认的api验证登陆。

讲道理

config/auth.php里,默认guard有web和api

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'token',
        'provider' => 'users',
    ],
],

框架自带有2个guard,在Illuminate\Auth\AuthManager里定义的。此类有2个方法:

public function createSessionDriver($name, $config) {...}
public function createTokenDriver($name, $config) {...}

分别调用SessionGuard和TokenGuard,由resolve($name)方法来调用。

配置文件中的driver填token,既是使用 Illuminate\Auth\TokenGuard,打开此文件,可以看到默认的token验证字段名是api_token

public function __construct(UserProvider $provider, Request $request)
{
    $this->request = $request;
    $this->provider = $provider;
    $this->inputKey = 'api_token';
    $this->storageKey = 'api_token';
}

开始

数据库中添加字段不重复字段:api_token

$table->string('api_token', 60)->unique();

登陆验证:
验证了用户名和密码之后,生成一个api_token,填到数据库里。然后就可以使用token来访问需要登陆的页面了。
使用Auth门面调用guard,使用validate()方法验证身份:(返回bool)

Auth::guard('api')->validate(['api_token' => $request->api_token)]); 
// 这里必须是$request->api_token,否则可以验证,单获取不到用户信息

user()方法返回用户信息

Auth::guard('api')->user();

等等,具体查看Illuminate\Auth\TokenGuard类。
测试的话,直接使用get请求就行了:

http://xxx.com/user?api_token=xxxxxxxxxx

原文地址:http://www.fullstack.pub/doc/16

你可能感兴趣的:(laravel5,laravel,api)