溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

在Laravel中如何構(gòu)建一個(gè)高效的API認(rèn)證系統(tǒng)支持Token刷新和吊銷

發(fā)布時(shí)間:2024-05-30 15:12:10 來源:億速云 閱讀:93 作者:小樊 欄目:web開發(fā)

在Laravel中構(gòu)建一個(gè)高效的API認(rèn)證系統(tǒng),支持Token刷新和吊銷可以通過以下步驟實(shí)現(xiàn):

  1. 使用Laravel Passport來實(shí)現(xiàn)OAuth2.0認(rèn)證授權(quán)機(jī)制,它提供了一種簡(jiǎn)單而強(qiáng)大的API認(rèn)證方案。

  2. 安裝Passport插件:

composer require laravel/passport
  1. 運(yùn)行Passport的安裝命令來生成所需的數(shù)據(jù)庫遷移文件:
php artisan passport:install
  1. 在User模型中使用HasApiTokens trait來為用戶生成API Token:
use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;
}
  1. 創(chuàng)建API認(rèn)證路由和控制器:
Route::post('/login', 'AuthController@login');
Route::post('/refresh', 'AuthController@refresh');
Route::post('/logout', 'AuthController@logout')->middleware('auth:api');

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;

class AuthController extends Controller
{
    public function login(Request $request)
    {
        $credentials = $request->only('email', 'password');
        
        if (Auth::attempt($credentials)) {
            $user = Auth::user();
            $token = $user->createToken('MyApp')->accessToken;
            
            return response()->json(['token' => $token]);
        }
        
        return response()->json(['error' => 'Unauthorized'], 401);
    }
    
    public function refresh(Request $request)
    {
        $user = Auth::user();
        $token = $user->createToken('MyApp')->accessToken;
        
        return response()->json(['token' => $token]);
    }
    
    public function logout(Request $request)
    {
        $user = Auth::user();
        $user->token()->revoke();
        
        return response()->json(['message' => 'Successfully logged out']);
    }
}
  1. 在AuthServiceProvider中注冊(cè)Passport的路由和中間件:
public function boot()
{
    $this->registerPolicies();

    Passport::routes();

    Passport::tokensExpireIn(now()->addDays(15));
    Passport::refreshTokensExpireIn(now()->addDays(30));
}
  1. 在api中間件組中添加Passport的認(rèn)證中間件:
'api' => [
    'throttle:api',
    'auth:api',
],
  1. 最后,在客戶端發(fā)送請(qǐng)求時(shí)需要攜帶獲得的Token來進(jìn)行認(rèn)證:
Authorization: Bearer {token}

通過以上步驟,就可以構(gòu)建一個(gè)基于Laravel Passport的高效API認(rèn)證系統(tǒng),支持Token刷新和吊銷的功能。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI