laravel 5.5 api接口开发:JWT安装+实现API token 认证
JWT全称是 JSON Web Token 的缩写,是一个非常轻巧的规范,这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。
第一步安装:
/* jwt-auth 是 Laravel 和 lumen 的 JWT 组件,首先来安装一下,Laravel 5.5 的适配版本为 1.0.0-rc.2 */ composer require tymon/jwt-auth:1.0.0-rc.2
第二步配置:
1、安装完成后,我们需要设置一下 JWT 的 secret,这个 secret 很重要,用于最后的签名,更换这个 secret 会导致之前生成的所有 token 无效。
php artisan jwt:secret
2、修改 config/auth.php,将 api guard 的 driver 改为 jwt
4、在config/api.php
添加内容
'auth' => [ 'jwt' => Dingo\Api\Auth\Provider\JWT::class ]
第三步:测试
user模型需要继承 Tymon\JWTAuth\Contracts\JWTSubject
接口,并实现接口的两个方法 getJWTIdentifier () 和 getJWTCustomClaims ()。
<?php namespace App\Models; use Tymon\JWTAuth\Contracts\JWTSubject; use Illuminate\Notifications\Notifiable; use Illuminate\Foundation\Auth\User as Authenticatable; use Auth; use Spatie\Permission\Traits\HasRoles; class User extends Authenticatable implements JWTSubject . . . // Rest omitted for brevity public function getJWTIdentifier() { return $this->getKey(); } public function getJWTCustomClaims() { return []; } }
使用 php artisan tinker 测试生成token:
1、$user=\App\User::first() 2、\Auth::guard('api')->fromUser($user)->setTTL(60*24*365) 可以通过 setTTL(60*24*365) 设置为有效期一年,单位为一分钟,默认有效期为60分钟。
postman测试:
编辑:routes/api.php (需要先安装dingo\api,见上篇)
$api = app('Dingo\Api\Routing\Router'); $api->version('v1', [ 'namespace' => 'App\Http\Controllers\Api' ], function($api) { $api->group(['middleware'=>'api.auth'],function ($api) { $api->get('user',function() { /*验证token成功获取用户信息*/ echo Auth::guard('api')->user(); }); }); });