摘要:我的博客中文文檔中使用輔助文章參考這篇文章基本就能搭建出環境,我使用的版本跟他一樣,不知道別的版本有啥大的區別,但是網上找的其他一些文章使用的是舊的版本,封裝的東西路徑可能不一樣,可能會保錯,有些文檔還說要手動添加和,其實新版本不需要。
我的github博客:https://zgxxx.github.io/
dingo api 中文文檔: https://www.bookstack.cn/read...
Laravel中使用JWT:https://laravel-china.org/art...
輔助文章: https://www.jianshu.com/p/62b...
參考https://www.jianshu.com/p/62b... 這篇文章基本就能搭建出環境,我使用的版本跟他一樣 "dingo/api": "2.0.0-alpha1","tymon/jwt-auth": "^1.0.0-rc.1",不知道別的版本有啥大的區別,但是網上找的其他一些文章使用的是舊的版本,jwt封裝的東西路徑可能不一樣,可能會保錯,有些文檔還說要手動添加TymonJWTAuthProvidersLaravelServiceProvider::class和DingoApiProviderLaravelServiceProvider::class,其實新版本不需要。1. composer.json引入包,執行composer update:
"require": { ...... "dingo/api": "2.0.0-alpha1", "tymon/jwt-auth": "^1.0.0-rc.1" },2. 執行下面兩個語句自動生成dingo和jwt的配置文件:
php artisan vendor:publish --provider="DingoApiProviderLaravelServiceProvider" //config文件夾中生成dingo配置文件---> api.php
php artisan vendor:publish --provider="TymonJWTAuthProvidersLaravelServiceProvider" //config文件夾中生成dingo配置文件---> jwt.php3. 配置 .env
具體配置可參考 文檔https://www.bookstack.cn/read... ,我的配置是
API_STANDARDS_TREE=vnd API_PREFIX=api API_VERSION=v1 API_DEBUG=true API_SUBTYPE=myapp
還需在命令行執行 php artisan jwt:secret,會在.env自動添加JWT_SECRET,其他若需要,可以到各種的配置文件中看,在.env添加即可
4. 關鍵處理"defaults" => [ "guard" => "web", "passwords" => "users", ], "guards" => [ "web" => [ "driver" => "session", "provider" => "users", ], "api" => [ "driver" => "jwt", "provider" => "users", ], ],
這里需要把api原本的driver => session 改為使用jwt機制,provider對應你要用的用戶認證表,一般就是登錄注冊那張表
getKey(); } /** * Return a key value array, containing any custom claims to be added to the JWT. * * @return array */ public function getJWTCustomClaims() { return []; } }5. 設置控制器
考慮到可能后面需要開發不同版本api,所以在app/Http/Controller下建立了V1,V2目錄,根據你自己的需求來,只要寫好命名空間就ok
middleware("refresh", ["except" => ["login","register"]]); } public function test(){ echo "test!!"; } public function register(Request $request) { $rules = [ "name" => ["required"], "email" => ["required"], "password" => ["required", "min:6", "max:16"], ]; $payload = $request->only("name", "email", "password"); $validator = Validator::make($payload, $rules); // 驗證格式 if ($validator->fails()) { return $this->response->array(["error" => $validator->errors()]); } // 創建用戶 $result = User::create([ "name" => $payload["name"], "email" => $payload["email"], "password" => bcrypt($payload["password"]), ]); if ($result) { return $this->response->array(["success" => "創建用戶成功"]); } else { return $this->response->array(["error" => "創建用戶失敗"]); } } /** * Get a JWT token via given credentials. * * @param IlluminateHttpRequest $request * * @return IlluminateHttpJsonResponse */ public function login(Request $request) { $credentials = $request->only("email", "password"); if ($token = $this->guard()->attempt($credentials)) { return $this->respondWithToken($token); } return $this->response->errorUnauthorized("登錄失敗"); } /** * Get the authenticated User * * @return IlluminateHttpJsonResponse */ public function me() { //return response()->json($this->guard()->user()); return $this->response->array($this->guard()->user()); } /** * Log the user out (Invalidate the token) * * @return IlluminateHttpJsonResponse */ public function logout() { $this->guard()->logout(); //return response()->json(["message" => "Successfully logged out"]); return $this->response->array(["message" => "退出成功"]); } /** * Refresh a token. * * @return IlluminateHttpJsonResponse */ public function refresh() { return $this->respondWithToken($this->guard()->refresh()); } /** * Get the token array structure. * * @param string $token * * @return IlluminateHttpJsonResponse */ protected function respondWithToken($token) { return response()->json([ "access_token" => $token, "token_type" => "bearer", "expires_in" => $this->guard()->factory()->getTTL() * 60 ]); } /** * Get the guard to be used during authentication. * * @return IlluminateContractsAuthGuard */ public function guard() { return Auth::guard($this->guard); } }
控制器中命名空間namespace需要設置好,路由的時候需要用到,6. refresh中間件
$this->middleware("refresh", ["except" => ["login","register"]]);
這里的中間件使用的是網上找的,用于無痛刷新jwt的token,具體可以參考這篇文章:https://www.jianshu.com/p/9e9...
checkForToken($request); // 使用 try 包裹,以捕捉 token 過期所拋出的 TokenExpiredException 異常 try { // 檢測用戶的登錄狀態,如果正常則通過 if ($this->auth->parseToken()->authenticate()) { return $next($request); } throw new UnauthorizedHttpException("jwt-auth", "未登錄"); } catch (TokenExpiredException $exception) { // 此處捕獲到了 token 過期所拋出的 TokenExpiredException 異常,我們在這里需要做的是刷新該用戶的 token 并將它添加到響應頭中 try { // 刷新用戶的 token $token = $this->auth->refresh(); // 使用一次性登錄以保證此次請求的成功 Auth::guard("api")->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()["sub"]); } catch (JWTException $exception) { // 如果捕獲到此異常,即代表 refresh 也過期了,用戶無法刷新令牌,需要重新登錄。 throw new UnauthorizedHttpException("jwt-auth", $exception->getMessage()); } } return $next($request)->withHeaders([ "Authorization"=> "Bearer ".$token, ]); } }
寫好中間件后需要在app/Http/Kernel.php中注入7. routes/api.php 設置路由
protected $routeMiddleware = [
? ......
? "refresh" => RefreshToken::class,
];
$api = app("DingoApiRoutingRouter"); $api->version("v1", ["namespace" => "AppHttpControllersV1"], function ($api) { $api->post("register", "AuthController@register"); $api->post("login", "AuthController@login"); $api->post("logout", "AuthController@logout"); $api->post("refresh", "AuthController@refresh"); $api->post("me", "AuthController@me"); $api->get("test", "AuthController@test"); });
這里有個坑,不要這樣寫$api->post("me",["middleware" =>"refresh"], "AuthController@me");
這樣雖然能執行這個中間件但執行到$next($request)這里會出錯,貌似是一個回調報錯 Function name must be a string ,不太清楚具體原因,可以這樣寫$api->post("me",, "AuthController@me")->middleware("refresh");
根據以上幾個步驟就可以建立起簡單的api后臺基礎,獲取api路由列表可以使用命令行:
php artisan api:routes
routes:list貌似無法顯示以上api路由,需要在api.php那里再寫一遍原始的laravel路由定義才可以顯示:比如這樣Route::post("api/test", "AuthController@test");后續會用另一篇幅來記錄postman和小程序相關知識,可以關注我的博客:https://zgxxx.github.io
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/29608.html
摘要:之前我們已經準備好了基本的安裝過程現在我們去實現一下具體的業務部分用戶的登錄與注冊對于用戶注冊這對于一款應用來說再正常不過了為了接下來我們的效果我們可以去生成一個即在項目終端執行生成用戶之后我們暫時先不去編輯字段后面我們需要用到時再加返回字 之前我們已經準備好了基本的安裝過程 現在我們去實現一下具體的業務部分 用戶的登錄與注冊 對于用戶注冊 這對于一款應用來說再正常不過了 為了接下來...
摘要:前言由于在度娘找了半天根本一大堆版本,弄得我死去活來的,每個都試了一堆問題,到底你們做完有沒有總結過一次然后有幾個使用,完全不行啊,太監版不是我想要的。后來,終于找到例子并實測成功。 前言 由于在度娘找了半天根本一大堆Copy版本,弄得我死去活來的,每個都試了一堆問題,到底你們做完有沒有總結過一次?然后有幾個使用lunmen+dingo api+jwt,完全不行啊,太監版不是我想要的。...
摘要:我的博客上一篇博客文章介紹了使用開發的幾個步驟,那么在實際操作中,我們需要測試設置了這幾個路由,對應的類似這樣使用來調試這些。檢查此次請求中是否帶有,如果沒有則拋出異常。 我的github博客:https://zgxxx.github.io/ 上一篇博客文章https://segmentfault.com/a/11... 介紹了laravel使用dingo+jwt開發API的幾個步驟...
摘要:在下新建無效無效然后在的下添加自定義的跨域中間鍵在路由和下的構造函數調用。免責由于時間關系,沒有在截圖了,參考此文章的小伙伴自行進行測試下面例子源用了很多文檔代碼 安裝 composer create-project --prefer-dist laravel/laravel sample 5.5.* 安裝依賴 composer install 安裝jwt-auth compos...
閱讀 3449·2019-08-30 15:55
閱讀 2050·2019-08-30 15:44
閱讀 1453·2019-08-30 12:47
閱讀 740·2019-08-30 11:05
閱讀 1629·2019-08-30 10:54
閱讀 654·2019-08-29 16:07
閱讀 3567·2019-08-29 14:17
閱讀 2222·2019-08-23 18:31