Laravel Vuejs 实战:开发知乎 (21)前后端分离 API token 认证

解决上一节当中如果api路由改成:

  1 Route::middleware('auth:api')->post('/questions/follow', 'QuestionController@followThroughApi');

之后 axios ajax post请求报 401 unauthorized Laravel Vuejs 实战:开发知乎 (21)前后端分离 API token 认证异常的问题。

原理Laravel Vuejs 实战:开发知乎 (21)前后端分离 API token 认证

Laravel Passport

Passport OAuth 认证

教程Laravel Vuejs 实战:开发知乎 (21)前后端分离 API token 认证

Building SPAs with Laravel 5 and Vue.js 2 - Finishing Up

API 认证解决方案:Laravel Passport

API Authentication in Laravel-Vue SPA using Jwt-auth

再增加一个:OAuth2 认证机制 Token 原理 以及 Laravel 安装 Passport 身份验证

修改指导:简单来说,auth要求的token我们没有提供Laravel Vuejs 实战:开发知乎 (21)前后端分离 API token 认证

Laravel Vuejs 实战:开发知乎 (21)前后端分离 API token 认证

通过api访问走的是token认证,这里没有提供token所以就认证失败返回401了

这个tokendriver对应的其实就是:

Laravel Vuejs 实战:开发知乎 (21)前后端分离 API token 认证

这个TokenGuard.php文件,这里面需要一个api_token。需要在request里提供api_token参数,为了区别是哪个用户,需要在user表添加api_token字段。认证过程调用的是TokenGuard.php中的getTokenForRequest方法:

Laravel Vuejs 实战:开发知乎 (21)前后端分离 API token 认证

这个bearerToken实际找header中是否存在Authorization

Laravel Vuejs 实战:开发知乎 (21)前后端分离 API token 认证

我们需要来提供这个token:

原理参考:

BearerToken:

本质上给用户表添加api_token,后台根据这个字段判断是否是有效的用户,无效返回401,有效返回查询结果。
优点是容易理解,缺点太简单,安全也不够。
为了安全,可以实现下面的功能:

每次登录成功后刷新api_token为新值
其实 Laravel 官方提供了一个 Laravel Passport 的包。Laravel Passport is an OAuth2 server and API authentication package 。

Laravel Vue 前后端分离 使用token认证 

搞一搞laravel里api路由的 auth:api 和 api_token

Laravel API Token 体验

JWT(Json Web Token):

Laravel 5 中使用 JWT(Json Web Token) 实现基于API的用户认证

【但是Laravel Vuejs 实战:开发知乎 (21)前后端分离 API token 认证并不建议真实生产环境下用下面的方法,建议用官方的passport或者jwtLaravel Vuejs 实战:开发知乎 (21)前后端分离 API token 认证

步骤:

执行命令:

  1 php artisan make:migration add_api_token_to_users_table --table=users

编辑****_add_api_token_to_users_table.php文件:

  1 <?php
  2 
  3 use Illuminate\Database\Migrations\Migration;
  4 use Illuminate\Database\Schema\Blueprint;
  5 use Illuminate\Support\Facades\Schema;
  6 
  7 class AddApiTokenToUsersTable extends Migration
  8 {
  9     /**
 10      * Run the migrations.
 11      *
 12      * @return void
 13      */
 14     public function up()
 15     {
 16         Schema::table('users', function (Blueprint $table) {
 17             //
 18             $table->string('api_token', 64)->unique()->comment("api验证token");
 19         });
 20     }
 21 
 22     /**
 23      * Reverse the migrations.
 24      *
 25      * @return void
 26      */
 27     public function down()
 28     {
 29         Schema::table('users', function (Blueprint $table) {
 30             //
 31             $table->dropColumn('api_token');
 32         });
 33     }
 34 }
 35 
 36
_add_api_token_to_users_table.php

相关文章:

  • 2021-05-10
  • 2022-12-23
  • 2021-10-12
  • 2021-09-18
  • 2021-11-23
  • 2021-12-22
  • 2021-04-13
猜你喜欢
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2021-06-07
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode