堆栈内存溢出
  繁体   English   中英

Dingo Api Laravel 5.1上的JWT Auth配置

[英]JWT Auth config on Dingo Api Laravel 5.1.*

 原文  2016-12-27 00:04:22       php/ laravel/ jwt/ dingo-api

问题描述

我正在使用带有Dingo Api和JWT Auth的Laravel 5.1.33,已经安装了所有这些,但是现在我很困惑,如果我想对用户进行身份验证,如果我需要做更多的事情,那么该用户将无法访问某些路由而没有首先登录。

我在api.php上修改了此代码: 

    'auth' => [
    'jwt' => 'Dingo\Api\Auth\Provider\JWT',
],

当它出现在这里,在何处添加此代码以及它的真正作用时,我感到困惑。 

app('Dingo\Api\Auth\Auth')->extend('jwt', function ($app) {
   return new Dingo\Api\Auth\Provider\JWT($app['Tymon\JWTAuth\JWTAuth']);
});

我已阅读dingo / api对tymondesigns / jwt-auth具有内置支持,这是否意味着我不需要编写任何身份验证代码,或者这意味着什么?

谁能告诉我是否需要修改当前的AuthController,目前看来如下: 

<?php

namespace App\Http\Controllers\Auth;

use App\User;
use Validator;
use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\ThrottlesLogins;
use Illuminate\Foundation\Auth\AuthenticatesAndRegistersUsers;

class AuthController extends Controller
{
    /*
    |--------------------------------------------------------------------------
    | Registration & Login Controller
    |--------------------------------------------------------------------------
    |
    | This controller handles the registration of new users, as well as the
    | authentication of existing users. By default, this controller uses
    | a simple trait to add these behaviors. Why don't you explore it?
    |
    */

    use AuthenticatesAndRegistersUsers, ThrottlesLogins;

    /**
     * Create a new authentication controller instance.
     *
     * @return void
     */
    public function __construct()
    {
        $this->middleware('guest', ['except' => 'getLogout']);
    }

    /**
     * Get a validator for an incoming registration request.
     *
     * @param  array  $data
     * @return \Illuminate\Contracts\Validation\Validator
     */
    protected function validator(array $data)
    {
        return Validator::make($data, [
            'name' => 'required|max:255',
            'email' => 'required|email|max:255|unique:users',
            'password' => 'required|confirmed|min:6',
        ]);
    }

    /**
     * Create a new user instance after a valid registration.
     *
     * @param  array  $data
     * @return User
     */
    protected function create(array $data)
    {
        return User::create([
            'name' => $data['name'],
            'email' => $data['email'],
            'password' => bcrypt($data['password']),
        ]);
    }
}

如果是这样,需要添加什么方法? 它说Dingo支持内置的jwt auth,因此我决定使用此程序包,不仅是这个原因,还有其他一些原因,例如转换器,速率限制等,但我仍然困惑我是否需要编写额外的代码适用于身份验证用户,因为它已在构建中支持...如果不支持,如何登录? 我没有声明用于身份验证的路由,也没有注册用户,我应该以某种方式将这些路由指向某些控制器,有人可以提供帮助吗?

2 个解决方案

解决方案1
 0  2017-11-26 12:49:03

步骤如下:

第1步:

打开App \\ Providers \\ AuthServiceProvider 将以下代码粘贴到引导方法中 

app('Dingo\Api\Auth\Auth')->extend('jwt', function ($app) {

    return new \Dingo\Api\Auth\Provider\JWT($app['Tymon\JWTAuth\JWTAuth']);        
});

第2步

创建一个生成身份验证令牌并返回它的身份验证控制器 

namespace App\Http\Controllers\Api;

use Illuminate\Http\Request;
use JWTAuth;
use Tymon\JWTAuth\Exceptions\JWTException;

class AuthenticateController extends ApiController
{

public function authenticate(Request $request)
{
    // grab credentials from the request
    $credentials = $request->only('email', 'password');

    try {
        // attempt to verify the credentials and create a token for the user
        if (!$token = JWTAuth::attempt($credentials)) {
            return response()->json(['error' => 'invalid_credentials'], 401);
        }
    } catch (JWTException $e) {
        // something went wrong whilst attempting to encode the token
        return $this->response->errorInternal('Could not create token');
    }

    return $this->response->array([
        'token' => $token,
        'expire_in' => \Carbon\Carbon::now()->addMinutes(config('jwt.ttl'))->format('Y-m-d H:i:s')
    ]);

}

}

第三步:

创建一个如下所示的根Api控制器。 

namespace App\Http\Controllers\Api;

use App\Http\Controllers\Controller;
use Dingo\Api\Routing\Helpers;


class ApiController extends Controller
{
    use Helpers;
}

第四步

现在,您可以使用Dingo JWT身份验证了。 只需从ApiController类扩展您的控制器类即可。 那必须是所有Api Controller的父级。 

namespace App\Http\Controllers\Api;


use App\Http\Requests\Request;

class TestController extends ApiController
{
    public function index(Request $request)
    {
        $this->auth; # Here Auth is the logged in user object
        # to return pagination
        return $this->response->paginator(User::paginate(10), new 
          UserTransformer());
        # to return a single Model instance
        return $this->response->item($user, new UserTransformer());
        # to return error. Others error methods as well
        return $this->response->errorInternal('Error Message');
        # to return a custom array
        return $this->response->array([
            'status' => 200,
            'message' => 'Msg'
        ]);
}

}

解决方案2
 -1  2016-12-27 08:28:47

看看这个github项目 ,您可以参考它的路由和控制器。

需要添加一些方法,例如,

  1. login:用户登录以获取令牌。
  2. 刷新令牌:令牌无效时。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Laravel Dingo API包的JWT-Auth无法登录 在Laravel 5.1 -Dingo / Api中获取前缀 Laravel 5.2请求使用Dingo(JWT)Api进行验证 Laravel降级5.2.19-5.1。* 在Dingo API laravel包中监听Auth事件 基于REST API JWT令牌的身份验证安全性 拉拉韦尔/丁戈/ jwt Laravel Dingo JWT 将laravel raw查询与dingo / APi + Fractal / transformers一起使用laravel 5.1 在Laravel 5.1中使用Dingo Pakckage在Rest API中路由错误 在Laravel 5.1 API中使用JWT
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM