堆棧內存溢出
  簡體   English   中英

用戶登錄laravel 5.2時如何獲取api_token

[英]How to get api_token when user login in laravel 5.2

 原文  2016-07-21 09:25:31       php/ api/ eloquent/ laravel-5.2/ restful-authentication

問題描述

我正在使用令牌保護來使用在發布請求中傳遞的 api_token 對用戶進行身份驗證。 但是我無法使用令牌保護保護來檢索 api_token。 我認為讓用戶從retrieveByCredentials($credentials) ,並檢查使用密碼validateCredentials($user, $credentials)這是在EloquentUserProvider.php ,但訪問他們,我必須使用Auth::guard('api')->provider其中 provider 是受保護的財產。 所以我必須手動執行此操作。 有沒有什么簡單的程序可以在實現登錄時獲取 api_token。

我在 AuthController.php 中的登錄方法

public function api_login(Request $request)
    {
        $validator = Validator::make($request->all(), ['email' => 'required', 'password' => 'required']);

        $credentials = $this->getCredentials($request);

        $user = Auth::guard('api')->provider->retrieveByCredentials($credentials);
        if(is_null($user)) {
            return response()->json([
                'error' => [
                    'message' => 'Your email is not registered yet',
                    'status_code' => 40
                ]
            ]);
        } elseif(Auth::guard('api')->provider->validateCredentials($user, $credentials)) {
            return response()->json([
                'success' => [
                    'api_token' => Auth::guard('api')->user()->api_token,
                    'message' => 'Login successful', 
                    'status_code' => 200
                ]
            ]);
        }
        return response()->json([
            'error' => [
                'message' => 'Login failed', 
                'status_code' => 20
            ]
        ]);
    }

注意:我使用了 provider,但我不能使用它,因為它是受保護的屬性。

1 個解決方案

解決方案1
 3  2017-01-26 05:03:42

在 Laravel 5.2 中,有 2 個身份驗證守衛'web''api' ,如您所知,它們分別在SessionGuardTokenGuard中實現。

TokenGuard沒有使用電子郵件和密碼檢查驗證的模塊,它僅使用api_token檢查有效性。 但是SessionGuard可以; attempt()方法。

所以我們只能使用 web 防護來登錄,並且可以使用'auth:api'中間件用於其他 api。

這是登錄功能,可以輕松實現。

public function api_login(Request $request)
{
    $validator = Validator::make($request->all(), ['email' => 'required', 'password' => 'required']);

    $credentials = $this->getCredentials($request);

    // only web guard can validate with credentials
    $guard = Auth::guard('web');

    if ($guard->attempt($credentials)) {

        // maybe you can generate api_token again here

        return response()->json([
            'success' => [
                'api_token' => $guard->user()->api_token,
                'message' => 'Login successful', 
                'status_code' => 200
            ]
        ]);
    } 
    else {
        return response()->json([
            'error' => [
                'message' => 'Login failed', 
                'status_code' => 200
            ]
        ]);
    }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在laravel 5.2中使用基於api_token的身份驗證時出現NotFoundHttpException 有沒有辦法在Laravel 5.2中更改api_token列的位置? Laravel Passport api_token 如何生成api_token? 帶有api_token的Laravel API授權 Laravel 5.3和使用api_token的API身份驗證 有沒有辦法改變 auth:api, A laravel api_token 的響應 如何更改令牌保護中的api_token列 LARAVEL-獲取CSRF令牌以使用我的api登錄用戶 如何在Laravel 5.2中獲取登錄日志?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM