摘要:最近項目做認(rèn)證��,最終技術(shù)選型決定使用����,項目框架使用的是���,使用有比較方便使用的開源包�����。使用安裝�����,使用的框架版本為����,最新穩(wěn)定版本為���。
最近項目做API認(rèn)證���,最終技術(shù)選型決定使用JWT,項目框架使用的是laravel�,laravel使用JWT有比較方便使用的開源包:jwt-auth。
使用composer安裝jwt-auth��,laravel使用的框架版本為5.0�,jwt-auth最新穩(wěn)定版本為0.5.12。(最新版為1.0.*,需laravel5.4以上)
composer require tymon/jwt-auth 0.5.*
安裝完成后��,需要在config/app.php中注冊相應(yīng)的服務(wù)提供者:
"providers" => [
"TymonJWTAuthProvidersJWTAuthServiceProvider",
],
然后注冊需要用到的對應(yīng)門面:
"aliases" => [
"JWTAuth" => "TymonJWTAuthFacadesJWTAuth",
"JWTFactory" => "TymonJWTAuthFacadesJWTFactory",
],
然后發(fā)布相應(yīng)配置文件:此命令會在 config 目錄下生成一個 jwt.php 配置文件���,你可以在此進(jìn)行自定義配置�。
php artisan vendor:publish --provider="TymonJWTAuthProvidersJWTAuthServiceProvider"
最后生成密鑰:此命令會在你的 .env 文件中新增一行 JWT_SECRET=secret
php artisan jwt:generate
生成TOKEN�,生成TOKEN有多種方式:下面介紹兩種
一、根據(jù)模型為基礎(chǔ)生成TOKEN:
根據(jù)模型生成TOKEN需在config/auth.php指定使用哪個模型���。
"model" => "AppModelsMembers",
在模型文件Members.php中需添加
namespace AppModels;
use IlluminateDatabaseEloquentModel;
use IlluminateAuthAuthenticatable;
use IlluminateContractsAuthAuthenticatable as AuthenticatableContract;
class Members extends Model implements AuthenticatableContract
{
use Authenticatable;
...
}
根據(jù)模型生成TOKEN
$member = AppModelsMembers::where("id",7)->select("id","username")->first();
$token = JWTAuth::fromUser($member);
echo $token;exit;
二����、自定義生成TOKEN:
$customClaims = ["sub" => [
"id" => "7",
"name" => "kocor",
]];
$payload = JWTFactory::make($customClaims);
$token = JWTAuth::encode($payload);
echo $token;exit;
解密提取TOKEN信息
提取TOKEN信息
$user_info = JWTAuth::parseToken()->authenticate()
刷新TOKEN
$newToken = JWTAuth::refresh($_REQUEST["token"]);
使用實例
use TymonJWTAuthExceptionsJWTException;
use TymonJWTAuthExceptionsTokenExpiredException;
use TymonJWTAuthExceptionsTokenInvalidException;
//JWT提取會員信息
try {
if (! $user_info = JWTAuth::parseToken()->authenticate()) {
return Api::arr(config("statusCode.jwt_user_not_found"), trans("message.jwt_user_not_found").":404");
}
//在token有效期內(nèi)允許刷新
$newToken = JWTAuth::refresh($_REQUEST["token"]);
return Api::json(config("statusCode.success"), trans("message.success"),$newToken);
} catch (TokenExpiredException $e) {
try {
//在刷新有效期內(nèi)
$newToken = JWTAuth::refresh($_REQUEST["token"]);
return Api::json(config("statusCode.success"), trans("message.success"),$newToken);
} catch (JWTException $e) {
// 過期用戶
return Api::json(config("statusCode.jwt_token_expired"), trans("message.jwt_token_expired").$e->getStatusCode());
}
//無效的token
} catch (TokenInvalidException $e) {
return Api::json(config("statusCode.jwt_token_invalid"), trans("message.jwt_token_invalid").$e->getStatusCode());
//token不存在
} catch (JWTException $e) {
return Api::json(config("statusCode.jwt_token_absent"), trans("message.jwt_token_absent").$e->getStatusCode());
}
by kocor
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/30865.html
