JSON Web Tokens 是安全的,易于使用的方法来锁定对 API 端点的访问,并使用了 Tymon'sjwt-auth 扩展包,在这个基础上,用来构建新的项目或者在现有的 Laravel 应用中使用绝对是一件简单的事情。
要在 API 上安装和配置此功能,只需要几个简单的步骤:
- 在你的应用根目录运行 composer require tymon/jwt-auth。在写这篇文章的时候正处于过渡时期,因此你可能需要指定版本 (例如 1.0.0-rc.5)。
- 如果你使用的是 Laravel5.4 及更低的版本,将该行 Tymon\JWTAuth\Providers\LaravelServiceProvider::class, 加入 config/app.php 的 providers 数组当中。
- 通过运行 php artisan vendor:publish 来选择 jwt-auth 软件包发布配置文件。
- 运行 php artisan jwt:secret 以生成签名应用程序令牌所需要的密钥。
完成之后,你需要决定哪些路由将受 JWT 保护并针对 JWT 进行身份验证。你可以使用内置的 api auth 中间件来执行此操作,或者也可以自己滚动在发送请求的过程中获取令牌。在 API 的登录方法中,你将使用相同的 auth()->attempt 方法作为默认的 Laravel 应用程序,但从它返回的除外是你应该传递回的 JSON Web Token 令牌。
从那里,你的 Vue 应用程序应该存储该令牌 (存储在 LocalStorage 或者 Vuex),在每一个传出请求中,都将它加入到 Authorization header 作为授权头。回到你的 Laravel 应用,你可以使用他们的令牌来引用特定用户的请求。将应该显示给他们的数据返回回去。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持黑区网络。