Laravel使用ApiToken認證請求
1.開啟 database/migrations/2014_10_12_000000_create_users_table.php 這個 migration 檔案, 我們需要更改 user 表的結構
2.我們需要為 user 表新增 api_token 欄位, 也就是說我們的 token 是儲存在資料庫中的, 在合適的位置, 新增一行
$table->string('api_token', 60)->unique();
3.配置好資料庫, 通過 php artisan migrate 命令生成 user 表
4.在user表中, 隨便新增一條記錄, 只要保證 api_token 這個欄位設定為 123456 即可. 這樣我們就生成了一個使用者, 等下就可以 使用 123456 這個token 值來登入了.
5.返回到 路由檔案 routes.php, 在裡面新增一條測試路由, 並將其 用 laravel 的中介軟體保護起來
Route::group(['middleware' => ['auth.api']], function () {
Route::get('/t', function () {
return 'ok';
});
});
在此處, 使用的是 auth.api 中介軟體,中介軟體定義入下圖:
在Middleware檔案建立WebToken.php,然後在Kernel.php檔案中註冊該中介軟體
'auth.api' => \App\Http\Middleware\webToken::class,
6.開啟剛剛建立的webToken中介軟體程式碼如下
<?php namespace App\Http\Middleware; use Closure; use Illuminate\Support\Facades\Auth; class webToken { /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return mixed */ public function handle($request, Closure $next) { if (Auth::guard('api')->guest()) { return response()->json(['code' => 401,'msg' => '未設定token']); } return $next($request); } }
程式碼中的Auth::guard(‘api’)的api是config資料夾裡auth.php檔案
7.做了以上修改之後, 當我們以 /t 這個 url 路徑向伺服器直接發起請求時, 伺服器就會返回一個 401 錯誤, 並且會返回一條 ‘未設定token’ 這樣的訊息, 這也是我們之前在 handle() 方法中設定的. 也就是說 /t 已經被我們的 auth 中介軟體保護起來了. 如果想要我們的請求能夠正常通過這個中介軟體, 就要提供 token.
8.由於我們之前在 user 表中添加了一條 api_token 為 123456 的資料, 所以現在我們再次向伺服器請求 /t, 但是這次我們加入 api_token, 也就是
…/t?api_token=123456
正常情況下, 伺服器就會返回 ‘ok’ 了, 這也就是說明, auth 中介軟體允許這個請求通過. 而當我們把 123456 修改為其他值時, 這個請求也是無法通過 auth 中介軟體的.