laravel JWT 用户认证 实现API认证

最新推荐文章于 2025-09-29 07:40:34 发布
原创 最新推荐文章于 2025-09-29 07:40:34 发布 · 1.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#laravel #json #java

文章介绍了JWT的基本概念和结构,包括头部、载荷和签名。在Laravel中,通过安装和配置tymon/jwt-auth扩展包,实现了JWT的创建、刷新、注销和获取用户信息的API接口,强调了JWT的安全性和生命周期管理。

JWT 是 JSON Web Token 的缩写,它是一个规范,让用户和服务器之间传递安全可靠的信息。

JWT介绍

JWT 由头部(header)、载荷(payload)与签名(signature)组成

{
“typ”:“JWT”,
“alg”:“HS256”
}
{
“iss”: “http://package.test”,
“iat”: 1673495574,
“exp”: 1673499174,
“nbf”: 1673495574,
“jti”: “uuid”,
“sub”: 1,
“prv”: “87e0af1ef9fd15812fdec97153a14e0b047546aa”
}
signature

  1. 头部申明了加密算法;
  2. 载荷中中记录了一些关键数据:

iss: 签发者,也就是 package.test ;
iat 签发时间;
exp 过期时间;
nbf 在这个时间之前,该 JWT 都是不可用的,一般同签发时间 iat;
jti 唯一标识符,防止重放攻击。
sub 用户标识,这里是用户 ID
prv 扩展包自定义字段,模型名的哈希值,等于sha1(‘App\User’),用于区别不同的模型

  1. signature 是由服务器进行的签名,保证了 token 不被篡改

JWT 最后是通过 Base64 编码的,也就是说,它可以被翻译回原来的样子来的。所以不要在 JWT 中存放一些敏感信息。

3.signature 是由服务器进行的签名,保证了 token 不被篡改
这里使用的是tymon/jwt-auth,在 Laravel 中安装 tymon/jwt-auth 这个扩展包就可以很方便的使用 JWT 了

安装

安装tymon/jwt-auth

composer require tymon/jwt-auth

发布配置

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

生成secret

php artisan jwt:secret

这个命令会在 env 中增加一个 JWT_SECRETsecret 是十分重要的,用于给 Token 签名,更换这个 secret
会导致之前生成的所有 Token 无效,所以不要随意的更换这个secret

在这里插入图片描述

接入

创建 Token
需要修改一下 User 模型,在该模型中,需要实现扩展包提供的接口 Tymon\JWTAuth\Contracts\JWTSubject
在这里插入图片描述
实现两个方法
getJWTIdentifier 返回模型的 id
getJWTCustomClaims 存放自定义的数据用于放在 Token 中

	public function getJWTIdentifier()
    {
   
   
        return $this->getKey();
    }

    public function getJWTCustomClaims()
    {
   
   
        return [];
    }

结合 Laravel Auth

修改一下配置:config/auth.php

'guards' => [
        'web' => [
最低0.47元/天 解锁文章
快速搭建laravel前后台用户认证api项目
你华还是你华
12-29 1449
本项目基于PHP 8和Laravel 8框架构建,旨在提供一个清晰、系统的开发流程指南。通过详细步骤,从项目初始化、清理无用文件、安装依赖配置及用户控制器,到最终的测试环节,我们将全面覆盖项目开发的各个环节。本文档不仅介绍了如何创建并配置前后台用户认证模型,还涵盖了JWT-Auth API认证、响应生成器、表单验证类等重要内容。无论你是Laravel新手还是有一定经验的开发者,都能从中获得实用的指导。希望本项目能够帮助你快速搭建一个功能完善、安全可靠的PHP应用。在中重写render。
Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证、刷新令牌(一)
woqianduo的博客
11-16 9906
需求: 新项目,采用前后端分离的模式,前端使用 Vue.js,后端使用 Laravel 5.5构建 Api 服务,用户认证的包使用 jwt-auth 。 概述: JWTJSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT用户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 更详细讲解地址:https://laravel...
Laravel使用ApiToken认证请求_laravel token登录认证(4)
2401_84296884的博客
04-17 851
7.做了以上修改之后, 当我们以 /t 这个 url 路径向服务器直接发起请求时, 服务器就会返回一个 401 错误, 并且会返回一条 ‘未设置token’ 这样的消息, 这也是我们之前在 handle() 方法中设置的. 也就是说 /t 已经被我们的 auth 中间件保护起来了. 如果想要我们的请求能够正常通过这个中间件, 就要提供 token.不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
laravel框架jwt接口设置
2301_76630045的博客
04-19 421
2、app中创建目录service,service中创建JWT.php文件,文件中生成构造方法。8、生成JwtController控制器,编写login与getjwt方法。7、创建JwtModel模型。9、根据路由查询token。6、创建mysql表。
3分钟掌握JWT过期策略:tymon/jwt-auth时间戳声明实战
最新发布
gitblog_00944的博客
09-29 534
你还在为JWTJSON Web Token)过期设置头疼?用户频繁登录、令牌无效、安全风险与用户体验难以平衡?本文将3分钟带你掌握tymon/jwt-auth库的时间戳声明配置,通过实战案例解决令牌生命周期管理难题。读完本文你将获得: - 理解exp/iat/nbf三大时间戳声明的作用 - 掌握config配置文件参数调优方法 - 学会处理令牌过期与刷新的边界场景 - 规避90%的时间戳配置安全...
Laravel Api实现JWT Token认证
m0_37742411的博客
11-18 3304
在开发Api时,处理客户端请求之前,需要对用户进行身份认证Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现,并且Laravel框架默认提供的身份认证不是jwt的,需要在数据库中增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现。 目录 Token认证原理 JWT概述 实现方法 Token认证原理 客户端发送认证信息
JWT的使用详解
snow_love_xia的博客
03-04 3532
背景 公司处在前后端分离的转折阶段,作为后端人员,要找到一个适用于接口验证的方式,公司仍保持后端使用Laravel框架,而laravel框架默认的是【web】方式,web 方式是使用 session 来进行用户认证,当然也是可以使用,但是有一定的不安全,经过调研,主流使用的Token验证方式。 介绍JWT JWT资料 项目Wiki 官方指导文档 The Anatomy of a JSON Web Token JWT:全称Json Web Token,是一种规范化的token。可以理解为对token这一技
Laravel 接口 简单 签名验证
一个人的Code博客
06-08 494
1、创建中间件VerifyApiSign。文件,添加我们之前创建的中间件。3、控制器模拟测试方法。
laravelapi登陆认证
你华还是你华
07-25 2655
在当今的Web开发中,API的安全认证与授权是构建可靠服务不可或缺的一环。本指南将带您深入探索如何使用tymon/jwt-auth这一流行的JWTJSON Web Tokens)认证包,为Laravel API项目增添一层安全屏障。从安装tymon/jwt-auth开始,我们将一步步指导您如何配置JWT认证,包括发布配置文件、生成JWT密钥、更新用户模型以及配置认证守卫。此外,我们还将通过dingo/api的配置,展示如何优雅地处理API请求。
laravel使用JWTAPI认证
weixin_34194359的博客
09-13 346
最近项目做API认证,最终技术选型决定使用JWT,项目框架使用的是laravellaravel使用JWT有比较方便使用的开源包:jwt-auth。 使用composer安装jwt-auth,laravel使用的框架版本为5.0,jwt-auth最新稳定版本为0.5.12。(最新版为1.0.*,需laravel5.4以上) compose...
laravel api 认证
weixin_30906671的博客
06-06 178
API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态 认证步骤如下: 1.首先通过 Composer 包管理器安装 Passport, 并在config/app.php 的 providers 数组中注册passport composer require laravel/passport 2.创建用于存放客户端和访问令牌的数据表 ...
基于Laravel 8.x的API接口签名认证系统
06-30
  在本套课程里,我将带领大家基于laravel 8.x来开发用户认证系统与接口签名验证系统;带领同学们认识Laravel用户认证的两大核心要素,守卫者与数据提供者,并从源码层面分析用户认证中涉及到的核心概念,通过基于接口签名的认证逻辑,带领同学们实现自定义守卫者以及签名认证器,实现基于签名认证用户登陆逻辑,并基于该守卫者实现一个接口签名认证中间件对接口请求进行拦截处理。   在实战过程中,涉及到的核心概念我们会在源码层面对其原理进行阐述,以帮助同学们更好地掌握这些知识。     在完成上述功能后,我们会带领大家将我们实现的基于接口签名认证用户认证与接口认证逻辑封装成Laravel扩展包,从而使得我们的代码与Laravel核心框架解耦,以保证功能上的独立性和可复用性。
Laravel jwt 多表(多用户端)验证隔离的实现
12-20
当同一个 laravel 项目有多端(移动端、管理端……)都需要使用 jwt用户验证时,如果用户表有多个(一般都会有),就需要做 token 隔离,不然会发生移动端的 token 也能请求管理端的问题,造成用户越权。...
Laravel JWT路由包实现REST API认证
jwt-routes”正是针对这一需求场景所设计,它不仅封装了JWT的生成、解析与验证逻辑,还深度整合了Laravel框架的路由系统与中间件机制,使得开发者能够通过简洁的配置方式,将JWT认证应用于指定的API路由组中。...
Laravel api 认证
wgchen
01-28 753
原理 注册:用户注册成功后,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。 登陆:用户使用账号密码登陆成功,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。 认证:将用户传来的 token 进行哈希,然后去数据库中查找哈希后的 token ,找到了就认证成功,否则失败。 创建项目与配置 composer create-project --prefer-dist laravel/laravel blog
Laravel——API认证JWT(二)
qq_42217708的博客
01-17 865
在返回响应之前,大多数API需要通过某种形式的身份验证。 有时,经过和未经过身份验证的请求,响应的内容会有所不同。也就是登录之后的用户看到页面和没有登录看到页面是不一样的。 JSON Web Tokens (JWT) tymon/jwt-auth是使用第三方来集成JWT身份验证的软件包。 ...
laravel/passport实现API认证Laravel5.6)
weixin_33721344的博客
12-29 376
第一部分 安装Passport(laravel/passport) 第一步. 使用 Composer 安装 Passport :composer require laravel/passport=~7.0 第二步. Passport 服务提供器使用框架注册自己的数据库迁移目录,因此在注册提供器后,就应该运行 Passport 的迁移...
laravel firebase/php-jwt token验证
anhaogou8771的博客
08-03 1475
1、说明 这里的jwt和之前另外一篇的jwt有些不一样,之前的是基于用户的接口验证,即需要接口登录,此jwt则是基于一个唯一标识,如移动设备唯一ID或手机号码等能够作为唯一标识的数据信息,通过它来完成token签发、验证。 2、安装 composer require firebase/php-jwt 3、使用 3.1、签发token public function createToken...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小信啊啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值