JWT全称是 JSON Web Token 的缩写,是一个非常轻巧的规范,这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。
第一步安装:
/* jwt-auth 是 Laravel 和 lumen 的 JWT 组件,首先来安装一下,Laravel 5.5 的适配版本为 1.0.0-rc.2 */ composer require tymon/jwt-auth:1.0.0-rc.2
第二步配置:
1、安装完成后,我们需要设置一下 JWT 的 secret,这个 secret 很重要,用于最后的签名,更换这个 secret 会导致之前生成的所有 token 无效。
php artisan jwt:secret
2、修改 config/auth.php,将 api guard 的 driver 改为 jwt
4、在config/api.php添加内容
'auth' => [
'jwt' => Dingo\Api\Auth\Provider\JWT::class
]
第三步:测试
user模型需要继承 Tymon\JWTAuth\Contracts\JWTSubject 接口,并实现接口的两个方法 getJWTIdentifier () 和 getJWTCustomClaims ()。
<?php
namespace App\Models;
use Tymon\JWTAuth\Contracts\JWTSubject;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Auth;
use Spatie\Permission\Traits\HasRoles;
class User extends Authenticatable implements JWTSubject
.
.
.
// Rest omitted for brevity
public function getJWTIdentifier()
{
return $this->getKey();
}
public function getJWTCustomClaims()
{
return [];
}
}
使用 php artisan tinker 测试生成token:
1、$user=\App\User::first()
2、\Auth::guard('api')->fromUser($user)->setTTL(60*24*365)
可以通过 setTTL(60*24*365) 设置为有效期一年,单位为一分钟,默认有效期为60分钟。
postman测试:
编辑:routes/api.php (需要先安装dingo\api,见上篇)
$api = app('Dingo\Api\Routing\Router');
$api->version('v1', [
'namespace' => 'App\Http\Controllers\Api'
], function($api) {
$api->group(['middleware'=>'api.auth'],function ($api)
{
$api->get('user',function()
{
/*验证token成功获取用户信息*/
echo Auth::guard('api')->user();
});
});
});
