简介
Laravel API 默认驱动为token,文档上没介绍如何使用,下面让我们来实现它。
'api' => [
'driver' => 'token',
'provider' => 'users',
],配置字段
项目下执行命令php artisan make:migration update_users_table_for_api_token --table=users生成迁移文件.
修改迁移文件
/**
* Run the migrations.
*
* @return void
*/
public function up()
{
Schema::table('users', function (Blueprint $table) {
//字段名固定,长度建议32以上
$table->string('api_token', 64)->unique();
});
}
/**
* Reverse the migrations.
*
* @return void
*/
public function down()
{
Schema::table('users', function (Blueprint $table) {
$table->dropColumn('api_token');
});
}项目下执行命令php artisan migrate执行迁移。数据表users会添加api_token字段
配置模型
添加api_token到User模型$fillable和$hidden属性
/**
* The attributes that are mass assignable.
*
* @var array
*/
protected $fillable = [
'name', 'email', 'password','api_token',
];
/**
* The attributes that should be hidden for arrays.
*
* @var array
*/
protected $hidden = [
'password', 'remember_token','api_token'
];生成api_token
代码放在注册控制器app/Http/Controllers/Auth/RegisterController.php里面。
/**
* Create a new user instance after a valid registration.
*
* @param array $data
* @return \App\User
*/
protected function create(array $data)
{
return User::create([
'name' => $data['name'],
'email' => $data['email'],
'password' => bcrypt($data['password']),
'api_token' =>str_random(64)
]);
}用户注册成功后自动分配一个api_token
配置API路由
在routes/api.php里面配置路由,使用token方式时一定要使用中间件auth:api。
系统已经帮我们配置了一个Api路由,我们可以直接使用这个路由测试。
use Illuminate\Http\Request;
/*
|--------------------------------------------------------------------------
| API Routes
|--------------------------------------------------------------------------
|
| Here is where you can register API routes for your application. These
| routes are loaded by the RouteServiceProvider within a group which
| is assigned the "api" middleware group. Enjoy building your API!
|
*/
Route::middleware('auth:api')->get('/user', function (Request $request) {
return $request->user();
});
通过api_token获取用户
- 通过
GET,POST发送api_token字段数据获取用户。 - 通过header头部发送
Authorization获取用户。
//方式GuzzleHttp\Client
//假如你的token为DntgHWoEanBSYeMv,为了显示效果截取了长度
//GuzzleHttp\Client方式
$guzzle = new GuzzleHttp\Client;
$response = $guzzle->get('http://mysite/api/user', [
'headers' => [
'Authorization' => 'Bearer DntgHWoEanBSYeMv',
],
]);
print_r( json_decode((string) $response->getBody(), true)); //假如你的token为DntgHWoEanBSYeMv,为了显示效果截取了长度
//jQuery方式
$.ajaxSetup({
headers:{
Authorization:'Bearer DntgHWoEanBSYeMv'
}
});
$.get('http://yoursite.com/api/user').
then(function(data) {
console.log(data);
});
//axios方式
axios.defaults.headers.common['Authorization'] = 'Bearer DntgHWoEanBSYeMv';
axios.get('http://yoursite.com/api/user')
.then(function(response) {
console.log(response.data);
});
注意这里有跨域问题,可以设置Access-Control-Allow系列header解决跨域问题,
也有现成的中间件barryvdh/laravel-cors可以使用。
转载请注明出处:
未经允许不得转载:lxfamn » laravel 配置 api token
