Laravel 5.5 Api

Laravel api token验证使用方法

从 Laravel 5.2 开始， Laravel 的将路由的配置进行了分拆， 在 routes 目录下有 web.php 和 api.php 两个路由的配置。 api.php 中用来放你的api 开放接口， 用作一种无状态的认证机制。

基本上就是通过在 url 的 querystring 中带一个参数 api_token 然后到服务器端用户表中找到此用户。

在Laravel 文档中对这块基本上没有说明。下面来看下实现步骤：

配置步骤

1. 首先要在用户表中添加 api_token 字段

你可以修改Laravel自带的迁移文件

打开 database/migrations/2014_10_12_000000_create_users_table.php
添加 api_token 字段

Schema::create('users', function (Blueprint $table) {
  $table->increments('id');
  $table->string('name');
  $table->string('email')->unique();
  $table->string('password');
  //添加 api_token 字段
  $table->string('api_token', 60)->unique();
  $table->rememberToken();
  $table->timestamps();
});

然后你可以重置并重新运行migration

php artisan migrate:reset
php artisan migrate

2.设置路由

在 routes/api.php 中设置我们的路由

Route::prefix('v1')->middleware('auth:api')->group(function() {
    // 取单条数据
    Route::get('notes/{id}',function($id){
        return Note::select('title', 'content')->find($id);
    });
});

使用 prefix 方法将 group 中的所有路由规则的url都加上 v1(版本号) 前缀，所以实际的请求地址是 :/api/v1/notes/{id}

middleware 使用 auth:api, :api代表使用的 Guard（看门）类， 在 config/auth.php 中可以看到 api Guard 的驱动设置的是 token, 这表示所有使用了 auth:api 中间路由规则，请求中都必须带 api_token 参数

打开 config/auth.php 配置稍微解释下

    'defaults' => [
        'guard' => 'web',
        'passwords' => 'users',
    ],

这个配置表示 默认的 guard 是web，意思是如果直接使用 meddleware('auth') 其实是 meddleware('auth:web')

    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'token',
            'provider' => 'users',
        ],
    ],

指名了各个guard所使用的驱动，web的话是session，api的话就是 token。

修改 app/User.php

添加 api_token 字段

    protected $fillable = [
        'name', 'email', 'password','api_token'
    ];

如何获取用户信息

    Auth::guard('api')->user();