Laravel5.4+JWT+dingo/API 构建 RESTfulAPI
47

环境配置

安装dingo/api和JWT

  • 通过composer require或者在项目composer.json添加required安装即可。

环境配置

  • dingo/api
    在config/app.php中的providers数组中添加 Dingo\Api\Provider\LaravelServiceProvider::class
    运行php artisan vendor:publish --provider="Dingo\Api\Provider\LaravelServiceProvider"发布配置
    在.env文件中添加dingo/api的相关配置。
    API_STANDARDS_TREE=vnd API_SUBTYPE=myapp API_PREFIX=api #路由前缀 API_VERSION=v1 API_DEFAULT_FORMAT=json #返回数据格式 API_DEBUG=true #开启调试
  • JWT
    将JWT的认证类加至config/api.php的auth数组中。
    config/app.php中providers数组中添加Tymon\JWTAuth\Providers\LaravelServiceProvider::class,在aliases数组中添加'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class
    运行php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"发布。
    运行php artisan jwt:secret生成JWT的密钥。
    运行php artisan make:auth生成User

路由配置

  • routes/api.php中添加路由
    $api = app('Dingo\Api\Routing\Router');
    $api->version('v1', function ($api) {
    $api->post('login', 'App\Http\Api\Auth\LoginController@login');
    $api->post('register', 'App\Http\Api\Auth\RegisterController@register');
    $api->group(['middleware'=>'api.auth'],function($api){
        $api->get('logout','App\Http\Api\Auth\LoginController@logout');
        $api->resource('user','App\Http\Api\UsersController');
    });
    $api->get('refresh','App\Http\Api\UsersController@refresh');
    });  

控制器

  • RegisterController
    namespace App\Http\Api\Auth;
    use App\Http\Controllers\Controller;
    use App\User;
    use Dingo\Api\Exception\StoreResourceFailedException;
    use Dingo\Api\Routing\Helpers;
    use Illuminate\Foundation\Auth\RegistersUsers;
    use Illuminate\Http\Request;
    use Illuminate\Support\Facades\Validator;
    use Tymon\JWTAuth\Facades\JWTAuth;
    class RegisterController extends Controller
    {
    use RegistersUsers;
    use Helpers;
    public function register(Request $request)
    {
        $valid=$this->valid($request->all());    //验证表单
        if($valid->fails()){
            $this->sendFailResponse($valid->errors());
        }
        else{
            $user=User::create([
                    'name'=>$request->name,
                    'email'=>$request->email,
                    'password'=>bcrypt($request->password)
                ]);
            if($user){
                $token=JWTAuth::fromuser($user);  //获取token
                return $this->response->array([
                    "token" => $token,
                    "message" => "Registration Success",
                    "status_code" => 201
                ]);
            }
            else{
                $this->sendFailResponse("Register Error");
            }
        }
    }
    public function valid($data)
    {
        return Validator::make($data,[
            'name'=>'required|unique:users|max:10',
            'email'=>'required|unique:users|email',
            'password'=>'required|min:6']);
    }
    public function sendFailResponse($message)
    {
        return $this->response->error($message,400);
    }
    }  
  • LoginController
    namespace App\Http\Api\Auth;
    use Illuminate\Http\Request;
    use App\Http\Controllers\Controller;
    use Illuminate\Support\Facades\Hash;
    use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
    use Tymon\JWTAuth\Facades\JWTAuth;
    use App\User;
    use Dingo\Api\Routing\Helpers;
    use Illuminate\Foundation\Auth\AuthenticatesUsers;
    class LoginController extends Controller
    {
    use AuthenticatesUsers;
    use Helpers;
    public function login(Request $request)
    {
        $user=User::where('name',$request->email)->orwhere('email',$request->email)->firstOrFail();
        if($user && Hash::check($request->password,$user->password)){
            $token=JWTAuth::fromuser($user);    //获取token
            $this->clearLoginAttempts($request);  //清除登录次数
            return $this->response->array([
                    'token'=>$token,
                    'message'=>"Login Success",
                    'status_code'=>200
                ]);
        }
        else{
            throw new UnauthorizedHttpException("Login Failed");        
        }
    }
    public function logout(){
        JWTAuth::invalidate(JWTAuth::getToken());    //token加入黑名单(注销)
        $this->guard()->logout();
    }
    }  
  • UserController
    GET

    public function index()
    {
        return json_encode(Test::all());
    }  

    POST

    public function store(Request $request)
    {
        //
        $valid=$this->valid($request->all());
        if($valid->fails()){
            return $this->response->error($valid->errors(),400);
        }
        else{     
            $ret=Test::create([
                    'title'=>$request->title,
                    'content'=>$request->content,
                    'tag'=>$request->tag
                ]);
            if($ret){
                return $this->sendSuccessResponse("Create Success",201);
            }
            else{
                return $this->sendFailResponse("Create Fail",500);
            }
        }
    }  

    PUT

    public function update(Request $request, $id)
    {
        //
        $data=Test::findOrFail($id);
        $valid=$this->valid($request->all());
        if($valid->fails()){
            return $this->sendFailResponse($valid->errors(),400);
        }
        else{
            $data->title=$request->title;
            $data->content=$request->content;
            $data->tag=$request->tag;
            if($data->save()){
                return $this->sendSuccessResponse("Update Success",201);
            }
            else{
                return $this->sendFailResponse("Update Fail",500);
            }
        }
    }  

    DELETE

      public function destroy($id)
    {
        //
        if(Test::destroy($id)===1){
            return $this->sendSuccessResponse("Delete Success",201);
        }else{
            return $this->sendFailResponse("Delete Fail",500);
        }
    }  

    Refresh

      public function refresh()
    {
        $old_token=JWTAuth::gettoken();    //获取过期token
        $new_token=JWTAuth::refresh($old_token);    //刷新token并返回
        JWTAuth::invalidate($old_token);    //销毁过期token
        return $this->response->array([
                'token'=>$new_token,
                'status_code'=>201
            ]);
    }  

    测试

  • Register
  • Login
  • RESTful-Get
  • RESTful-Post
  • RESTful-Put
  • RESTful-Delete
  • token refresh

Github

githhub地址

本帖由系统于 8个月前 自动加精
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 20

RESTful API RESTful API RESTful API
重要的事说三遍

1年前
cky

好东西,mark

1年前

今天写的时候发现一个问题

 $api->get('refresh','App\Http\Api\UsersController@refresh');

这句是不是应该卸载 api.auth 的middleware外面,因为有的时候jwt已经过期了,但是jwt 刷新没过期,这种情况不就不能正常进行刷新token了么

1年前

@hooklife 确实是的诶,谢谢提醒。:pray: :pray:

1年前

亲,问个问题,客户端请求一个有中间件api.auth的接口,如果token过期了怎么办呢?

1年前

@wallboy 可以刷新token的..

file

1年前

感觉用laravel 5.5 + JWT-Auth 基本就可以告别dingo了 dingo感觉还是比较笨重

1年前

@tradzero 我觉得也是 dingo虽好只适合5.5以下。。。

1年前

@tradzero 这是为什么啊,5.5改了什么?怎么都说5.5开发api不需要dingo了?可以简单说说么

1年前

@kylesean dingo确实太大太重型了。。5.5中推出了很多新的特性,比如特别对于API特别好用的API资源这个新特性。所以在5.5可以放弃dingo了。。

1年前

@kylesean 多了ApiResource 可以来transform数据 甚至还有responseable的契约 还有之前的passport 做API认证, dingo的优势也就剩个api version了吧?

1年前

@tradzero 原来如此,这样就灵活多了,简单api,直接来个jwt 就好了,需要oauth2 再上 passport

1年前

@kylesean 没错 我们现在就是这样

1年前

本人laravel新手。在使用laravel5.4+dingoapi+jwt时,对jwt-refresh刷新token有点疑问。用一个过期的token去请求这个refresh刷新token,是不是有点不太安全。因为token过期后不是要求用户重新登录吗,为什么还要去刷新token?请楼主帮忙解答下。

1年前

@动感超波 我觉得这个可以根据需求来设置的。。JWT也可以设置token的过期时间,你可以设置一个长一点的过期时间,然后不设置刷新的功能,在token过期后就直接重新登录。 设置刷新的功能主要是为了更好的用户体验,过一会儿就要重新登陆岂不是很麻烦。当然,你也可以在后端进行token的管理,在一定时间后,把对应的token注销掉,这样哪怕带着这个token去请求刷新也是不行的。就需要重新登陆啦。

1年前

不错

8个月前

您好,刚接触laravel不久,尝试用api。登录可以实现,但是注册的时候运行到User::create()就服务显示500了,测试可以接收到post的数据,请问是哪里的问题?

8个月前

问题自己解决了。博主写的很清晰,收益良多。

8个月前

@FXXX4X 解决就好啦:blush: :blush:

8个月前

请问下用来测试的接口工具叫啥。

2个月前

  • 请注意单词拼写,以及中英文排版,参考此页
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`, 更多语法请见这里 Markdown 语法
  • 支持表情,使用方法请见 Emoji 自动补全来咯,可用的 Emoji 请见 :metal: :point_right: Emoji 列表 :star: :sparkles:
  • 上传图片, 支持拖拽和剪切板黏贴上传, 格式限制 - jpg, png, gif
  • 发布框支持本地存储功能,会在内容变更时保存,「提交」按钮点击时清空
  请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!