开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在电子邮件中为laravel上的api路由和web路由创建不同的密码重置链接

在电子邮件中为Laravel上的API路由和Web路由创建不同的密码重置链接，可以通过以下步骤实现：

首先，需要在Laravel应用程序中配置密码重置功能。可以通过运行以下命令生成默认的密码重置功能相关的路由、控制器和视图：

php artisan make:auth

接下来，需要在config/auth.php配置文件中设置不同的密码重置链接。在该文件中，可以找到passwords数组，其中包含了不同的密码重置配置选项。可以为API和Web路由分别创建不同的密码重置链接，例如：

'passwords' => [
    'users' => [
        'provider' => 'users',
        'table' => 'password_resets',
        'expire' => 60,
        'throttle' => 60,
        'route' => 'password.reset', // Web路由的密码重置链接
    ],
    'api_users' => [
        'provider' => 'users',
        'expire' => 60,
        'throttle' => 60,
        'route' => 'api.password.reset', // API路由的密码重置链接
    ],
],

然后，需要在routes/web.php文件中定义Web路由的密码重置链接路由。可以使用Auth::routes()方法自动注册密码重置相关的路由，例如：

Auth::routes(['reset' => false]);

这将注册包含密码重置链接的路由，但禁用默认的密码重置功能。

对于API路由的密码重置链接，可以在routes/api.php文件中手动定义路由。可以使用Password::routes()方法注册密码重置相关的路由，例如：

Password::routes(['reset' => false]);

这将注册包含密码重置链接的API路由，同样禁用默认的密码重置功能。

最后，可以在发送密码重置链接的邮件中使用不同的URL生成方法。可以在App\Notifications\ResetPassword通知类中的toMail方法中进行修改。可以根据通知的类型（API或Web）使用不同的URL生成方法，例如：

public function toMail($notifiable)
{
    if ($notifiable instanceof \App\User) {
        $url = url(route('password.reset', [
            'token' => $this->token,
            'email' => $notifiable->getEmailForPasswordReset(),
        ], false));
    } else {
        $url = url(route('api.password.reset', [
            'token' => $this->token,
            'email' => $notifiable->getEmailForPasswordReset(),
        ], false));
    }

    return (new MailMessage)
        ->line('You are receiving this email because we received a password reset request.')
        ->action('Reset Password', $url)
        ->line('If you did not request a password reset, no further action is required.');
}

通过以上步骤，就可以在电子邮件中为Laravel上的API路由和Web路由创建不同的密码重置链接。根据不同的路由类型，可以生成适用于API和Web的密码重置链接，并在邮件中提供相应的链接给用户。

相关搜索:Laravel 6:如何在自定义类中更改密码重置电子邮件链接的URL 在laravel.Do中，我需要一个单独的令牌用于Rest API和普通web路由器？如何在express中创建带路由参数和查询参数的api 我们如何在同一个项目(端口)中集成identityserver4和web api，而不是为每个项目创建不同的项目？类的实例化如何在Laravel中为不同的路由工作 centos源码编译安装apache linux服务器运维日志 linux 运维自启动学linux只能做运维吗 Linux系统运维中经常会遇到的问题 linux驻场运维

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Web Security 之 HTTP Host header attacks

发送不明确的请求验证 Host 的代码和易受攻击的代码通常在应用程序的不同组件中，甚至位于不同的服务器上。通过识别和利用它们处理 Host 头的方式上的差异，你可以发出一个模棱两可的请求。...密码重置中毒 Web 缓存中毒利用典型的服务器端漏洞绕过身份验证虚拟主机暴力破解基于路由的 SSRF 密码重置中毒攻击者有时可以使用 Host 头进行密码重置中毒攻击。...网站检查该用户是否存在，然后生成一个临时的、唯一的、高熵的 token 令牌，并在后端将该令牌与用户的帐户相关联。网站向用户发送一封包含重置密码链接的电子邮件。...我们假设使用的是 evil-user.net 。受害者收到了网站发送的真实的密码重置电子邮件，其中包含一个重置密码的链接，以及与他们的帐户相关联的 token 令牌。...在真正的攻击中，攻击者可能会伪造一个假的警告通知来提高受害者点击链接的概率。即使不能控制密码重置的链接，有时也可以使用 Host 头将 HTML 注入到敏感的电子邮件中。

4.8K2 0

只需使用VS Code的REST客户端插件即可进行API调用

爽啊 GET 示例现在已经创建了一个用户，比方说我们忘记了他们的密码，他们发了一封邮件来找回密码。电子邮件中包含令牌和链接，该链接会将他们带到页面以重置密码。...一旦他们点击了链接并登陆页面，一个 GET 请求就会被启动，以确保邮件中包含的用于重置密码的令牌是有效的，这就是它可能的样子。...假设用户想更新其个人资料信息中的某些内容。使用 REST Client 也不难。对于这个请求，请求类型更新为 PUT，body 包括该对象上需要更新的任何字段。...因为据我所知，没有保护路由的应用程序很少，需要某种认证。 Authentication 示例 REST Client 支持的不同身份验证格式的广度再一次让我印象深刻。...在 REST Client 请求中添加授权真的很简单：简单地在路由和 content-type 被声明的地方下面添加键 Authorization，然后（至少对我的情况而言）我添加 JWT 的键和值（因为它们出现在浏览器的本地存储中

8.2K2 0

PHP-web框架Laravel-中间件（一）

中间件通常用于控制应用程序的访问权限，或者进行一些基于请求的操作，比如日志记录或性能分析。中间件的基本使用在Laravel中，中间件可以通过路由或控制器来指定。...这意味着只有经过身份验证的用户才能访问该路由。中间件类Laravel中的中间件实际上是PHP类。在创建中间件时，可以选择手动创建类，也可以使用Laravel提供的中间件生成器来自动生成。...' => [ 'throttle:60,1', 'auth:api', ],];在这个示例中，我们定义了两个中间件组：web和api。...web中间件在这个示例中，我们定义了两个中间件组：web和api。web中间件组包含一组用于Web应用程序的中间件，如加密Cookie、启动会话和验证CSRF令牌。...api中间件组包含一组用于API的中间件，如速率限制和API身份验证。在路由中使用中间件。可以在路由定义中使用中间件。

3.3K3 1

通过 Laravel 创建一个 Vue 单页面应用（三）

之前在通过 Laravel 创建一个 Vue 单页应用（二）中完成了 UsersIndex 组件异步地从 API 中加载用户。...在创建控制器和 API 资源之前，让我们首先设置一个数据库并且进行数据填充，以便为我们的 SPA 提供一些测试数据。...如果为空（路由中没有传递页码），则API将默认设为 page=1 。最后我要指出的是 const params 值。...当下一页或上一页在第一页和最后一页的边界处为空时，将禁用这些按钮。代码中可能有一些冗余，但是此组件说明 vue-router了在进入路由之前用于获取数据的方法！...模型资源进行简单的分页链接并将数据包装在数据键中。

5.1K1 0

Laravel CSRF 保护

通过Laravel 用户认证我们知道了web 浏览器认证和API 认证，基于此我们今天总结下 CSRF 保护漏洞的解释如果您不熟悉跨站点请求伪造，我们讨论一个利用此漏洞的示例。...假设您的应用程序有一个 /user/email 路由，它接受 POST 请求来更改经过身份验证用户的电子邮件地址。...最有可能的情况是，此路由希望 email 输入字段包含用户希望开始使用的电子邮件地址。...没有 CSRF 保护，恶意网站可能会创建一个 HTML 表单，指向您的应用程序 /user/email 路由，并提交恶意用户自己的电子邮件地址： <form action="https://your-application.com...，他们<em>的</em><em>电子邮件</em>地址就会在您<em>的</em>应用程序<em>中</em>更改。

1.4K2 0

Laravel中的Auth模块详解

前言本文主要给大家介绍的是关于Laravel中Auth模块的相关内容，分享出来供大家参考学习，下面话不多说了，来一起看看详细的介绍吧。...本文是基于Laravel 5.4 版本的本地化模块代码进行分析书写；模块组成 Auth模块从功能上分为用户认证和权限管理两个部分；从文件组成上，IlluminateAuthPasswords目录下是密码重置或忘记密码处理的小模块...项会设置默认的 passwords 重置方案；重置密码的调用与实现先看看Laravel的重置密码功能是怎么实现的： public function reset(array $credentials...“要发送的邮箱”这个字段要填写；验证“要发送的邮箱”是否是数据库中存在的，如果存在，即向该邮箱发送重置密码邮件；重置密码邮件中有一个链接（点击后会携带 token 到修改密码页面），同时数据库会保存这个...token 的哈希加密后的值；填写“邮箱”，“密码”，“确认密码”三个字段后，携带 token 访问重置密码API，首页判断邮箱、密码、确认密码这三个字段，然后验证 token是否有效；如果是，则重置成功

1.1K2 0

laravel5.2的新功能

上一节课我们学了laravel5.3的新特性 https://my.oschina.net/lilugirl2005/blog/787478 这节课主要讲一些laravel5.2的新特性在laravel5.3...的基础上演示我们还是以10yue.live网站为例 laravel5.2的新功能路由模型绑定实例：routes/web.php页面中添加路由 Route::get('/user/{user}',...访问次数限制举例修改routes/web.php 的post路由为其添加middleware 这个设置默认限制路由访问次数一分钟不超过60次 ?...尝试使用忘记密码功能发送邮件，根据上一节课的配置，邮件将发送到mailtrap.io账号里登录mailtrap.io看看果然发现了邮件 ? 点击重置密码按钮尝试一下修改密码 ?...admin文件夹，将resources/views/auth复制一份到resources/views/admin文件夹 ,修改一些明显的链接地址在routes/web.php中添加路由 Route:

1.5K5 0

护网杯easy laravel ——Web菜鸡的详细复盘学习

网站是用laravel写的，先熟悉laravel文件才知道该从何看起可以先在\routes\web.php中查看自定义路由 Route::get('/', function () { return view...{token}对应账户的密码的路由为 $this->get('password/reset/{token}', 'Auth\ResetPasswordController@showResetForm')...; 所以拿到'admin@qvq.im'账户对应的token即可重置其密码，显然我们可以尝试注入来查询到password_resets中的这个token 注入取得 token 首先尝试验证存在注入存在...拿到token= 1dfde2e1f75253e07d05342d1e39819c126d76e5d96ac348255fd772829f93b0 ，接下来根据路由规则访问密码重置页 ?...和其他流行的 PHP 模板引擎不同，Blade 并不限制你在视图中使用原生 PHP 代码。

3.2K3 0

通过 Laravel 创建一个 Vue 单页面应用（六）

提醒一下，本教程并不关注权限；我们使用内置的 Laravel users 表演示如何在 Vue 路由器项目的上下文中使用 CURD。...以下是迄今为止的系列概要：第1部分 – 设置项目和 Vue 路由器第2部分 – 在 Vue 路由器中加载异步数据第3部分 – 在 Laravel 中创建真实的用户端第4部分 – 编辑用户第5部分...组件的其余部分与 UsersEdit 组件相同，除了添加了 password 输入。创建新用户需要密码。我们在编辑用户时跳过了密码字段，因为通常情况下，您有一个与编辑用户不同的特定密码更改流。...唯一的区别是用现有用户数据（包括用户id）填充表单，而不是用空表单创建用户。配置路由接下来，我们需要配置 Vue 路由并链接到页面，以便可以导航到用户创建页面。...这时你提交表单的话会在控制台看到带有 405 错误状态的错误信息。添加 API 接口我们准备在 Laravel 中添加 API 接口以创建新用户。这将类似于编辑现有用户。

3.8K2 0

通过 Laravel 创建一个 Vue 单页面应用（一）

使用 laravel 创建一个 Vue 单页面应用 (SPA) 可以构建一个整洁的由 API 驱动的应用。...在此教程中，我们将学习如何构建并运行一个以 Vue 路由为前端，laravel 为后端的 SPA 应用。...首先我们将注意力集中在编写每一个小的功能代码块上，然后在后续的教程中，我们再演示如何将 Laravel 作为 API 层而构建一个完整的应用。...安装首先我们会创建一个 Laravel 项目，然后再安装 Vue 的 NPM 路由包： laravel new vue-router cd vue-router # 当使用 Valet 时，建立项目链接...这些 | 路由由RouteServiceProvider加载到一个包含「web」 | 的中间件组中。现在让我们创建一些很棒的东西！

4.2K2 0

推荐17-Laravel 中使用 JWT 认证的 Restful API

在此文章中，我们将学习如何使用 JWT 身份验证在 Laravel 中构建 restful API 。JWT 代表 JSON Web Tokens 。...我们还将使用 API 为用户产品创建功能齐全的 CRUD 应用。在使用跨平台应用程序时， API 是一个非常不错的选择。除了网站，您的产品可能还有 Android 和 iOS 应用程序。...在这种情况下， API 也是同样出色的，因为您可以在不更改任何后端代码的情况下编写不同的前端。...设置路由开始之前，我们将为所有本教程讨论的点设置路由。打开 routes/api.php 并将下面的路由复制到您的文件中。...在 login 方法中，我们得到了请求的子集，其中只包含电子邮件和密码。以输入的值作为参数调用 JWTAuth::attempt() ，响应保存在一个变量中。

10.9K2 0

JSON Web Token(JWT)教程：一个基于Laravel和AngularJS的例子

它的工作原理浏览器向包含用户身份和密码的服务器发出POST请求。服务器使用在用户浏览器上设置的cookie进行响应，并包含用于标识用户的会话ID。...然而，在生产环境中，我们不想在配置文件中使用我们的密码或API密钥。相反，我们应该将它们放在服务器环境变量中，并使用该env函数在配置文件中引用它们。...HTTP请求为了简洁起见，我将把我所有的代码放在route.php文件中，该文件负责Laravel路由和委托请求给控制器。...从API子域中获取限制资源(跨域问题) 在下面JSON web token实例中，我们将采用不同的token验证方法。不同于使用jwt-auth中间件，我们将手动处理异常。...在生产环境中，当然，我们会缩小并组合所有的脚本文件（js文件）和样式表（css文件），以提高性能。我已经使用Bootstrap创建了一个导航栏，它将根据用户的登录状态更改相应链接的可见性。

30.5K1 0

为什么 Laravel 这么优秀？

Introduction Laravel # Laravel 的定位是一个全栈 WEB 框架，它提供了 WEB 开发的全套组件；如路由、中间件、MVC、ORM、Testing 等。...强大的的辅助函数和丰富的 API，在下面的代码中我们甚至可以做到一行代码就完成课程的创建及依赖关系的更新。...在 Laravel 中我们可以非常方便的为每一个 API 编写功能测试，如下面我们为创建课程编写的 HTTP 测试： uses(RefreshDatabase::class); it('create...如 Java 的 Spring 会在编译时为 Sprint Container 填充不同的对象，在使用时就能向容器获取不同的值。...Symfony 完全是另一个可以和 Laravel 媲美的框架，甚至在很多设计上比 Laravel 还要超前；并且 Laravel 的核心组件如路由/Request/Container 都是构建在 Symfony

1531 0

跟着大公司学安全架构之云IAM架构

路由层和中间层则通过令牌执行对微服务的访问。微服务是可独立部署的服务的软件架构设计，把复杂的应用拆解为小型、独立进程，与语言无关，用API通信。...2、身份云身份云有多个核心服务，每个都解决一个单独问题，比如用户的初始导入导出，组导入，创建删除禁用用户，从用户到组的分配取消，组的创建更新删除，重置密码，管理策略，激活发送等。...标识总线是根据基于HTTP的标准机制(如web服务、web服务器代理等)构建的逻辑总线。身份总线中的通信可以根据相应的协议(如SCIM、SAML、OpenID Connect等)执行。...例如用户需要创建新用户，系统调用SCIM API来创建用户，身份在身份存储中被创建时，用户获得一个邮件，邮件中的链接可以重置密码。...而系统中安全模型越少，系统越安全。 Web路由层需要知道被调用资源的URL，这就需要发现功能，通过OAuth服务的API实现可确定，从而不需要考虑静态路由的可用性。

1.6K1 0

106-Django开发在线交易网站

设计URL结构和视图：规划URL路由和对应的视图函数或类视图。设计模板：设计HTML模板用于显示网站的不同部分。2....找回密码和邮箱验证找回密码：使用Django的密码重置功能，发送包含重置密码链接的电子邮件。邮箱验证：实现邮箱验证功能，确保用户邮箱的有效性。5....数据看板使用Django ORM进行查询：编写查询来检索销售、订单和其他统计信息。使用Django模板和图表库：在模板中显示数据，并使用图表库（如Chart.js）创建可视化图表。6....交货收据：创建订单交付后的收据，并允许用户下载或打印。7. 通知和地址管理电子邮箱通知：使用Django的邮件发送功能发送订单确认、交货通知等电子邮件。...短信通知（可选）：集成短信服务提供商的API来发送短信通知。收货地址和账单地址：在用户模型中添加相关字段，并在表单中允许用户编辑它们。8.

871 0

自动化部署 - Laravel Deploy实战

Deployer 是一个基于 SSH 协议的无侵入 web 项目部署工具，因为它不需要你在目标服务器上装什么服务之类的东西即可使用，它的原理就是通过 SSH 到你的机器去创建目录，移动文件，执行指定的动作来完成项目的部署...这个问题是闭包路由无法缓存，将api的user路由和首页那个闭包路由改成使用控制器或者注释掉，要记得提交代码首次部署设置一下env，nginx配置也是需要创建的。...每次部署更新，会在 releases 下新建文件夹如 num，拉取对应的最新代码，安装 composer 依赖完成一些其它自定义任务，并将 storage, .env 链接到 shared 文件夹下的那两个上去...，然后项目根目录下的 current 通过 syslink 链接到这个新文件夹 num 上，这算是其动作的基本原理，网站在部署过程中能继续访问也得益于此。....env 和 storage 下的一些未加入代码库中的内部，部署时不会自动更新，因此有些情况下需要手动处理。

2.4K3 0

laravel5分钟完成登录注册

以下均是在laravel5.2+版本进行操作，5.1部分适用，建议使用5.2新增许多方便的功能，5.1的多表验证极其麻烦，不推荐使用在使用laravel框架前，我们需要安装composer 在安装好.../laravel laravel 最后的参数是我们需要建立的项目名 laravel 框架默认带着一个model----User，直接放在app下（事实上我们往往会把model放在一个文件夹下，例如我们可以自己去新增...POST register 的那条路由，再找到它的方法 /** * Handle a registration request for the application...之后我们可以尝试退出登录,再登陆，也是调用的 trait AuthenticatesUsers 这里的一些方法，此时我们也有了重置密码的功能（忘了密码？）...需要在.env文件里填写正确的邮箱，以便于我们发邮件确认。以上均是基本的单表验证，往往我们用的是前台的一个表和后台的一个表进行多表验证，欢迎看我的下一篇博文，laravel多表验证。

1512 0

带你认识 flask 邮件发送

和往常一样，该插件是用pip安装的： (venv) $ pip install flask-mail 密码重置链接将包含有一个安全令牌。...，如抄送和密件抄送列表。...这个计划中棘手的部分是确保只有有效的重置链接可以用来重置帐户的密码。生成的链接中会包含令牌，它将在允许密码变更之前被验证，以证明请求重置密码的用户是通过访问重置密码邮件中的链接而来的。...如果应用被部署到一个域名下，则协议、主机名和端口会发生对应的变化。 07 重置用户密码当用户点击电子邮件链接时，会触发与此功能相关的第二个路由。...有了这个改变，电子邮件的发送将在线程中运行，并且当进程完成时，线程将结束并自行清理。如果你已经配置了一个真正的电子邮件服务器，当你按下密码重置请求表单上的提交按钮时，肯定会注意到访问速度的提升。

1.8K2 0

Laravel源码解析之用户认证系统（一）

使用过Laravel的开发者都知道，Laravel自带了一个认证系统来提供基本的用户注册、登录、认证、找回密码，如果Auth系统里提供的基础功能不满足需求还可以很方便的在这些基础功能上进行扩展。...开始使用Auth系统只需在新的 Laravel 应用上运行 php artisan make:auth 和 php artisan migrate 命令就能够在项目里生成Auth系统需要的路由和视图以及数据表...php artisan make:auth执行后会生成Auth认证系统需要的视图文件，此外还会在路由文件 web.php中增加响应的路由: Auth::routes(); Auth Facade文件中单独定义了..."看守器"和密码重置的选项 | */ 'defaults' => [ 'guard' => 'web', 'passwords' => 'users...例如，Laravel 自带的 session 看守器会使用 session 存储和 cookies 来维护状态。提供器中定义了该如何从持久化的存储数据中检索用户。

3K3 0

全局梳理、分析、总结 laravel 的核心概念

01 — 什么是 laravel Laravel 是 Taylor Otwell 开发的一款基于 PHP 语言的 Web 开源框架，采用了 MVC 的架构模式。...路由缓存/清理（注：基于闭包的路由无法被缓存。要使用路由缓存，你需要将代码从闭包转移到控制器类中）如果您的应用程序只使用了基于控制器的路由，那么您应该利用 Laravel 的路由缓存。...队列 Laravel 队列为不同的后台队列服务提供统一的 API，例如 Beanstalk，Amazon SQS，Redis，甚至其他基于关系型数据库的队列。...Laravel 服务容器是用于管理类的依赖和执行依赖注入的工具。依赖注入这个花俏名词实质上是指：类的依赖项通过构造函数，或者某些情况下通过「setter」方法「注入」到类中。...HelpSpot\API($app->make('HttpClient')); }) ‍ 具体资料可参考下方两个链接：服务容器-1 ：https://learnku.com/docs/laravel

6K4 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭