首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Laravel 开发 RESTful API 一些心得

验证 API 开发总会离不开验证,这里推荐使用jwt-auth,1.0 快要来了,新版本文档也很清晰 刚用 jwt-auth时有疑问,Laravel自带token验证使用是数据库apitoken字段验证...后来才想起,jwt一开始就运行 php artisan jwt:secret生成了秘钥,你不泄露就保证安全了~~~ 路由 当然使用官方 api路由 Route::apiResource(),一条更比五条强...在有不确定是否输出关联数据,这是一个很有用功能!!! 响应输出 当时在 laravel-china 看到这个帖子,然后觉得这个方式不错,所以自己也这样子,使用基方法统一响应输出。...使用 swagger-ui+ swagger-edit: 下载swagger-ui(https://github.com/swagger-api/swagger-ui) 只需要 dist目录东西(其他可以删除了...例如完整验证只需要三秒钟: 第一秒: php artisan api:auth 第二秒:出现图代表成功。 ? 第三秒:拿出手臂劳力士,确定只过了三秒。 ?

3.8K90

Laravel 开发 RESTful API 一些心得

,1.0 快要来了,新版本文档也很清晰 刚用jwt-auth时有疑问,Laravel自带token验证使用是数据库api_token字段验证,而不见jwt-auth需要这个 然后想自己看源码,结果...后来才想起,jwt一开始就运行php artisan jwt:secret生成了秘钥 你不泄露就保证安全了~~~ 路由 当然使用官方resource路由Route::apiResource(),一条更比五条强...在有不确定是否输出关联数据,这是一个很有用功能!!! 响应输出 当时在 laravel-china 看到这个帖子,然后觉得这个方式不错,所以自己也这样子,使用基方法统一响应输出。...swagger-ui+swagger-edit 下载swagger-ui 只需要dist目录东西(其他可以删除了) 下载swagger-editor 只要dist目录东西和根目录index.html...例如完整验证只需要三秒钟 第一秒: php artisan api:auth 第二秒: 出现图代表成功; auth 第三秒: 拿出手臂劳力士,确定只过了三秒 手表 更多使用

28710
您找到你想要的搜索结果了吗?
是的
没有找到

laravel + passportAouth2.0全解

:install php artisan passport:client composer require laravel/ui #6.1一下还需要运行composer require laravel...cnpm install #文件报错后运行(前端问题,可能安装新组件后weapack要更新) PHP artisan ui vue --auth #生成(复制文件)后台登录控制器等 和 前端登录界面...vue登录界面和logincontroller是PHP artisan ui vue --auth命令复制文件而来。...刷新令牌:refresh_token *重点:【这句话错了】本测试根本不需要laravel/ui和vue任何东西(官网中间大部分在讲这么用vue开发客户端)【这句话错了】 * 需要laravel...【通过运行PHP artisan ui vue --auth添加】 *************************** * 过程: * 1浏览器输入http://139.224.194.158:8080

3.7K30

Laravel API教程:如何构建和测试RESTful API

要创建文章模型,我们可以运行: $ php artisan make:model Article -m 该-m选项是缩写--migration,它告诉Artisan为我们模型创建一个。...这样做,让我们继续迁移(migrate): $ php artisan migrate 您还可以使用 此处--step 选项,并将每个迁移(migration )分成自己批处理,以便您可以在需要单独回滚...,我们可以简单地运行$ php artisan db:seed,它将在run()方法中运行所有被调用。...一个动作执行成功,但没有内容返回。 206:部分内容。您必须返回分页资源列表很有用。 400: 错误请求。无法通过验证请求标准选项。 401:未经授权 用户需要进行身份验证。...403:禁止 用户已通过身份验证,但没有执行操作权限。 404: 未找到。没有找到资源,这将由Laravel自动返回。 500: 内部服务器错误。

20.2K20

手把手教你从零写个自动生成API扩展包

一个自动生成API文档laravel扩展包 手把手教你从零开始写一个laravel扩展包,并发布到packagist,为世界开源世界做出你自己贡献 创建基本目录及结构 创建一个laravel项目..." 让我们项目可以引入我们扩展包做测试,测试通过之后我们可以把我们扩展包发布到GitHub上面,然后再发布到packagist.org,这样其他人就可以通过composer引入你扩展包...└── index.blade.php 复制代码 测试 1、项目的/config/app.php providers数组里面添加 \Hanyun\Swagger\SwaggerProvider:...其他省略 'swagger'=>\Hanyun\Swagger\Facades\Swagger::class ], 复制代码 3、在项目根目录执行 php artisan vendor...这个会自动覆盖swagger默认配置信息 6、在项目根目录执行 php artisan swagger:generate,生成API 7、项目根目录执行 php artisan serve,打开 项目文档

1.3K10

Laravel系列7.4】安全相关

/laravel/framework/src/Illuminate/Foundation/Application.php 容器在 registerConfiguredProviders() 中加载。...auth:api'); 接着将 info 这个测试接口中间件换成框架自带 auth:api 就可以了。...$this->guards[$name] = $this->resolve($name); } 在创建驱动,会根据我们在 config/auth.php配置,调用指定驱动,比如 web 调用是...这也是我们使用 api 方式可以用两种方式传递 token 原因。最后,通过获得 token 调用 UserProvider 服务提供者获得用户信息完成登录认证判断。...在之前我们已经学习过 PHP加密以及 OpenSSL 加密,对称加密是需要一个密钥,这个密钥其实就是我们在安装框架之后使用 php artisan key:generate 生成那个密钥,它被保存在

3.6K40

Laravel 中编写第一个 Artisan 命令

分组命令 php artisan list 罗列出其它命令都是被分门别,我们不会详细介绍所有命令,大致看一下分组: app:只包含 app:name 命令,用于替换应用默认命名空间 App auth...:只包含 auth:clear-resets,用于从数据库清除已过期密码 Token cache:应用缓存相关命令 config:config:cache 用于缓存应用配置,config:clear...用于清除缓存配置 db:db:seed 用于通过填充器填充数据库(如果编写了填充器的话) event:event:generate 用于根据注册信息生成未创建事件及监听器 key:key:generate...; } 这样,在应用根目录下运行 php artisan welcome:message 的话就可以打印上面这条欢迎信息了: 基于闭包实现 Artisan 命令 当然,就像我们可以在 routes/web.php...; })->describe('打印欢迎信息'); 这样我们就可以在命令行运行 php artisan welcome:message_simple 打印欢迎信息了,效果和上面通过命令实现一样。

3.1K20

JSON Web Token(JWT)教程:一个基于Laravel和AngularJS例子

与Web框架耦合:使用基于服务器身份验证,我们用在我们框架身份验证方案,在使用不同编程语言编写不同Web框架之间共享会话数据是非常困难,甚至是不可能。 基于token身份验证 ?...可重用性:我们可以拥有许多独立服务器,在多个平台和域(domains)上运行,重复使用相同令牌来验证用户。很容易构建与其他应用程序共享权限应用程序。...我们现在可以运行php artisan migrate命令,以便在我们数据库中创建必要用户表。...我们可以使用php artisan jwt:generate命令生成该密钥。它将被放置在我们config/jwt.php文件中。然而,在生产环境中,我们不想在配置文件中使用我们密码或API密钥。...还有很多关于JWT内容,例如如何处理安全细节,以及在token过期刷新令牌,但上述示例应演示使用JSON Web Token基本用法,更重要是显示优势。

30.5K10

详解将数据从Laravel传送到vue四种方式

使用 axios 或者其他异步 JavaScript http 调用时候,我们可以在后端使 Auth::user () 或者其他验证技术,而默认 api 就无法做到这些。...这个方法唯一警告是,你必须使用 Laravel 和 一个 blade 模板来渲染前端。这样框架可以将必要会话令牌和变量注入到请求当中。 使用 JWT 认证 API 调用 ?...通过运行 php artisan vendor:publish 来选择 jwt-auth 软件包发布配置文件。...运行 php artisan jwt:secret 以生成签名应用程序令牌所需要密钥。 完成之后,你需要决定哪些路由将受 JWT 保护并针对 JWT 进行身份验证。...在 API 登录方法中,你将使用相同 auth()- attempt 方法作为默认 Laravel 应用程序,但从它返回除外是你应该传递回 JSON Web Token 令牌

8K31

3分钟短文:太爽了,用Laravel写API接口!

laravel默认api接口路由在 routes/api.php 文件内定义,默认情况下预定义了一个资源类型api接口,代码如下: Route::middleware('auth:api')->get...默认驱动 token 定义在框架文件 laravel/framework/src/Illuminate/Auth/TokenGuard.php 内。...默认驱动 token 定义在框架文件 laravel/framework/src/Illuminate/Auth/TokenGuard.php 内。...那么默认我们 users 表显然缺少一个这样字段,现在使用迁移文件补上: php artisan make:migration add_api_token_field_to_users_table -...这在laravel内都是可插拔,替换为我们逻辑代码就可以愉快工作了。 Happy coding :-) 我是@程序员小助手,专注编程知识,圈子动态IT领域原创作者

2K10

3分钟短文:太爽了,用Laravel写API接口!

laravel默认api接口路由在 routes/api.php 文件内定义,默认情况下预定义了一个资源类型api接口,代码如下: Route::middleware('auth:api')->get...默认驱动 token 定义在框架文件 laravel/framework/src/Illuminate/Auth/TokenGuard.php 内。...那么默认我们 users 表显然缺少一个这样字段,现在使用迁移文件补上: php artisan make:migration add_api_token_field_to_users_table -...执行指令迁移数据库: php artisan migrate 看看效果 准备好了路由,而且路由内声明了一个get方法返回用户模型数据。也准备好了数据库表字段 api_token。...这在laravel内都是可插拔,替换为我们逻辑代码就可以愉快工作了。 Happy coding :-) 我是@程序员小助手,专注编程知识,圈子动态IT领域原创作者

2K00

Laravel Api实现JWT Token认证

在开发Api,处理客户端请求之前,需要对用户进行身份认证,Laravel框架默认为我们提供了一套用户认证体系,在进行web开发,几乎不用添加修改任何代码,可直接使用,但在进行api开发,需要我们自己去实现...,并且Laravel框架默认提供身份认证不是jwt,需要在数据库中增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现。...比如,传统做法中,服务器会保存生成 token, 客户端发送来 token ,与服务器进行比对,但是 jwt 不需要在服务器保存任何 token, 而是使用一套加密 / 解密算法 和 一个密钥...来对用户发来 token 进行解密,解密成功后就可以得到这个用户信息....这样做法同时也增加了多服务器扩展性,在传统 token 验证中,一旦用户发来 token, 那么必须要先找到存储这个 token 服务器是哪台服务器,然后由那一台服务器进行验证用户身份。

58720

laravel + passport + vue安装过程中遇到麻烦

1、 Conclusion: don't install laravel/ui v2.4.1 Conclusion: remove laravel/framework v6.18.40 laravel...是前端页面login.blade.php里面包含了vue入口文件app.js ---- vue登录界面和logincontroller是PHP artisan ui vue --auth命令复制文件而来...里面还有session、csrf_token解决方案~~不对啊它是.blade.php文件啊,不是.vue。...~~app.js就应该放在.blade.php文件里,但同时改文件里面也有vue写法,说明引入app.js后就可以使用vue语法了(即使用.blade.php文件来写也可以)?...---- 样式(丑不丑)取决于css/app.css文件 app.js应该是vue.js在laravel里使用时候,必须这样一个打包文件(囊括了普通vue项目的所有文件)吧!

1.3K20

通过填充器快速填充 Laravel 测试数据

这就是 Laravel 自带一个填充器示例文件,该填充器提供了一个 run 方法,当我们运行填充命令,就会调用该方法执行数据库填充。...填充器运行 Laravel 提供了两种方式来运行填充器:一种是独立填充命令,另一种是在运行迁移命令通过指定标识选项在创建数据表填充。...这样,我们就编写好了第一个填充器,接下来,我们可以通过指定填充器方式将这条记录插入到数据库: php artisan db:seed --class=UsersTableSeeder 你还可以在...然后运行如下 Artisan 命令即可: php artisan db:seed 这样就可以在数据表 users 中看到新填充用户记录了: 当然,我们可以在 UsersTableSeeder 中定义多条插入语句来一次性插入多条记录...比如我们还是通过运行 php artisan db:seed 命令来填充数据到数据库,此时,就可以看到新填充了 5 条记录: 注:本教程都以 Laravel 自带 users 及对应 User 模型为例进行演示

10K20

BookStack企业团队小型Wiki(知识库网站)基础安装与使用

artisan key:generate` to generate a valid key... LDAP 用户首次登录到 BookStack ,将创建其 BookStack 配置文件,并在应用程序设置中”注册后默认用户角色”选项下为其提供默认角色集。...#3.在BookStack文件夹中运行迁移数据库并重新创建所有表 php artisan migrate #4.还原数据库并且再次运行以确保数据库是最新。.../docs/admin/hacking-bookstack/ ---- 0x03 内置命令 BookStack 具有一些命令行操作,可帮助进行维护和常见操作,此处基于Laravel 框架获得,只需从 BookStack...安装文件夹中运行即可; BookStack 特定命令列表(-h:选项来列出命令详细信息和选项): # Create a new admin user php artisan bookstack:

3.5K30

学成在线-第16天-讲义- Spring Security Oauth2 JWT RSA加解密

需要访问第三方系统资源需要首先通过第三方系统认证(例如:微信认证),由第三方系统对用户认证通过,并授权资源访问权限。...3.3.4.4 解决swagger-ui无法访问 课程管理加了授权之后再访问swagger-ui则报错: 修改授权配置ResourceServerConfigconfigure方法: 针对swagger-ui...", "/swagger-resources/configuration/ui", "/swagger-resources","/swagger-resources/configuration...; } 注意: 通过上边配置虽然可以访问swagger-ui,但是无法进行单元测试,除非去掉认证配置或在上边配置中添加所有请求均放行("/**")。...1、AuthToken 创建 AuthToken模型,存储申请令牌,包括身份令牌、刷新令牌、jwt令牌 身份令牌:用于校验用户是否认证 刷新令牌:jwt令牌快过期执行刷新令牌 jwt令牌:用于授权

11.8K10
领券