gpt4 book ai didi

vue.js - Laravel 护照(看不懂)

转载 作者:搜寻专家 更新时间:2023-10-30 22:25:08 25 4
gpt4 key购买 nike

我看了很多关于 Laravel passport 的文章和视频,但仍然无法理解一些东西。

我有一个适用于 Laravel 5.5 + vueJs 的应用程序。所有对后端的请求都是通过 axios 发送的。我所有的路线都位于 api.php

Route::middleware('api')->group(function(){

Route::get('/prepare/', 'CompgenApiController@prepareDefault');

Route::post('/replace/', 'CompgenApiController@replaceImage');

Route::get('/replaceall/', 'CompgenApiController@replaceAllImages');

Route::get('/collage/', 'CompgenApiController@collage'); //@todo переделать на POST

Route::get('/generate/', 'CompgenApiController@generate');

Route::post('/upload/', 'CompgenApiController@userUpload');

Route::post('/reupload/', 'CompgenApiController@moderationReupload');

});

我还有一个 VK 机器人,它向相同的路线发送请求。目前我有一些困难。对于某些路由,我需要检查用户是否已获得授权(但这是一个可选条件),如果是,我需要将用户 ID 写入数据库。对我来说,这是一个惊喜

Auth :: check

虽然我已获得授权,但返回了错误。经过一些搜索,我了解到授权后启动的 session 未与 API 连接,建议我使用 Passport。我无法理解以下内容

  1. 如果请求是从我的应用程序通过 vueJs 发送的,我是否需要使用护照?

  2. 如何注册用户?我是否必须为每个新用户颁发我的 token ?

  3. 如何验证用户是否获得授权?

  4. 在某些情况下,我需要检查用户是否已获得授权,但如果不是,则不要干扰请求。我该怎么做?

也许就我而言,我根本不需要护照?

最佳答案

Passport 是一个 oAuth2 服务器实现,本质上,它允许您通过在每个请求中传递 token 来对用户进行身份验证。如果您不想对用户进行身份验证,则不需要传递 token ,护照也不会涉及。

Laravel 应用程序而言,如果您从自己的前端使用 API,您可能只想使用 implicit grant .设置方法如下:

1) 安装 passport 并将其添加到 PassportServiceProvider 到 config/app.php

2) php artisan migrate 设置 passport 迁移

3) php artisan passport:install - 设置您的 oAuth 服务器

4) 在 User 模型中添加 Laravel\Passport\HasApiTokens trait,如下所示:

namespace App;

use Laravel\Passport\HasApiTokens;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable
{
use HasApiTokens, Notifiable;
// Other model methods
}

5) 通过将以下内容添加到 app\Providers\AuthServiceProviders.phpboot 方法来设置 passport 路由:

\Laravel\Passport\Passport::routes();

6) 将 config/auth.php 中的 api driver 更改为 token:

'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],

'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],

这设置了通行证,现在您需要做的就是让您的应用程序使用您的 api,将 CreateFreshApiToken 中间件添加到 app/中的 web Http/Kernel.php,处理所有 token 逻辑:

'web' => [
// ..Other middleware...
\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
],

现在保护路由所需要做的就是在该路由上使用 auth:api 中间件:

Route::middleware('auth:api')->get('/profile','Api\UsersController@edit');

这应该一切正常,但您还需要注册一个新用户。您所要做的就是像往常一样将身份验证路由添加到 web.php:

Route::post('/login', 'Auth\LoginController@login');
Route::post('/logout', 'Auth\LoginController@logout');
Route::post('/register', 'Auth\RegisterController@register');

然后你可以简单地向这些路由发出一个 post 请求,Laravel 会为你处理所有的 token 。

处理需要身份验证的 api 路由,但是,您还提到要检查用户是否已通过身份验证,但不一定要锁定路由,为此您可以简单地使用:

Auth::guard('api')->user();

这将获得经过身份验证的用户,因此您可以执行以下操作:

public function getGreeting(){
$user = Auth::guard('api')->user();

if($user !== null) {
return response()->json(["message" => "Hello {$user->name}"], 200);
}

return response()->json(["message" => "Hello Guest"], 200);
}

就是这样。希望我已经介绍了那里的所有内容。

关于vue.js - Laravel 护照(看不懂),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49571822/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com