我与laravel custom authentication based on API response call的情况相同,请回答,因为此帖子没有
答案 0 :(得分:0)
首先安装Laravel护照。
完成后,创建一个自定义控制器,并向其创建api路由,而无需任何中间件。
public function login(Request $request)
{
$details = $request->only('email', 'password');
if (Auth::attempt($details)) {
$user = Auth::user();
if ($user->verified) {
$user->token = $user->createToken('App')->accessToken;
return response()->json([
'user' => $user
], $this->successful_response_code);
}
return response()->json([
'error' => 'not_verified'
], $this->failure_response_code);
}
return response()->json([
'error' => 'details_incorrect'
], $this->unauthorized_response_code);
}
从上方删除用户验证过的支票(在移动设备上,这样很难键入代码。)
因此,现在用户使用用户名和密码发布到该路由,作为回报,用户将使用访问令牌返回其用户对象,该访问令牌可用于通过auth:api中间件保护的任何路由。 / p>
只需使用用户令牌作为标头Authorization: Bearer ******(token)
这是示例路线。
Route::namespace('API\V1')->group(function () {
Route::namespace('Auth')->group(function () {
Route::post('login', 'LoginController@login');
Route::post('register', 'RegisterController@register');
Route::post('verify', 'VerificationController@verify');
});
Route::middleware('auth:api')->group(function () {
Route::namespace('User')->group(function () {
Route::get('users', 'UserController@index');
});
Route::namespace('Conversation')->group(function () {
Route::get('conversations', 'ConversationController@index');
Route::post('conversations', 'ConversationController@store');
Route::patch('conversations/{conversation}', 'ConversationController@update')->middleware('can:update,conversation');
});
});
});
这是您可以浏览https://github.com/michaelmano/laravel-login/
的存储库对于前端,一旦您将用户令牌从请求发送回去,它实际上取决于您使用的语言/框架。