Laravel 中间件 API 认证

Posted

技术标签:

【中文标题】Laravel 中间件 API 认证【英文标题】:Laravel Middleware Auth for API 【发布时间】:2016-04-27 13:28:21 【问题描述】:

我目前正在开发一个应用程序,它有一个我希望通过中间件访问的 API,它将检查用户是否使用 Laravel 的默认 Auth 中间件和 Tymone 的基于 JWT.Auth 令牌的中间件进行身份验证,因此可以对请求进行身份验证道路。

我可以弄清楚如何拥有一个或另一个,但不能同时拥有,我怎么能这样做?我在想我需要创建一个使用这些现有中间件的自定义中间件吗?

我正在使用 Laravel 5.1

谢谢

【问题讨论】:

【参考方案1】:

事实证明我确实需要制作自己的中间件,这比我想象的要容易:

<?php

namespace App\Http\Middleware;

use Auth;
use JWTAuth;
use Closure;

class APIMiddleware 

/**
 * Handle an incoming request.
 *
 * @param  \Illuminate\Http\Request  $request
 * @param  \Closure  $next
 * @return mixed
 */
public function handle($request, Closure $next)         
    try 
        $jwt = JWTAuth::parseToken()->authenticate();
     catch (\Tymon\JWTAuth\Exceptions\JWTException $e) 
        $jwt = false;
    
    if (Auth::check() || $jwt) 
        return $next($request);
     else 
        return response('Unauthorized.', 401);
    


然后我在我的 api 路由组上使用这个中间件,就像这样在内核中注册后:

Route::group(['prefix' => 'api', 'middleware' => ['api.auth']], function() 

【讨论】:

【参考方案2】:

我认为您可以在您的 routes.php 文件中使用 Route::group 并在数组中定义您要使用的中间件。

Route::group(['middleware' => ['auth', 'someOtherMiddleware']], function()

    Route::get('api/somethinglist', function()
       return App\Something::all();
    );
);

如果我没记错的话,该路由组中定义的所有路由都会根据您在数组中指定的中间件进行检查。

【讨论】:

这是正确的,但这意味着两个中间件都必须通过,而不是一个或两个。 啊,好吧,我以为这就是你想要的,但我现在明白你在追求什么了。无论如何,很高兴你解决了!

以上是关于Laravel 中间件 API 认证的主要内容,如果未能解决你的问题,请参考以下文章

LaravelLaravel的auth认证中间件的Api-token详细配置说明

laravel的中间件

3 级认证/中间件 Laravel

Laravel中间件,管道之面向切面编程

Laravel中间件,管道之面向切面编程

[ Laravel 5.5 文档 ] 处理用户请求 —— HTTP 请求的过滤器:中间件