没有数据库的 Laravel 中的 JWT 身份验证

Posted

技术标签:

【中文标题】没有数据库的 Laravel 中的 JWT 身份验证【英文标题】:JWT authentication in Laravel without database 【发布时间】:2016-10-08 19:50:05 【问题描述】:

我对 Laravel 5.x 中的身份验证有疑问。我一直在专门研究 tymondesigns/jwt-authirazasyed/jwt-auth-guard 包,以便在我的 Laravel 应用程序中进行 JSON Web 令牌身份验证令牌处理。

我没有使用本地数据库,也不想使用。我在 .env 中为我的 API URL, USERNAME & PASSWORD 设置了环境变量。 Guzzle php HTTP 客户端做得很好,根据需要在 API 和我的应用程序之间连接和返回数据。

但是,我需要在我的 Laravel 实例中设置身份验证。我在这里遇到了问题,auth 想要一个数据库连接。

$token = JWTAuth::attempt($credentials)

这是一个例外:

PDOException in Connector.php line 55: 
SQLSTATE[HY000] [14] unable to open database file
    如何在不使用数据库的情况下使用 JWT? 如何在 Laravel 中完全关闭数据库连接?

谢谢。


更新:

使用tymon/jwt-auth, 我已经在路由、内核、中间件等中进行了设置。

我成功创建了一个“声明”,但我需要通过对“有效负载”进行编码来创建令牌。

$this->username = $request->username;

$sub = $this->username;
$iat = time();
$jti = md5($sub . $iat);
$aud = env('APP_URL');

$this->claims = [
    'sub' => $sub,
    'iat' => $iat,
    'exp' => time() + (2 * 7 * 24 * 60 * 60),
    'nbf' => $iat,
    'iss' => 'khill',
    'jti' => $jti,
    'aud' => $aud,
];

$payload = JWTFactory::make($this->claims);

如何获取自定义令牌?

【问题讨论】:

【参考方案1】:

你应该定义一个自定义的Authentication Provider并在config/jwt.php中设置它。


提供者示例

把这门课放在你喜欢的任何地方。

namespace MyNamespace;

use Tymon\JWTAuth\Providers\Auth\AuthInterface;

class MyCustomAuthenticationProvider implements AuthInterface

    public function byCredentials(array $credentials = [])
    
        return $credentials['username'] == env('USERNAME') && $credentials['password'] == env('PASSWORD');
    

    public function byId($id)
    
        // maybe throw an expection?
    

    public function user()
    
        // you will have to implement this maybe.
    


配置示例

config/jwt.phpproviders 数组中,更改:

'auth' => 'Tymon\JWTAuth\Providers\Auth\IlluminateAuthAdapter',

到这里:

'auth' => 'MyNamespace\MyCustomAuthenticationProvider',

其他注意事项

    在任何地方使用env() 函数并不是一个好的做法。最好在配置文件中使用它,然后在其他任何地方使用config() 函数。

    您可能还需要重新实现 User Provider

【讨论】:

【参考方案2】:

JWTAuth::attempt() 不会帮助您,因为它会在幕后为您访问数据库。您需要其他方法来检查环境凭据。

在某个类中添加一个自定义方法,该方法将为您执行此操作,或者将凭据传递给您使用 Guzzle 访问的 API。

代码示例:

public function authenticate($username, $password)

    if(!$username === env('USERNAME') or !$password === env('PASSWORD')) 
       // return a message that the user could not be authenticated or false.
    


    // Generate the JWT token here and store it somewhere. 

【讨论】:

尽管 tymondesigns/jwt-auth 创建自定义令牌的例子很糟糕。你有什么建议@Ruffles?我可以很容易地创建一个自定义声明,但是如何创建 PayLoad 和实际的 JWT 令牌,这样我就可以开始验证用户而不让他们访问某些页面等。我只需要一些非常简单的东西,但由于某种原因它逃脱了我. 您仍然应该使用外观生成一个令牌,但它对于身份验证部分没有用。 谢谢。那么如何创建令牌以及如何处理生成的令牌以使用它? 查看文档或任何使用数据库的教程,但不是获取数据并将其保存到数据库,而是使用您的环境变量或您的 API 与 Guzzle。【参考方案3】:

作为快速修复,我决定实现以下自定义代码...

1) 创建自定义中间件来处理逻辑。

class CustomMiddleware

    protected $loginPath = 'login';

    public function handle($request, Closure $next) 
        $logged_in = $request->session()->get('logged_in');

        if (!$logged_in) 
            return redirect()->guest('login')->with('flag','1');
        

    return $next($request);
    

2) 添加了对中间件类的引用。

class Kernel extends HttpKernel

    protected $routeMiddleware = [
        'custom' => \App\Http\Middleware\CustomMiddleware::class,
    ];

3) 将其添加到 routes.php。

Route::group(['middleware' => ['custom']], function () 
    // Add routes here

【讨论】:

【参考方案4】:

是的。 您可以使用 tymondesigns/jwt-auth 包创建没有数据库的 jwt 令牌...

为此,您必须使用 jwt::encode 方法...

让我解释一下...

首先您必须将您的凭证放入 .env 文件中... 那么我建议您使用自定义声明...

之后,您可以使用以下代码创建 jwt 令牌...

$customClaims = ['foo' => 'bar', 'baz' => 'bob'];
$factory = JWTFactory::customClaims($customClaims);
$token = JWTAuth::encode($payload);

更多详情请参考以下链接

wiki

【讨论】:

以上是关于没有数据库的 Laravel 中的 JWT 身份验证的主要内容,如果未能解决你的问题,请参考以下文章

JWT 从 Laravel 中的令牌中检索经过身份验证的用户

处理 laravel 中的 jwt 身份验证错误

Laravel Passport JWT 身份验证失败

Laravel:实现 JWT 身份验证时出错

带有 JWT 身份验证的 Laravel 5.3 CORS

Laravel 未检测到标头和 JWT 包中发送的身份验证令牌