Laravel JWT API 令牌处理

Posted 2023-03-10

【中文标题】Laravel JWT API 令牌处理

【英文标题】：Laravel JWT API token handling

【发布时间】：2017-06-10 13:06:14

【问题描述】：

我从 Laravel 中的一个带有 JWT 包的 API 开始，另一个 Laravel 前端安装应该能够登录到这个 Laravel API，但我不确定如何正确处理这个问题。

我的设置是这样的：

Laravel API -> 接收 POST 登录 -> 返回令牌和用户模型 -> Laravel 前端接收此数据

然后呢？我将如何在 Laravel 前端部分中以正确的方式“验证”？

只是设置我自己的会话并以这种方式检查？任何建议都会很好！ :)

【问题讨论】：

如果您使用基于令牌的登录，那么我认为设置会话不起作用？

问题是我不确定如何在前端处理用户。前端正在向 API 发送电子邮件和密码，API 返回令牌和用户。

您是否使用中间件来检查令牌？

在前端？不，因为我不确定我应该在那里使用什么中间件。 API 确实包含中间件，是的。

您是否在另一个框架（如 Ionic 或 Angular）中使用您的 API？有使用 API 的理由吗？

【参考方案1】：

首先，您使用 Laravel API 进行身份验证，执行您提到的 POST 请求。这应该会为您提供您的 JWT 或 access_token，以及刷新令牌。

然后，您将此令牌附加到您的请求中的 Authorization 标头中。

所以键是Authorization，值是Bearer <access_token>。

最后，您的路由必须具有正确的中间件才能要求有效令牌，例如 auth 中间件。