小編給大家分享一下laravel中api路由auth:api和api_token的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

創(chuàng)新互聯(lián)建站專注于企業(yè)全網(wǎng)整合營銷推廣、網(wǎng)站重做改版、儋州網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、成都h5網(wǎng)站建設(shè)、電子商務(wù)商城網(wǎng)站建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為儋州等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

Laravel 是什么

Laravel 是一套簡潔、優(yōu)雅的PHP Web開發(fā)框架。它可以讓你從面條一樣雜亂的代碼中解脫出來；它可以幫你構(gòu)建一個完美的網(wǎng)絡(luò)APP，而且每行代碼都可以簡潔、富于表達(dá)力。

這個東西(token based authentication )是在5.2中出現(xiàn)的.那么下面開始:

首先看 /config/auth 中的 guards 字段:

  'guards' => [
      'web' => [
          'driver' => 'session',
          'provider' => 'users',
      ],
  
      'api' => [
          'driver' => 'token',
          'provider' => 'users',
      ],
  ]

對于上面兩個東西(guards), 在路徑 {project}/vendor/laravel/framework/src/Illuminate/Auth/SessionGuard.php 和 {project}/vendor/laravel/framework/src/Illuminate/Auth/TokenGuard.php 里面可以看到.

在TokenGuard里面可以看到 user() 方法, 比如 Auth::user() 會返回一個用戶, 調(diào)用的就是這個方法.

然后看 {project}/vendor/laravel/framework/src/Illuminate/Auth/AuthManager.php, 這個里面的 guard 方法, 就是 Auth::guard('api')->check() 或者 Auth::check() 之類的代碼執(zhí)行時(shí)候會調(diào)用的方法. 它干了什么呢

  public function guard($name = null)
  {
      //這里就是沒有提供名字,就默認(rèn)用web
      $name = $name ?: $this->getDefaultDriver();
      //然后如果已經(jīng)有這個guard,就返回; 沒有的話,就resolve這個名字
      return isset($this->guards[$name])
                  ? $this->guards[$name]
                  : $this->guards[$name] = $this->resolve($name);
  }

那么接著看 resolve 干了什么

    protected function resolve($name)
    {
        $config = $this->getConfig($name);

        if (is_null($config)) {
            throw new InvalidArgumentException("Auth guard [{$name}] is not defined.");
        }

        if (isset($this->customCreators[$config['driver']])) {
            return $this->callCustomCreator($name, $config);
        }

        $driverMethod = 'create'.ucfirst($config['driver']).'Driver';

        if (method_exists($this, $driverMethod)) {
            return $this->{$driverMethod}($name, $config);
        }

        throw new InvalidArgumentException("Auth guard driver [{$name}] is not defined.");
    }

第一步的 getConfig :

    protected function getConfig($name)
    {
        return $this->app['config']["auth.guards.{$name}"];
    }

去找開頭提到的 config/auth 里面的配置項(xiàng). 比如 api 得到的就是

      [
          'driver' => 'token',
          'provider' => 'users',
      ],

搞到配置項(xiàng)以后, 在 resolve 里面繼續(xù)

    $driverMethod = 'create'.ucfirst($config['driver']).'Driver';

    if (method_exists($this, $driverMethod)) {
        return $this->{$driverMethod}($name, $config);
    }

如果存在相應(yīng)名字的custom的driver,調(diào)用, (這個在默認(rèn)的兩個之前)
如果存在自帶的Driver的話, 調(diào)用相應(yīng)的 createXXXXXDriver 方法. 傳進(jìn)去 $name 和 $config.

那么繼續(xù)看:

public function createTokenDriver($name, $config)
    {
        // The token guard implements a basic API token based guard implementation
        // that takes an API token field from the request and matches it to the
        // user in the database or another persistence layer where users are.
        $guard = new TokenGuard(
            $this->createUserProvider($config['provider']),
            $this->app['request']
        );

        $this->app->refresh('request', $guard, 'setRequest');

        return $guard;
    }

注意這里用戶未必一定是數(shù)據(jù)庫里面搞出來的. 也可能是別的地方, 然而要看你的provider. laravel 這里的 provider 默認(rèn)是 EloquentUserProvider, 那顯然呵呵了, 你只能從數(shù)據(jù)庫表里面找.
實(shí)例化了一個 TokenGuard :

public function user()
    {
        if (! is_null($this->user)) {
            return $this->user;
        }

        $user = null;

        $token = $this->getTokenForRequest();

        if (! empty($token)) {
            $user = $this->provider->retrieveByCredentials(
                [$this->storageKey => $token]
            );
        }

        return $this->user = $user;
    }

如果么有已經(jīng)存在的用戶,就用 getTokenForRequest 來搞一個.

    public function getTokenForRequest()
    {
        $token = $this->request->query($this->inputKey);
        
        if (empty($token)) {
            $token = $this->request->input($this->inputKey);
        }

        if (empty($token)) {
            $token = $this->request->bearerToken();
        }

        if (empty($token)) {
            $token = $this->request->getPassword();
        }

        return $token;
    }

基本都是在搞request里面的 $this->inputKey 字段. 劃重點(diǎn).
這個屬性在構(gòu)造器里面默認(rèn)了: $this->inputKey = 'api_token'.
也就是你的api request 里面, 應(yīng)該是有一個

[
  api_token => '  一堆隨便什么字符串OUVjkknag89s8c987235iohiscovy89q235 '
]

這樣的東西

我確實(shí)沒在文檔里找見.

那么現(xiàn)在結(jié)論反而很簡單, 如果你想用 laravel 自帶的 auth:api來寫API,  那么:

• 你的post或者任何需要驗(yàn)證的api請求, 都應(yīng)該有一個api_token的字段.

• 你的用戶表里面應(yīng)該有一個字段api_token, 隨便什么東西bcrypt一下.

• 然后你 routes/api 下面就可以寫一堆a(bǔ)pi路由來測試了.

以上是“l(fā)aravel中api路由auth:api和api_token的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！