Laravel與JWT集成實現認證

在Laravel中集成JSON Web Tokens（JWT）實現認證是一個常見的需求。JWT是一種開放標準（RFC 7519），用于在網絡之間安全地傳輸信息作為JSON對象。以下是在Laravel中集成JWT認證的基本步驟：

1. 安裝依賴

首先，你需要安裝tymon/jwt-auth包，這是一個流行的Laravel JWT認證庫。

composer require tymon/jwt-auth

2. 發布配置文件

運行以下命令來發布配置文件：

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"

這將在config目錄下生成一個jwt.php配置文件。

3. 配置數據庫

在.env文件中配置你的數據庫連接信息。例如：

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=your_database
DB_USERNAME=your_username
DB_PASSWORD=your_password

4. 生成密鑰

運行以下命令來生成JWT密鑰：

php artisan jwt:secret

這將在.env文件中添加一個JWT_SECRET變量。

5. 配置路由

在你的routes/api.php文件中配置JWT認證的路由。例如：

Route::group(['middleware' => ['jwt.auth']], function () {
    Route::get('/user', function (Request $request) {
        return $request->user();
    });
});

6. 創建登錄控制器

創建一個控制器來處理用戶登錄并返回JWT令牌。例如：

php artisan make:controller AuthController

在AuthController中添加登錄方法：

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use Tymon\JWTAuth\Facades\JWTAuth;

class AuthController extends Controller
{
    public function login(Request $request)
    {
        $credentials = $request->only('email', 'password');

        try {
            if (! $token = Auth::attempt($credentials)) {
                return response()->json(['error' => 'Unauthorized'], 401);
            }
        } catch (Exception $e) {
            return response()->json(['error' => 'Could not create token'], 500);
        }

        return response()->json(compact('token'));
    }
}

7. 創建中間件

創建一個中間件來驗證JWT令牌。例如：

php artisan make:middleware JwtMiddleware

在app/Http/Middleware/JwtMiddleware.php中添加驗證邏輯：

<?php

namespace App\Http\Middleware;

use Closure;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Tymon\JWTAuth\Exceptions\TokenInvalidException;

class JwtMiddleware
{
    public function handle($request, Closure $next)
    {
        try {
            $user = JWTAuth::parseToken()->authenticate();
        } catch (TokenExpiredException $e) {
            return response()->json(['error' => 'Token has expired'], 401);
        } catch (TokenInvalidException $e) {
            return response()->json(['error' => 'Token is invalid'], 401);
        } catch (JWTException $e) {
            return response()->json(['error' => 'Could not create token'], 500);
        }

        return $next($request);
    }
}

8. 注冊中間件

在app/Http/Kernel.php中注冊中間件：

protected $routeMiddleware = [
    // 其他中間件
    'jwt' => \App\Http\Middleware\JwtMiddleware::class,
];

9. 使用中間件保護路由

在需要保護的路由中使用jwt中間件：

Route::group(['middleware' => ['jwt']], function () {
    Route::get('/protected', function () {
        return 'This is a protected route';
    });
});

10. 測試

啟動你的Laravel應用并測試登錄和令牌驗證。首先登錄并獲取JWT令牌，然后在后續請求中包含該令牌以訪問受保護的路由。

通過以上步驟，你可以在Laravel中成功集成JWT認證。