Laravel 5.3, потребляющий собственный API

Question

В настоящее время я переношу кодовую базу на более шаблон RESTful, чтобы я мог запускать мобильное приложение и веб-приложение из одного API.

Я знаю, что laravel 5.3 теперь реализует паспорт Laravel, но как я могу использовать свой собственный API, то есть пользователь подписывает токен аутентификации token/api, а затем каждый запрос на сервер проверяет этот токен, пока у меня есть следующий в моем API маршрутов,

Route::group(['middleware' => 'auth:api'], function() { 
    Route::get('classes', 'ClassController@index'); 
    Route::get('classes/{id}', 'ClassController@show'); 
    Route::post('classes', 'ClassController@create'); 
    Route::put('classes', 'ClassController@edit'); 
    Route::delete('classes', 'ClassController@destroy'); 
}); 

в моем Http/kernal.php Я добавил,

\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class 

на моем массиве $ middleWareGroups.

Как я могу создать ключ аутентификации для моего пользователя, то есть когда они заходят в систему, как я могу добавить токен к этому пользователю?

Answer 1

Чтобы использовать собственный api, с другим интерфейсом frontend вам нужно добавить заголовок запроса для каждого запроса AJAX: установите заголовок X-CSRF-TOKEN равным токену CSRF для этой страницы.

Например: С Javascript

$.ajax({ 
    url: $url, 
    headers:{'X-CSRF-TOKEN': Laravel.csrfToken}, 
    type: $type, 
    dataType: $dataType, 
    async: $async, 
    data: $data, 
}); 

Answer 2

Я отвечаю на это для будущих пользователей, которые приходят сюда, потому что их API отвечает «не прошел проверку подлинности», пытаясь потреблять их собственный API.

Вопрос OPs: «Итак, как мне создать ключ аутентификации для моего пользователя, то есть когда они войдут в систему, как я могу добавить токен этому пользователю?»

Ответ: Если вы потребляете свой собственный API с помощью промежуточного программного обеспечения CreateFreshAPIToken, вам не нужно, чтобы создать специальный ключ аутентификации/маркера. Аутентификация выполняется через файл cookie «laravel_token», который добавляется к вашим ответам при добавлении промежуточного программного обеспечения CreateFreshApiToken.

Этот встроенный токен расшифровывается паспортом при получении запроса с отправленным этим печеньем.

Для людей, которые до сих пор получить «не аутентификацию» сообщение после выполнения всех шагов из документации для потребления их собственного API:

Вся концепция не будет работать, если Laravel Middleware Illuminate \ Cookie \ Средство Middleware \ EncryptCookies не определено для групп маршрутов. Эта информация не является, предоставленной документами. Это, безусловно, имеет смысл. Файл cookie не может быть расшифрован, если он никогда не был зашифрован, поэтому всегда будет DecryptException в TokenGuard, предоставляемом Passport.

Это промежуточное ПО по умолчанию настроен для всех запросов, глядя что-то подобное в вашем Kernel.php:

class Kernel extends HttpKernel 
{ 
    /** 
    * The application's global HTTP middleware stack. 
    * 
    * These middleware are run during every request to your application. 
    * 
    * @var array 
    */ 
    protected $middleware = [ 
     \Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class, 
     \Illuminate\Foundation\Http\Middleware\ValidatePostSize::class, 
     \App\Http\Middleware\TrimStrings::class, 
     \App\Http\Middleware\EncryptCookies::class, 
     \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class, 
     \Illuminate\Session\Middleware\StartSession::class, 
    ]; 
} 

Если это не так, вы должны добавить его.

Надеюсь, что я помогу некоторым людям приземлиться здесь в течение нескольких часов со слезами на глазах.