我有一个服务VUEJS前端的Laravel API(实际上是Lumen API)。VUE应用程序允许用户登录到Google。然后将Google令牌发送回Lumen API,该API验证了使用Google的令牌,然后验证电子邮件地址是有效的用户。然后,它生成一个令牌,该令牌存储在DB中与用户返回用户对象。
我不使用护照或JWT-auth或类似的东西。因此,现在,如何使用默认的auth中间件来验证(现在已登录)用户将在每个请求中返回的令牌标头?(即DB中的令牌是否已过期?)。是否有一种方法可以更有效地执行此操作,因此Laravel缓存了有效的令牌,并且不必为每个请求打DB吗?
您可以使用Authentication Middleware。通过您的请求通过api_token。可以在这里找到一个更详细的答案。
将api_token列添加到您的User表。
$table->string('api_token', 60)->unique();
有一个身份验证中间件:
<?php
namespace AppHttpMiddleware;
use Closure;
use IlluminateSupportFacadesAuth;
class Authenticate
{
/**
* Handle an incoming request.
*
* @param IlluminateHttpRequest $request
* @param Closure $next
* @param string|null $guard
* @return mixed
*/
public function handle($request, Closure $next, $guard = null)
{
if (Auth::guard($guard)->guest()) {
if ($request->ajax() || $request->wantsJson()) {
return response('Unauthorized.', 401);
} else {
return redirect()->guest('auth/login');
}
}
return $next($request);
}
}
并使用路线组
Route::group(['middleware' => 'auth:api'], function () {
Route::resource('api/v1/foo/bar', 'APIFooBarController');
}