在Laravel中如何在没有DB的情况下验证用户身份?

时间:2019-11-02 03:52:56

标签: php laravel laravel-blade laravel-6 laravel-authentication

我在Laravel中创建了一个新项目,该项目使用了API中的所有数据。对于像用户个人资料这样的私人数据,我需要访问令牌才能获取数据。

一旦有了访问令牌,如何在Laravel中将令牌设置为Auth::id()?还是可以将用户个人资料存储为Auth::user(),以便可以在前端刀片文件中使用@auth

class CustomAuthController extends Controller
{
    public function index()
    {
        return view('login');
    }

    public function store(Request $request)
    {
        $request->validate([
            'phone' => 'required|numeric'
        ]);

        $data = [
            'phone' => $request->phone
        ];
        $codeSent = GeneralFunction::WebRequestPublicApi('first-login', $data, null, null, null, true);
        if($codeSent->status == "success")
        {
            return redirect('verify');
        } else {
            $errors = new MessageBag();
            $errors->add("phone", "Invalid phone number");
            return view('login')->withErrors($errors);
        }
    }

    public function showVerify()
    {
        return view('verify');
    }

    public function verify(Request $request)
    {
       try {
            $request->validate([
                'verify' => 'required|size:6'
            ]);
            $data = [
                'token_code' => $request->verify,
                'source' => 'web'
            ];
            $token = GeneralFunction::WebRequestPublicApi('verify-login', $data, null, null, null, true);
            if($token->status === "success")
            {
                $userData  = GeneralFunction::WebRequestPublicApi('membership', null, 'GET', null, null, true,  $token->results->access_token);

                if($userData->status !== "error")
                {
                    $user = (array) $userData->results[0];
                    $request->session()->put('token', $token->results->access_token);
                    Auth::attempt($user, false, false);

                    return redirect('/');
                }
            } else {
                $errors = new MessageBag();
                $errors->add("verify", "Invalid Token");
                return view('verify')->withErrors($errors);
            }
       } catch (Exception $e) {
            $errors = new MessageBag();
            $errors->add("verify", $e->getMessage());
            return view('verify')->withErrors($errors);
       }
    }
}

我尝试使用Auth::attempt, Auth::login(),和其他方法,但是所有这些都需要一个用户表。我的项目没有数据库。

2 个答案:

答案 0 :(得分:1)

您可以执行以下操作。

在控制器中

if($auth_ok)
{
    session(['user' => ['key' => 'value', 'key2' => 'value2'] ]); // set session data
    return view('frontend');
}

在视图中

$user = session('user', false);

@if(!$user) // if not logged in

do something

@else // logged in successfully

Welcome my user

@endif

希望这会有所帮助。

答案 1 :(得分:0)

我想您最好要做的就是使用sqlite,一旦您从api登录,就从中创建一个新用户,或者查找是否已经存在,Auth::login($newUser);

相关问题
最新问题