我是laravel和创建REST API的新手。 API的客户端只能是移动应用程序。浏览器中没有要显示的前端视图。我已经创建了路由和控制器来处理API请求。此外,由于不需要Web界面等,我删除了Users表(由laravel创建)。
我只希望在此阶段进行基于令牌的简单身份验证(我知道有护照身份验证),但在此阶段我什至无法理解。
项目中只有一个表。
候选人 (id(PK),姓名,电话,详细信息)
移动应用程序用户也是候选人,我应该在此表中创建令牌列吗?并在注册API时手动创建令牌,然后将其返回作为响应?
请任何简单的指南或指示会有所帮助,我已经在网上进行了很多搜索,并且似乎有很多主题在出现,例如警卫人员,医疗服务提供者,我要努力获取的护照。 谢谢, 艾略特。
答案 0 :(得分:0)
首先,您不需要删除用户表。您也可以将其用于api身份验证。您只需要创建一个单独的令牌表。 但是,如果要手动实施,则需要手动做很多事情。
这是手动完成的巨大工作,不可能在一个答案中对其进行描述。我将尽我所能简单地解释它。
您必须自己创建一个用于登录的身份验证系统。定义一个中间件来检查从客户端发送的令牌的授权,以检查每个请求的有效性(这是保护部分)。
还要跟踪令牌的到期时间。每次到期后也需要刷新令牌(这是提供者部分)。
现在里面有很多东西。就像跟踪请求的设备一样,为单个用户的不同enet设备提供不同的令牌等。
如果您想学习一切工作原理,则可以尝试自己打造一个。但是,如果您打算将其部署到专业网站上,我建议您尝试习惯护照。确实没有必要重新发明轮子。我希望它给您一个基本的想法。如果您还有其他问题,请随时发表评论。