Laravel 與JWT 搭配運用 | Auth JWT
Laravel與JWT搭配運用-HackMD---tags:PHP/Laravel/Lumen---#Laravel與JWT搭配運用##OfficialDocumentation[https://jwt-auth.readthedocs.io/en/develop/](https://jwt-auth.readthedocs.io/en/develop/)##JWT?在Laravel中,web端預設是利用session識別登入者身分合法與否,而API則可利用「**JWT**(**JsonWebTokens**)」進行身分驗證,它本身是個JSON格式的輕量級規範,有別於**SAML**(**SecurityAssertionMarkupLanguage**)較為複雜的XML格式。##APIAccessToken?即造訪後端的憑證,首先使用者會在前端進行登入的動作,若身分核對成功...
Laravel 與 JWT 搭配運用 - HackMD--- tags: PHP / Laravel / Lumen --- # Laravel 與 JWT 搭配運用 ## Official Documentation [https://jwt-auth.readthedocs.io/en/develop/](https://jwt-auth.readthedocs.io/en/develop/) ## JWT ? 在Laravel中,web端預設是利用session識別登入者身分合法與否,而API則可利用「**JWT** (**Json Web Tokens**)」進行身分驗證,它本身是個JSON格式的輕量級規範,有別於**SAML** (**Security Assertion Markup Language**) 較為複雜的XML格式。 ## API Access Token ? 即造訪後端的憑證,首先使用者會在前端進行登入的動作,若身分核對成功後,就會發一組 Token 給前端,此時就可以利用Bearer作為驗證方案,將這組憑證夾帶在Header,造訪需要權限的API,讓後端知道你的身分是合法的。一般而言 Token 是具有時效性的,以 JWT 為例,時效預設為60分鐘,時效一過或者自行登出,則該 Token 失效,必須重新取得 Token。 ## Practice #### 利用composer引入jwt-auth: ```composer require tymon/jwt-auth:dev-develop``` #### configapp.php 於 「providers」新增 (Laravel 5.4 or below): ```php providers => [ ... /* * Package Service Providers... */ TymonJWTAuthProvidersLaravelServiceProvider::class, ], ... ``` #### 依據底層套件,發行 jwt.php 設定檔 (位於config資料夾): ```php artisan vendor:publish --provid...