Головна сторінка Огляд Довідка
Увійти
zhouzhendong
/
baoshi-was
1
0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Дерево: ab34ee4583
Гілки Теги
baoshi-was
/
app
/
Http
/
Controllers
/
api
/
procurement
/
wechat
/
AuthController.php

AuthController.php 2.6 KB
Історія Запис

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091 
  1. <?php
    2. 

  2. 

  3. namespace App\Http\Controllers\api\procurement\wechat;
    4. 

  4. 

  5. use Illuminate\Support\Facades\Auth;
    6. 

  6. use App\Http\Controllers\Controller;
    7. 

  7. 

  8. class AuthController extends Controller
    9. 

  9. {
    10. 

  10.     /**
    11. 

  11.      * Create a new AuthController instance.
    12. 

  12.      * 要求附带email和password(数据来源users表)
    13. 

  13.      *
    14. 

  14.      * @return void
    15. 

  15.      */
    16. 

  16.     public function __construct()
    17. 

  17.     {
    18. 

  18.         // 这里额外注意了:官方文档样例中只除外了『login』
    19. 

  19.         // 这样的结果是,token 只能在有效期以内进行刷新,过期无法刷新
    20. 

  20.         // 如果把 refresh 也放进去,token 即使过期但仍在刷新期以内也可刷新
    21. 

  21.         // 不过刷新一次作废
    22. 

  22.         $this->middleware('auth:api', ['except' => ['login']]);
    23. 

  23.         // 另外关于上面的中间件,官方文档写的是『auth:api』
    24. 

  24.         // 但是我推荐用 『jwt.auth』,效果是一样的,但是有更加丰富的报错信息返回
    25. 

  25.     }
    26. 

  26. 

  27.     /**
    28. 

  28.      * Get a JWT via given credentials.
    29. 

  29.      *
    30. 

  30.      * @return \Illuminate\Http\JsonResponse
    31. 

  31.      */
    32. 

  32.     public function login()
    33. 

  33.     {
    34. 

  34.         $credentials = request(['name', 'password']);
    35. 

  35. 

  36.         if (! $token = auth('api')->attempt($credentials)) {
    37. 

  37.             return response()->json(['error' => '很抱歉,您的用户名和密码不匹配'], 401);
    38. 

  38.         }
    39. 

  39. 

  40.         return $this->respondWithToken($token);
    41. 

  41.     }
    42. 

  42. 

  43.     /**
    44. 

  44.      * Get the authenticated User.
    45. 

  45.      *
    46. 

  46.      * @return \Illuminate\Http\JsonResponse
    47. 

  47.      */
    48. 

  48.     public function me()
    49. 

  49.     {
    50. 

  50.         return response()->json(auth('api')->user());
    51. 

  51.     }
    52. 

  52. 

  53.     /**
    54. 

  54.      * Log the user out (Invalidate the token).
    55. 

  55.      *
    56. 

  56.      * @return \Illuminate\Http\JsonResponse
    57. 

  57.      */
    58. 

  58.     public function logout()
    59. 

  59.     {
    60. 

  60.         auth('api')->logout();
    61. 

  61. 

  62.         return response()->json(['message' => 'Successfully logged out']);
    63. 

  63.     }
    64. 

  64. 

  65.     /**
    66. 

  66.      * Refresh a token.
    67. 

  67.      * 刷新token,如果开启黑名单,以前的token便会失效。
    68. 

  68.      * 值得注意的是用上面的getToken再获取一次Token并不算做刷新,两次获得的Token是并行的,即两个都可用。
    69. 

  69.      * @return \Illuminate\Http\JsonResponse
    70. 

  70.      */
    71. 

  71.     public function refresh()
    72. 

  72.     {
    73. 

  73.         return $this->respondWithToken(auth('api')->refresh());
    74. 

  74.     }
    75. 

  75. 

  76.     /**
    77. 

  77.      * Get the token array structure.
    78. 

  78.      *
    79. 

  79.      * @param  string $token
    80. 

  80.      *
    81. 

  81.      * @return \Illuminate\Http\JsonResponse
    82. 

  82.      */
    83. 

  83.     protected function respondWithToken($token)
    84. 

  84.     {
    85. 

  85.         return response()->json([
    86. 

  86.             'access_token' => $token,
    87. 

  87.             'token_type' => 'bearer',
    88. 

  88.             'expires_in' => auth('api')->factory()->getTTL() * 60
    89. 

  89.         ]);
    90. 

  90.     }
    91. 

  91. }
    92.