Download the PHP package cyd622/laravel-api without Composer
On this page you can find all versions of the php package cyd622/laravel-api. It is possible to download/install these versions without Composer. Possible dependencies are resolved automatically.
FAQ
Example:
In general, it is recommended to use always a project to download your libraries. In an application normally there is more than one library needed.
- Some hosting areas are not accessible by a terminal or SSH. Then it is not possible to use Composer.
- To use Composer is sometimes complicated. Especially for beginners.
- Composer needs much resources. Sometimes they are not available on a simple webspace.
- If you are using private repositories you don't need to share your credentials. You can set up everything on our site and then you provide a simple download link to your team member.
- Simplify your Composer build process. Use our own command line tool to download the vendor folder as binary. This makes your build process faster and you don't need to expose your credentials for private repositories.
Informations about the package laravel-api
Laravel开发API助手
[将Laravel框架进行一些配置处理,让其在开发API时更得心应手]
背景
随着前后端完全分离,PHP也基本告别了view模板嵌套开发,转而专门写资源接口。Laravel是PHP框架中最优雅的框架,国内也越来越多人告别ThinkPHP选择了Laravel。Laravel框架本身对API有支持,但是感觉再工作中还是需要再做一些处理。Lumen用起来不顺手,有些包不能很好地支持。所以,将Laravel框架进行一些配置处理,让其在开发API时更得心应手。
环境和程序要求
| 程序 | 版本 |
|---|---|
| PHP | >= 7.1 |
| MySQL | >= 5.5 |
| laravel/laravel | >= 5.5 |
| tymon/jwt-auth | 1.0.0-rc.4.* |
功能
- [x] 统一Response响应处理
- [x] Laravel Api-Resource资源 分页返回统一响应
- [x] jwt-auth用户认证与无感知自动刷新
- [x] jwt-auth多角色认证不串号
- [x] 单一设备登陆
[x] 异常捕获,http状态码统一
安装
-
通过composer,这是推荐的方式,可以使用composer.json 声明依赖,或者直接运行下面的命令。
-
放入composer.json文件中
然后运行
使用
添加服务提供商
2.发布配置文件
此命令会在 config 目录下生成一个
laravel_api.php配置文件,你可以在此进行自定义配置。
response是配置资源响应格式exception是配置需要拦截的异常
1.统一Response响应处理
所有请求都返回
json格式,返回字段格式也是统一标准化 格式如下默认
success返回的http状态码是200,error返回的状态码是400
- 新建Api控制器基类 或者 继承Api控制器基类
use ApiResponse;- 代码使用
4.返回
2.Api-Resource资源 分页返回统一响应
- 在Resource资源文件中引入
use PaginatedCollection;示例代码
3.使用示例
4.返回同上成功返回示例
关于分页返回的字段,你可以在配置文件中指定:
config('laravel_api.response.page_info')默认是current_page、last_page、per_page、total4个
3.异常自定义处理
1.修改 app/Exceptions 目录下的 Handler.php 文件
2.可自定义错误的异常设置
配置文件laravel_api.php,在exception.do_report加入需要拦截的异常,示例:
4.jwt-auth
1.打开 config 目录下的 app.php文件,添加服务提供者
2.发布配置文件
此命令会在 config 目录下生成一个
jwt.php配置文件,你可以在此进行自定义配置。
3.生成密钥
此命令会在你的
.env文件中新增一行JWT_SECRET=secret。以此来作为加密时使用的秘钥。
4.配置 Auth guard. 打开 config 目录下的 auth.php文件,修改api的驱动为jwt。这样,我们就能让api的用户认证变成使用jwt。
5.更改 User Model
如果需要使用jwt-auth作为用户认证,我们需要对我们的 User模型进行一点小小的改变,实现一个接口,变更后的User模型如下
5.自动刷新用户认证 && 多看守器不串号 && 单一设备登陆
现在我想用户登录后,为了保证安全性,每个小时该用户的token都会自动刷新为全新的,用旧的token请求不会通过。我们知道,用户如果token不对,就会退到当前界面重新登录来获得新的token,我同时希望虽然刷新了token,但是能否不要重新登录,就算重新登录也是一周甚至一个月之后呢?给用户一种无感知的体验。
1.增加中间件别名 打开 app/Http 目录下的 Kernel.php 文件,添加如下一行
2.路由器修改
3.登录控制器引入LoginActionTrait
4.原理
-
自动刷新用户认证
- 捕获到了 token 过期所抛出的 TokenExpiredException异常
- 刷新用户的 token
$token = $this->auth->refresh(); - 使用一次性登录以保证此次请求的成功 注意需要设置config jwt宽限时间
Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);- 在响应头中返回新的 token
$this->setAuthenticationHeader($next($request), $token);
-
多看守器不串号
- 我们通过Auth::claims() 添加自定义参数,在中间件时候进行解析,拿到我们的载荷,就可以进行判断是否是属于当前
guard的token了。
- 我们通过Auth::claims() 添加自定义参数,在中间件时候进行解析,拿到我们的载荷,就可以进行判断是否是属于当前
- 单一设备登陆
- 我们将
token都存到缓存中。在登陆接口,获取到last_token里的值,将其加入黑名单。 - 这样,只要我们无论在哪里登陆,之前的
token一定会被拉黑失效,必须重新登陆,我们的目的也就达到了。
- 我们将
