Download the PHP package yansongda/laravel-api without Composer
On this page you can find all versions of the php package yansongda/laravel-api. It is possible to download/install these versions without Composer. Possible dependencies are resolved automatically.
Download yansongda/laravel-api
More information about yansongda/laravel-api
Files in yansongda/laravel-api
FAQ
Example:
In general, it is recommended to use always a project to download your libraries. In an application normally there is more than one library needed.
- Some hosting areas are not accessible by a terminal or SSH. Then it is not possible to use Composer.
- To use Composer is sometimes complicated. Especially for beginners.
- Composer needs much resources. Sometimes they are not available on a simple webspace.
- If you are using private repositories you don't need to share your credentials. You can set up everything on our site and then you provide a simple download link to your team member.
- Simplify your Composer build process. Use our own command line tool to download the vendor folder as binary. This makes your build process faster and you don't need to expose your credentials for private repositories.
Informations about the package laravel-api
Laravel-API
当看到 Laravel-API 时,您可能在想:「不是有官方的 Passport 吗,干嘛又重复造轮子?」是的,对于中大型,且需要有 OAuth 授权的应用来说, Passport 的确是一个很好的选择。
但是,对于我们经常开发的中小型应用呢?我们大部分时候可能只是需要提供一个对外服务的 API 接口而已,像是类似于微信开发、支付宝开发那样,给一组 APPID/appsecret 就开始提供纯粹的 API 服务,所以像 Passport 这样的重量级选手,可能就不是更好的选择了。
您可能又会说:「我可以使用 Passport 的 密码授权令牌 啊!」是的,您可以使用,但是,看到 client_id/client_secret/username/password 您作何感想?
您可能又又会说:「我可以使用 Passport 的 客户端凭据授权令牌啊!」是的,您也可以使用,但是:
client_id是有序整数- 还需要通过额外的
$request信息,再去重新相关获取授权信息 - access_token 那么长,对于一个小应用实在没必要
- ...
这些您能忍?
反正我是不能忍,所以,弄了这个轮子。
运行环境
- php >= 5.6
- composer
- laravel >= 5.1
特点
- 简答、易懂、快速
- 专门为 laravel 打造
- 使用自带的认证驱动模式
- 多用户多应用 access_token 模式(类似支付宝/微信公众平台认证模式)
安装
添加 ServiceProvider(optional. if laravel < 5.5)
使用方法
-
更改认证驱动
在 config/auth.php 中,更改
guards.api.driver为 api -
在 UserModel 中添加 trait
在
config(auth.provider.xx.model)的类中,添加use Yansongda\LaravelApi\Models\Traits\HasApiApps -
运行数据迁移
php artian migrate - 开始使用吧
添加 App 与 accessToken
客户端使用
获取 access_token
使用
有两种方式可以使用
-
url 带上
access_token参数进行认证.例如:
https://api.dev/?access_token=3857d7d56f4ffe1ab57b8a8f292b85fa -
header 上进行认证
例如:
Authorization: Bearer 3857d7d56f4ffe1ab57b8a8f292b85fa
服务端认证
只需要在增加 'auth:api' 的 middleware 即可,增加后,$request->user()/$request->user 即为认证用户,$request->app 即为认证的 app_id
其它
access_token 有效时间
access_token 有效时间默认为 7200 秒,当然,您可以自由设置该值:
授权 token 路由
默认情况下,token 的授权通过自带的 'api/token' 路由进行 post 授权的,如果您想重写 token 的授权方式,您需要首先:
授权 token 路由前缀
默认情况下,自带的路由前缀为 api,如果您想更换为其它,请:
授权 token 路由说明
- 命名为: api.token
- middleware: api
关于 refresh_token
本着简单易用的原则,并不提供 refresh_token 这种操作,因为发现即使像微信那样提供了 refresh_token 的接口,但是,很多人依然没有去使用,而是直接重新生成新的 access_token。因此,SDK 直接去掉了 refresh_token 的设计。
异常
-
AccessTokenNotProvidedException
当客户端没有提供 access_token 时,抛出
AccessTokenNotProvidedException异常,如果不进行任何额外的操作,默认将返回{"code":1,"message":"AccessToken Is Not Provided"} -
InvalidAccessTokenException
当客户端提供了无效的 access_token 时,抛出
InvalidAccessTokenException异常,如果不进行任何额外的操作,默认将返回{"code":2,"message":"AccessToken Is Invalid"} -
AccessTokenExpiredException
当客户端提供的 access_token 已过期时,抛出
AccessTokenExpiredException异常,如果不进行任何额外的操作,默认将返回{"code":3,"message":"AccessToken Is Expired"} -
GenerateAccessTokenException
当服务端生成 access_token 失败时,抛出
GenerateAccessTokenException异常,如果不进行任何额外的操作,默认将返回{"code":4,"message":"xxxx"} -
InvalidAppException
当客户端提供了错误的 app_id 或 app_secret 时,抛出
InvalidAppException异常,如果不进行任何额外的操作,默认将返回{"code":5,"message":"Invalid App Info"} -
CreateAppException
当服务端生成 app 失败时,抛出
CreateAppException异常,如果不进行任何额外的操作,默认将返回{"code":6,"message":"xxxx"}
以上异常如果不想使用默认的信息,均可自行捕获更改相关信息
License
MIT
All versions of laravel-api with dependencies
illuminate/support Version ^5.1
illuminate/database Version ^5.1
illuminate/http Version ^5.1
illuminate/auth Version ^5.1