laravel 토큰 오류 보고의 원인과 해결 방법에 대해 이야기해 보겠습니다.-Laravel-php.cn

laravel 토큰 오류 보고의 원인과 해결 방법에 대해 이야기해 보겠습니다.

PHPz

풀어 주다： 2023-04-06 17:09:43

원래의

1905명이 탐색했습니다.

인터넷 기술이 발전하면서 점점 더 많은 웹사이트가 프런트엔드와 백엔드 분리 아키텍처를 채택하고 있습니다. 이 아키텍처에서는 프런트엔드와 백엔드가 API 인터페이스를 통해 통신합니다. 그러나 API 인터페이스를 개발하기 위해 Laravel 프레임워크를 사용할 때 일부 사용자는 토큰 오류 문제에 직면하게 됩니다. 이 기사에서는 이 문제의 원인과 해결 방법을 소개합니다.

토큰 오류 이유

Laravel에서는 API 인터페이스에서 사용자 신원을 확인하기 위해 토큰을 사용하는 매우 일반적인 방법입니다. Laravel 프레임워크에 내장된 인증 메커니즘에는 토큰 작업이 포함되어 있지만 올바르게 구성되지 않으면 토큰 오류가 발생합니다.

일반적으로 토큰 오류는 다음 두 가지 상황에서 발생할 수 있습니다.

토큰 만료

토큰은 JSON 수준 신원 인증 메커니즘을 기반으로 하는 경량 형식인 JWT(JSON Web Token)라는 기술을 사용합니다. Laravel 프레임워크에서 토큰 유효 기간은 기본적으로 1시간입니다. 만료 시간 이후에 토큰을 사용하면 토큰 만료 오류가 반환됩니다.

토큰 인증 실패

잘못된 토큰을 사용하거나 토큰을 제공하지 않은 경우 토큰 인증 실패 오류가 반환됩니다.

Solution

다음으로 토큰 오류를 해결하는 몇 가지 방법을 소개하겠습니다.

토큰 유효기간 연장

토큰 유효기간 연장은 비교적 간단한 해결책입니다. Laravel에서는 Token의 유효기간을 수정하려면 config/jwt.php 파일에서 설정해야 합니다. 이 파일을 열고 TTN_TTL 매개변수를 필요한 유효 기간으로 수정합니다.

관련 클래스 라이브러리 소개

Laravel에는 토큰 관련 문제를 해결하는 데 도움이 되는 클래스 라이브러리가 있습니다. 예를 들어 spatie/laravel-jwt, tymon/jwt-auth 등의 라이브러리는 매우 편리한 솔루션을 제공합니다.

아래에서는 spatie/laravel-jwt를 예로 들어 클래스 라이브러리의 메서드를 사용하여 토큰 오류 문제를 처리하는 방법을 설명합니다.

먼저 프로젝트에 spatie/laravel-jwt를 도입합니다:

composer require spatie/laravel-jwtcomposer require spatie/laravel-jwt

然后，发布配置文件：

php artisan vendor:publish --provider="SpatieJwtJwtServiceProvider"

接下来，在 AuthServiceProvider.php 文件中注册 JwtAuthGuard 对应的验证守卫：

public function boot()
{
    $this->registerPolicies();

    Auth::extend('jwt', function ($app, $name, array $config) {
        return new JwtAuthGuard($app[GuardHelper::class], $app['request']);
    });
}

로그인 후 복사

最后，在 config/auth.php 文件中配置：

'guards' => [
    'api' => [
        'driver' => 'jwt',
        'provider' => 'users',
    ],
],

로그인 후 복사

这样，就可以使用 Auth::guard('api')->user()

그런 다음 구성 파일을 게시합니다:

php artisan Vendor:publish - - 공급자="SpatieJwtJwtServiceProvider"

다음으로 JwtAuthGuard에 해당하는 인증 가드를 AuthServiceProvider.php 파일에 등록합니다:

Middleware 1 - （如果存在）Middleware 2 - （如果存在）Middleware 3 - Controller

로그인 후 복사

마지막으로 config/auth.php 파일에서 구성합니다:

namespace App\Http\Middleware;

use Closure;
use Illuminate\Contracts\Auth\Factory as AuthFactory;

class TokenAuth
{
    protected $auth;

    public function __construct(AuthFactory $auth)
    {
        $this->auth = $auth;
    }

    public function handle($request, Closure $next)
    {
        try {
            $user = $this->auth->guard('api')->user();
        } catch (\Throwable $e) {
            return response()->json(['error' => 'Token 认证失败'], 401);
        }

        if (!$user) {
            return response()->json(['error' => 'Token 非法'], 401);
        }

        return $next($request);
    }
}

로그인 후 복사

이런 방법으로 , Auth::guard('api')->user()를 사용하여 토큰에 해당하는 사용자 정보를 얻을 수 있습니다.

사용자 정의 미들웨어

마지막으로 미들웨어를 사용자 정의하여 토큰 오류 보고 문제를 해결할 수도 있습니다. Laravel에서 미들웨어를 사용자 정의하는 것은 매우 간단합니다. artisan 명령을 통해서만 미들웨어를 생성하면 됩니다.

미들웨어 제작을 시작하기 전에 전제조건이 있습니다: Laravel 미들웨어의 실행 프로세스에 대한 이해가 있어야 합니다. 간단히 말해서 Laravel 미들웨어의 실행 과정은 다음과 같습니다.

Route::middleware('auth:api')->get('/user', function (Request $request) {
    return $request->user();
});

로그인 후 복사

직접 말하면 스택 구조입니다. Controller 메서드를 실행하기 전에 미들웨어에 사용자 지정 토큰 확인 논리를 작성할 수 있습니다. 토큰 확인에 실패하면 오류 메시지를 직접 반환하세요.

다음은 예시입니다. 🎜rrreee🎜컨트롤러의 경로에서는 미들웨어만 사용하세요. 🎜rrreee🎜이렇게 하면 위 경로에 접근할 때 토큰 인증이 실패하면 TokenAuth 커스텀 미들웨어가 먼저 실행됩니다. 을 선택하면 오류 메시지가 반환됩니다. 🎜🎜요약🎜🎜토큰 오류 보고는 비교적 일반적인 문제이지만, 원인을 이해한다면 적절한 조치를 취해 문제를 해결할 수 있습니다. 이 기사에서는 토큰 오류 보고 문제를 해결하기 위해 토큰의 유효 기간을 연장하고 관련 클래스 라이브러리를 소개하며 미들웨어를 사용자 정의하는 방법을 소개합니다. 이러한 방법은 비교적 실용적이며 개발자는 실제 상황에 따라 적합한 방법을 선택할 수 있습니다. 🎜

위 내용은 laravel 토큰 오류 보고의 원인과 해결 방법에 대해 이야기해 보겠습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!