ahihi đồ ngốc trương thanh hùng nè
bài viết được viết bởi trương thanh hùng //ebudezain.com/
tôi thích vậy đó
hùng đẹp trai
hùng ebudezain
bài viết được viết bởi trương thanh hùng //ebudezain.com/
bài viết được viết bởi trương thanh hùng //ebudezain.com/
tôi thích vậy đó
Và JWT token cũng thế, ở khuôn khổ bài này mình không nói về jwt là gì. Mình chỉ hướng dẫn cho các bạn cách nhúng jwt vào laravel cho api.
hùng thông minh lắm
hùng đẹp trai
hùng thông minh lắm
bài viết được viết bởi trương thanh hùng //ebudezain.com/
Cài đặt
đọc dữ liệu hộ bố
đọc dữ liệu hộ bố
tôi thích vậy đó
hùng thông minh lắm
1. cài package
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng ebudezain
đọc dữ liệu hộ bố
hùng đẹp trai
tôi thích vậy đó
tôi thích vậy đó
bài viết được viết bởi trương thanh hùng //ebudezain.com/
Chạy lệnh thông qua composer :
hùng thông minh lắm
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng đẹp trai
composer require tymon/jwt-auth
hùng đẹp trai
ahihi đồ ngốc trương thanh hùng nè
hùng ebudezain
hùng đẹp trai
2. config provider và alias
đọc dữ liệu hộ bố
tôi thích vậy đó
đọc dữ liệu hộ bố
hùng ebudezain
đọc dữ liệu hộ bố
hùng đẹp trai
hùng thông minh lắm
hùng ebudezain
ahihi đồ ngốc trương thanh hùng nè
hùng ebudezain
Sau khi install package hoàn tất, bạn cần thêm service provider vào mảng provider trong file config app.php :
hùng đẹp trai
ahihi đồ ngốc trương thanh hùng nè
Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class,
hùng đẹp trai
tôi thích vậy đó
ahihi đồ ngốc trương thanh hùng nè
'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class,
'JWTFactory' => 'Tymon\JWTAuth\Facades\JWTFactory'::class,
tôi thích vậy đó
3. tạo file config để jwt hoạt động
tôi thích vậy đó
Sau cùng bạn cần publish config của jwt [ kiểu như nó tạo cái file config vào hệ thống laravel ]
đọc dữ liệu hộ bố
tôi thích vậy đó
đọc dữ liệu hộ bố
đọc dữ liệu hộ bố
php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\JWTAuthServiceProvider"
hùng thông minh lắm
đọc dữ liệu hộ bố
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng đẹp trai
hùng thông minh lắm
4. Tạo secret key
hùng thông minh lắm
đọc dữ liệu hộ bố
đọc dữ liệu hộ bố
hùng ebudezain
hùng thông minh lắm
hùng thông minh lắm
Theo lý thuyết jwt dĩ nhiên muốn tạo ra 1 token bạn cần cung cấp 1 secret key
tạo secret key trong laravel khá dễ :
hùng đẹp trai
bài viết được viết bởi trương thanh hùng //ebudezain.com/
ahihi đồ ngốc trương thanh hùng nè
Nếu bạn sử dụng jwt để thực hiện xác thực cho việc trao đổi thông tin giữa 2 server
thì 2 key của 2 server phải giống nhau thì mới có thể giải mã được ...
Vì vậy, bạn có thể tạo 1 key bất kỳ bên server này và copy cho server kia.
đọc dữ liệu hộ bố
hùng ebudezain
tôi thích vậy đó
hùng ebudezain
hùng đẹp trai
hùng ebudezain
bài hướng dẫn giải mã jwt của php laravel trong nodejs
ahihi đồ ngốc trương thanh hùng nè
5. sửa lại model user để tiêm cái id user vào claim
hùng đẹp trai
hùng ebudezain
ahihi đồ ngốc trương thanh hùng nè
đọc dữ liệu hộ bố
hùng ebudezain
hùng ebudezain
đọc dữ liệu hộ bố
hùng đẹp trai
tôi thích vậy đó
ahihi đồ ngốc trương thanh hùng nè
bạn cần implements cái interface tên JWTSubject và thực thi 2 phương thức getJWTIdentifier, getJWTCustomClaims mục tiêu là để khi tạo token thì jwt của bạn được gắn chặt với 1 vái value là id của user. Sau đó khi giải mã thì ta được 1 object user tương ứng
đọc dữ liệu hộ bố
đọc dữ liệu hộ bố
bài viết được viết bởi trương thanh hùng //ebudezain.com/
namespace App\Models;
/// ...
use Tymon\JWTAuth\Contracts\JWTSubject;
class User extends Authenticatable implements JWTSubject
{
use HasFactory, Notifiable;
/**
* @return int
*/
public function getJWTIdentifier[] {
return $this->getKey[];
}
/**
* @return array
*/
public function getJWTCustomClaims[] {
return [
"iss" => "//localhost",
"ahihi" => "đồ ngốc CustomClaims"
];
}
//// .....
}
đọc dữ liệu hộ bố
bài viết được viết bởi trương thanh hùng //ebudezain.com/
đọc dữ liệu hộ bố
đọc dữ liệu hộ bố
tôi thích vậy đó
6. lưu ý thông tin file config
ahihi đồ ngốc trương thanh hùng nè
tôi thích vậy đó
Secret Key - secret
tôi thích vậy đó
đọc dữ liệu hộ bố
tôi thích vậy đó
hùng ebudezain
hùng đẹp trai
hùng ebudezain
hùng ebudezain
Cái tên nói lên tất cả 😄 Mục 4 mình vừa trình bày là cái key này, khi bạn muốn 2 server giải mã qua lại thì 2
server phải có key giống nhau.
Mặc định load trong env cái biến JWT_SECRET không thì nó lấy đại
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng thông minh lắm
hùng ebudezain
hùng đẹp trai
'secret' => env['JWT_SECRET', 'hung-dep-trai'],
bài viết được viết bởi trương thanh hùng //ebudezain.com/
bài viết được viết bởi trương thanh hùng //ebudezain.com/
JWT time to live - ttl
đọc dữ liệu hộ bố
hùng ebudezain
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng ebudezain
hùng ebudezain
hùng thông minh lắm
hùng thông minh lắm
bài viết được viết bởi trương thanh hùng //ebudezain.com/
1 token tạo ra phải có thười gian sống [tính bằng phút]. Khuyến nghị ngắn thôi.
tôi thích vậy đó
đọc dữ liệu hộ bố
hùng đẹp trai
đọc dữ liệu hộ bố
tôi thích vậy đó
Refresh time to live - refresh_ttl
tôi thích vậy đó
hùng ebudezain
hùng đẹp trai
Đây là thời gian [tính bằng phút] bạn có thể tạo mới một token khác từ token cũ mà ko cần xác thực lại...
tôi thích vậy đó
'refresh_ttl' => 20160, //2 week
ahihi đồ ngốc trương thanh hùng nè
bài viết được viết bởi trương thanh hùng //ebudezain.com/
Tạo một token đơn giản
ahihi đồ ngốc trương thanh hùng nè
Tạo một token dự trên user
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng ebudezain
hùng đẹp trai
hùng thông minh lắm
bài viết được viết bởi trương thanh hùng //ebudezain.com/
ahihi đồ ngốc trương thanh hùng nè
ahihi đồ ngốc trương thanh hùng nè
hùng thông minh lắm
hùng ebudezain
class LoginCotnroller trong thư mục api như sau:
hùng đẹp trai
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng ebudezain
hùng thông minh lắm