Паспорт, метод для восстановления sh токена после истечения срока действия - PullRequest
Новая
       12

Паспорт, метод для восстановления sh токена после истечения срока действия

3 голосов
/ 01 марта 2020

Я использую laravel v5.8, VueJS и паспорт v7.4 для аутентификации. Ниже моя функция входа в систему: 

  public function login(Request $request)
    {
        $validator = Validator::make($request->all(), [
            'email' => 'required|string|email',
            'password' => 'required|string',
        ]);

        if ($validator->fails()) {
            return response([
                'status' => 0,
                'message' => $validator->errors()->first()
            ]);
        }

        $credentials = request(['email', 'password']);

        if (!Auth::attempt($credentials))
            return response()->json([
                'status' => 0,
                'message' => 'Unauthorized'
            ], 401);


        $user = $request->user();

        $tokenResult = $user->createToken('authToken');
        $token = $tokenResult->token;
        $token->save();

        $user_role = Auth::user()->user_type;
        $user->assignRole($user_role);

        return response()->json([
            'status' => 1,
            'access_token' => $tokenResult->accessToken,
            'token_type' => 'Bearer',
            'expires_at' => Carbon::parse(
                $tokenResult->token->expires_at
            )->toDateTimeString(),
        ]);
    }

Моя проблема - мой токен истекает через 10 секунд (это для целей тестирования). Поэтому я проверяю для каждого маршрута, истек ли токен, используя следующую функцию в VueJS: 

 isValid(token) {
        const payload = this.payload(token);
        if (payload) {
            const datetime = Math.floor(Date.now() / 1000);
            return payload.exp >= datetime ? true : false;
        }
        return false;
    }

Так что это работает нормально, но что мне делать, чтобы обновить sh токен? Можем ли мы создать промежуточное программное обеспечение, чтобы справиться с ним самостоятельно? Или есть в любом случае, чтобы определить, активно ли пользователь использует приложение, как при обычной аутентификации на основе сеанса?

1 Ответ

1 голос
/ 09 марта 2020

Похоже, вы заново изобретаете колесо, я бы порекомендовал сделать запрос на passport / oauth / token, который затем вернет access_token и refre sh token. Также, чтобы избавиться от слоя управления аутентификацией сборки, я использую nuxt js.

В приведенном ниже примере требуется пакет guzzlehttp / guzzle. 

<?php

namespace App\Http\Controllers\Api;

use App\Http\Controllers\Controller;
use App\Http\Resources\User;
use Illuminate\Http\Request;
use GuzzleHttp\Client;

class AuthController extends Controller
{

    /**
     * @param Request $request
     * @return \Illuminate\Http\JsonResponse
     */
    public function user(Request $request)
    {
        return response()->json(['user' => new User($request->user())]);
    }

    /**
     * @param Request $request
     * @return \Illuminate\Http\JsonResponse|\Psr\Http\Message\StreamInterface
     */
    public function login (Request $request)
    {

        $http = new Client;

        try {
            $response = $http->post(config('app.url') . '/oauth/token', [
                'form_params' => [
                    'grant_type'    => 'password',
                    'client_id'     => '2',
                    'client_secret' => 'ugjAn1BD4Cs8gAP63RqixyCOD3Z1dUrrNiEgxQtN',
                    'username'      => $request->get('email'),
                    'password'      => $request->get('password')
                ]
            ]);

            return $response->getBody();
        } catch (\GuzzleHttp\Exception\BadResponseException $e) {
            if (400 === $e->getCode()) {
                return response()->json(['message' => 'Invalid request. Please enter username and password'], $e->getCode());
            } else if (401 === $e->getCode()) {
                return response()->json([message' => 'Your credentials are incorrect. Please try again.'], $e->getCode());
            }
        }

        return response()->json(['message' => 'Something went wrong please try again later. ' . $e->getMessage()], $e->getCode());
    }

    /**
     * @param Request $request
     * @return \Illuminate\Http\JsonResponse
     */
    function logout (Request $request)
    {
        $request->user()->tokens->each(function ($token, $key) {
            $token->delete();
        });

        return response()->json(['message' => 'Logged out successfully'], 200);
    }
}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...