Laravel 实战开发知乎：前后端分离 API token 认证

大神更新好快~
如果我前端登录的组件用vue。 通过dingoapi到自己写的login方法验证。之后怎么才能在web上使用Auth:user()的方法获取到我api登录的用户。。就是我用api请求登录了验证成功，routes\web.php 用Auth::routes(); 用自带的http://localhost/login路由请求，他会提示已登录

api_token 应该是每次登录的时候会变吧？

忍受不了，下一节的button 换到了下一行，犯病了，抢救中

Vue.http.interceptors.push((request, next) => { request.headers.set('X-CSRF-TOKEN', Laravel.csrfToken); request.headers.set('Authorization', Laravel.apiToken); next(); });

Vue.http.interceptors.push((request, next) => { request.headers.set('X-CSRF-TOKEN', Laravel.csrfToken); request.headers.set('Authorization', Laravel.apiToken); next(); });
`
window.Laravel = <?php echo json_encode([
‘csrfToken’ => csrf_token(),
]); ?>;

	Laravel.apiToken = "{ Auth::check() ? 'Bearer '.Auth::user()->api_token : 'Bearer ' }";

`

我按照这个操作,还是提示401,看了好几遍视频了.结果还是一样

请问一下群主～如果要实时刷新关注者的数据而不是刷新后才更新数据，基本思路是什么，感觉肯定是用Ajax，但是不太清楚怎么写，以前用Angular实现过类似的使用过.$watch来监控，然后是用的Angular来渲染的页面，这里用Laravel渲染不知道怎么实现,能给个思路吗

手机和pad无法播放，why？

我添加api_token字段时，报以下错误

 SQLSTATE[23000]: Integrity constraint violation: 1062 Duplicate entry '' fo
  r key 'users_api_token_unique' (SQL: alter table `users` add unique `users_
  api_token_unique`(`api_token`))

detached 那个字段是怎么出现的呀？

现在用户登陆的时候 show 页面没有报错，可以正常工作，如果没有登陆的情况下 出现401 的错误， 怎么解决？ 求助 【“Unauthorized”】

群主，我在执行 str_ramdom(60) 报下面的错误？百度并没有找到这个函数相关说明，
另外有英文的论坛说到这个是 laravel 自带的方法？求解
PHP Fatal error: Call to undefined function str_ramdom() in eval()'d code on line 1
文档中有说明，但命令行中执行却失败了

群主!实在无奈
count($followed[‘detached’]) 打印它的值，一直是在0和1之间变化。
但是这里的if判断没效果，居然一直递减，服务器重启几次，浏览器缓存也清过几次了，但就是这样，无奈呀！

Route::post('/question/follow', function (Request $request) {
	$user = Auth::guard('api')->user();
	$question = \App\Models\Question::find($request->get('question'));
	$followed = $user->followThis($question->id);

	// $followed 返回两数组结果集 detached attached
	// 对查询结果进行判断  非空 删除记录 改变状态
	if(count($followed['detached'] > 0)) {
        $question->decrement('followers_count');
		return response()->json(['followed' => false]);
	}

	// 否则 创建记录
    $question->increment('followers_count');
	// 返回状态
	return response()->json(['followed' => true]);

})->middleware('auth:api');

找到原因了，太不小心了，不好意思打扰

讲的好清楚！
不过好像有一个Passport是解决API认证的问题的?如果自己维护的话可能不太安全吧…毕竟被别人拿到的话就相当于拿到了账号密码…

这个视频内提到的 Auth::guard(‘api’)->user() 这里面的 api 这个token 在哪得到的 ？ 我获取怎么会是 null 数据表中 添加了 api_token, 页面头部也加了 apiToken 等信息， 不知道什么情况， 也找不到 Auth::guard(‘api’) 这个赋值的代码， 真的很困扰啊 ，
如果我要重写一个后台管理的admin 的话 这个用api 的话 怎么设置》？ 有没有知道的或者指导的？

感觉passport是用来类似QQ登录那种第三方登录的，简单的登录认证没那个必要，不知道会不会理解错误

有没有 passport package javascript 消费的视频

我们给第三方 公司提供 api 支持 获取我公司的一些数据 是不是passport比较好呢。

我的5.3版本 在使用 api_token认证时，报错；
以下是我的代码：

Vue.http.interceptors.push((request, next) => {
    request.headers.set('X-CSRF-TOKEN', Laravel.csrfToken);
    request.headers.set('Authorization', Laravel.apiToken);

    next();
});

 <script>
        window.Laravel = <?php echo json_encode([
            'csrfToken' => csrf_token(),
        ]); ?>
        Laravel.apiToken = "{Auth::check() ? 'Bearer '.Auth::user()->api_token : 'Bearer '}";
    </script>

报错信息是：

Uncaught SyntaxError: Unexpected identifier。。。
vue-resource.es2015.js?fc90:292 ReferenceError: Laravel is not defined。。。
Uncaught (in promise) ReferenceError: Laravel is not defined。。。
这让我很困惑，希望可以帮忙看一下，谢谢

bootstrap.js 如下

let token = document.head.querySelector('meta[name="csrf-token"]');
let apiToken = document.head.querySelector('meta[name="apiToken"]');

if (token) {
    window.axios.defaults.headers.common['X-CSRF-TOKEN'] = token.content;
    window.axios.defaults.headers.common['Authorization'] = apiToken.content;
} else {
    console.error('CSRF token not found: https://laravel.com/docs/csrf#csrf-x-csrf-token');
}

app.blade.php如下

<meta name="csrf-token" content="{ csrf_token() }">
    <meta name="apiToken" content="{ Auth::check() ? 'Bearer '.Auth::user()->api_token : 'Bearer ' }">

laravel5.4的 改法如上

添加api_token的时候报出如下错误：
ReferenceError: Laravel is not defined
at VueComponent.eval (eval at (http://zhihu.app/build/js/app-4f163be99d.js:83:1), :30:41)
at exec (eval at (http://zhihu.app/build/js/app-4f163be99d.js:146:1), :1149:29)
at VueComponent.eval (eval at (http://zhihu.app/build/js/app-4f163be99d.js:146:1), :1178:13)
at Promise ()
at new PromiseObj (eval at (http://zhihu.app/build/js/app-4f163be99d.js:146:1), :199:24)
at Client (eval at (http://zhihu.app/build/js/app-4f163be99d.js:146:1), :1142:16)
at Object.Http (eval at (http://zhihu.app/build/js/app-4f163be99d.js:146:1), :1399:12)
at Function.Http.(anonymous function) [as post] (eval at (http://zhihu.app/build/js/app-4f163be99d.js:146:1), :1438:20)
at VueComponent.mounted (eval at (http://zhihu.app/build/js/app-4f163be99d.js:115:1), :16:20)
at callHook (eval at (http://zhihu.app/build/js/app-4f163be99d.js:152:1), :2669:21)
怎么解决？

app.blade.php:

    <script>
        window.Laravel = <?php echo json_encode([
            'csrfToken' => csrf_token(),

        ]); ?>
        Laravel.apiToken = "{ Auth::check() ? 'Bearer '.Auth::user()->api_token : 'Bearer ' }";
    </script>

bootstrap.js:

    Vue.http.interceptors.push((request, next) => {
    request.headers.set('X-CSRF-TOKEN', Laravel.csrfToken);
    request.headers.set('Authorization', Laravel.apiToken);

    next();
});

值可以获取到，但是就是不能点击关注按钮，

    <script>
        window.Laravel = {"csrfToken":"Aq2ztvmUKPzAr79MaqrRKbsQojLtLXqJv0kVKzvQ"}        
        Laravel.apiToken = "Bearer a7QDv8acuI13hOW7aYEITerZb7Q9B17IeAUjV43Vy1WQE7yVTEXipyFDv9ZU";
    </script>

我想问一下，后面的教程我都不用vue，只实现功能，可以吗

如果是多用户认证登陆的话，比如前台使用的guard是user 后台使用的是admin,那么在api.php文件中使用Auth::guard(api)->user() 是否能分辨出是前台登陆用户还是后台登陆用户调用的接口？ 我这么说不知道你名不明白我的意思==

你好，@JellyBool laravel 5.5 版本 使用视频中的方式api_token 认证报错了
bootstrap.js

// let token = document.head.querySelector('meta[name="csrf-token"]');
// let api_token = document.head.querySelector('meta[name="api_token"]');

let token = $('meta[name="csrf-token"]').attr('content');
let api_token = $('meta[name="api_token"]').attr('content');

if (token) {
    window.axios.defaults.headers.common['X-CSRF-TOKEN'] = token.content;
} else {
    console.error('CSRF token not found: https://laravel.com/docs/csrf#csrf-x-csrf-token');
}
if(api_token){
    window.axios.defaults.headers.common['Authorization'] = api_token.content;
} else {
    console.error('API-Token');
}

vue组件

methods: {
            changeStatus(row){
                let  data = {
                    id:row.id,
                    status:row.bulletin_status
                };
              this.axios.post('/api/admin/change_status', data).then(response =>{
                 return response;
              });
            }

app.js

require('./bootstrap');

import axios from 'axios';
import VueAxios from 'vue-axios';
import ElementUI from 'element-ui';
import 'element-ui/lib/theme-default/index.css';
import DataTables from 'vue-data-tables';
/**
 * Next, we will create a fresh Vue application instance and attach it to
 * the page. Then, you may begin adding components to this application
 * or customize the JavaScript scaffolding to fit your unique needs.
 */
Vue.use(ElementUI);
Vue.use(DataTables);
Vue.use(VueAxios, axios);

Vue.component('example', require('./components/Example.vue'));
Vue.component('TableSearch', require('./components/TableSearch.vue'));

const app = new Vue({
    el: '#app'
});

api.php 路由

Route::middleware('auth:api')->post('/admin/change_status', function (Request $request) {
    return $request;
});

不知道是什么原因

npm run dev后生成的app.js 太大, 1兆多, 看默认的也有1兆多, 怎么破

api里面可以这样写吗？我测试了，但是有点小问题，不知道为什么

$user=Auth::guard('api')->user();

$json_data= $user->is_follow_question($request->get('question'));

return response()->json(['is_follow_question' => $json_data]);

接上条，$json_data的取反去掉

是不是如果有人 for somehow 得到了这个api token，就可以模拟该用户登录？
那我是不是应该设置每次登出就更新api token？但是仍然会在此用户登录的时候有一定的风险啊？

没看懂。mark一下，回头在看几遍。