通过 
搜索
搜索ipimpat / laravel-api-key
使用API密钥授权您的Laravel应用程序
1.0.4
2018-10-19 19:31 UTC
Requires
- php: >=5.5.9
README
安装
运行 composer require ipimpat/laravel-api-key。
在您的 config/app.php 文件中,将Laravel API Key服务提供者添加到 providers 数组的末尾。
'providers' => [ ... Ejarnutowski\LaravelApiKey\Providers\ApiKeyServiceProvider::class, ],
发布迁移文件
$ php artisan vendor:publish
运行迁移
$ php artisan migrate
将创建3个新的数据库表
- api_keys
- api_key_access_events
- api_key_admin_events
管理密钥
使用 php artisan apikey:generate {name} 生成一个新的密钥。name参数是您的API密钥名称。所有新密钥默认都是激活的。
$ php artisan apikey:generate app1 // API key created // Name: app1 // Key: 0ZdNlr7LrQocaqz74k6usQsOsqhqSIaUarSTf8mxnHuQVh9CvKAfpUy94VvBmFMq
使用 php artisan apikey:deactivate {name} 禁用一个密钥。
$ php artisan apikey:deactivate app1 // Deactivated key: app1
使用 php artisan apikey:activate {name} 激活一个密钥。
$ php artisan apikey:activate app1 // Activated key: app1
删除一个密钥。您将需要确认。密钥会被 软删除 以保留记录。
$ php artisan apikey:delete app1 // Are you sure you want to delete API key 'app1'? (yes/no) [no]: // > yes // Deleted key: app1
列出所有密钥。使用 -D 或 --deleted 标志包括已删除的密钥
$ php artisan apikey:list -D // +----------+----+-------------+---------------------+------------------------------------------------------------------+ // | Name | ID | Status | Status Date | Key | // +----------+----+-------------+---------------------+------------------------------------------------------------------+ // | app1 | 5 | deleted | 2017-11-03 13:54:51 | 0ZdNlr7LrQocaqz74k6usQsOsqhqSIaUarSTf8mxnHuQVh9CvKAfpUy94VvBmFMq | // | app2 | 1 | deleted | 2017-11-02 22:34:28 | KuKMQbgZPv0PRC6GqCMlDQ7fgdamsVY75FrQvHfoIbw4gBaG5UX0wfk6dugKxrtW | // | app3 | 3 | deactivated | 2017-11-02 23:12:34 | IrDlc7rSCvUzpZpW8jfhWaH235vJAqFwyzVWpoD0SLGzOimA6hcwqMvy4Nz6Hntn | // | app4 | 2 | active | 2017-11-02 22:48:13 | KZEl4Y2HMuL013xvg6Teaa7zHPJhGy1TDhr2zWzlQCqTxqTzyPTcOV6fIQZVTIU3 | // +----------+----+-------------+---------------------+------------------------------------------------------------------+
用法
实现授权
已为您注册了一个新的 auth.apikey 路由中间件,您可以在路由或控制器中使用它。下面是如何使用中间件的示例,但有关详细信息,请查看Laravel文档中的 中间件。
路由示例
Route::get('api/user/1', function () { // })->middleware('auth.apikey');
控制器示例
class UserController extends Controller { /** * Instantiate a new controller instance. * * @return void */ public function __construct() { $this->middleware('auth.apikey'); } }
授权请求
为了通过 auth.apikey 中间件,请求必须包含一个作为请求一部分的 X-Authorization 标头,其值是一个有效的API密钥。
X-Authorization: KuKMQbgZPv0PRC6GqCMlDQ7fgdamsVY75FrQvHfoIbw4gBaG5UX0wfk6dugKxrtW
未授权请求
未经授权的请求将收到一个包含以下响应的HTTP 401状态码
{
"errors": [
{
"message": "Unauthorized"
}
]
}
事件历史
所有通过授权的API请求都记录在 api_key_access_events 表中。每个请求都会创建一个记录,包含以下信息
- api_key_id
- ip_address
- url
- created_at
- updated_at
每当生成、激活、禁用或删除API密钥时,都会在 api_key_admin_events 表中记录一条记录。每个记录都包含以下信息
- api_key_id
- ip_address
- event
- created_at
- updated_at
许可证
Laravel API Key包是开源软件,根据MIT许可证授权。