lparede/laravel-api-key

使用API密钥授权对您的Laravel应用的请求

维护者

详细信息

github.com/lparede/laravel-api-key

源代码

安装: 154

依赖: 0

建议: 0

安全性: 0

星标: 0

关注者: 0

分支: 80

1.0.7 2022-12-17 17:07 UTC

Requires

  • php: >=5.5.9

MIT d8edbdd24b689ac9d70c49f66a93239c8f412f94

  • Luís Pedro Arede <luis.pedro.arede.woop@gmail.com>

authorizationapiAuthenticationlaravelApi Key

This package is auto-updated.

Last update: 2024-09-17 21:01:13 UTC

README

Total Downloads Latest Stable Version License

关于此仓库

此仓库是从 ejarnutowski/laravel-api-key 分支的。

auth.apikey 中间件已重命名为 auth-api-key,并添加了一个新的 auth-api-name 中间件。

安装

运行 composer require lparede/laravel-api-key

在您的 config/app.php 文件中,将Laravel API Key服务提供者添加到 providers 数组的末尾。

'providers' => [
    ...
    Lparede\LaravelApiKey\Providers\ApiKeyServiceProvider::class,
],

发布迁移和配置文件

$ php artisan vendor:publish

运行迁移

$ php artisan migrate

将创建3个新的数据库表

  • api_keys
  • api_key_access_events
  • api_key_admin_events

管理密钥

使用 php artisan apikey:generate {name} 生成新的密钥。名称参数是您的API密钥名称。所有新密钥默认都是激活的。

$ php artisan apikey:generate app1
  
// API key created
// Name: app1
// Key: 0ZdNlr7LrQocaqz74k6usQsOsqhqSIaUarSTf8mxnHuQVh9CvKAfpUy94VvBmFMq

使用 php artisan apikey:deactivate {name} 使密钥无效。

$ php artisan apikey:deactivate app1
  
// Deactivated key: app1

使用 php artisan apikey:activate {name} 激活密钥。

$ php artisan apikey:activate app1
  
// Activated key: app1

删除密钥。您将被提示确认。密钥将被 软删除 以记录。

$ php artisan apikey:delete app1
  
// Are you sure you want to delete API key 'app1'? (yes/no) [no]:
// > yes
  
// Deleted key: app1

列出所有密钥。使用 -D 或 --deleted 标志包括已删除的密钥

$ php artisan apikey:list -D
 
// +----------+----+-------------+---------------------+------------------------------------------------------------------+
// | Name     | ID | Status      | Status Date         | Key                                                              |
// +----------+----+-------------+---------------------+------------------------------------------------------------------+
// | app1     | 5  | deleted     | 2017-11-03 13:54:51 | 0ZdNlr7LrQocaqz74k6usQsOsqhqSIaUarSTf8mxnHuQVh9CvKAfpUy94VvBmFMq |
// | app2     | 1  | deleted     | 2017-11-02 22:34:28 | KuKMQbgZPv0PRC6GqCMlDQ7fgdamsVY75FrQvHfoIbw4gBaG5UX0wfk6dugKxrtW |
// | app3     | 3  | deactivated | 2017-11-02 23:12:34 | IrDlc7rSCvUzpZpW8jfhWaH235vJAqFwyzVWpoD0SLGzOimA6hcwqMvy4Nz6Hntn |
// | app4     | 2  | active      | 2017-11-02 22:48:13 | KZEl4Y2HMuL013xvg6Teaa7zHPJhGy1TDhr2zWzlQCqTxqTzyPTcOV6fIQZVTIU3 |
// +----------+----+-------------+---------------------+------------------------------------------------------------------+

用法

实现授权

已经为您注册了新的 auth-api-keyauth-key-name 路由中间件,您可以在路由或控制器中使用。下面是使用中间件的示例,但对于详细信息,请查看Laravel文档中的 中间件

路由示例

Route::get('api/user/1', function () {
    //
})->middleware('auth-api-key');

Route::get('api/user/1', function () {
    //
})->middleware('auth-api-name:app1');

控制器示例

class UserController extends Controller
{
    /**
     * Instantiate a new controller instance.
     *
     * @return void
     */
    public function __construct()
    {
        $this->middleware('auth-api-key');
    }
}

class UserController extends Controller
{
    /**
     * Instantiate a new controller instance.
     *
     * @return void
     */
    public function __construct()
    {
        $this->middleware('auth-api-name:app1');
    }
}

授权请求

为了通过 auth-api-key 中间件,请求必须包含一个值为有效API密钥的 X-Authorization 标头。

X-Authorization: KuKMQbgZPv0PRC6GqCMlDQ7fgdamsVY75FrQvHfoIbw4gBaG5UX0wfk6dugKxrtW

未授权请求

未通过授权的请求将收到一个包含以下响应的HTTP 401状态码

{
    "errors": [
        {
            "message": "Unauthorized"
        }
    ]
}

事件历史

所有通过授权的API请求都记录在 api_key_access_events 表中。每个请求都创建一条记录,包含以下信息

  • api_key_id
  • ip_address
  • url
  • created_at
  • updated_at

每当生成、激活、使无效或删除API密钥时,都会在 api_key_admin_events 表中记录一条记录。每个记录包含以下信息

  • api_key_id
  • ip_address
  • event
  • created_at
  • updated_at

许可协议

Laravel API Key软件包是开源软件,许可协议为 MIT许可协议