我正在尝试通过在laravel 5.5中使用md5加密方法从登录用户的用户名检查生成的令牌来执行api-auth,并且不想将令牌保存到用户的表中。当用户注销时,令牌将无效。 URL将如下所示:
我怎样才能做到这一点?
添加 - 这是来自第44届世界技能大赛的测试项目,以下是测试项目文件:
一个。登录(v1 / auth / login)
描述:客户端通过用户名和密码获取登录令牌
请求方法:POST
标题:标题授权基本
请求的参数:
o用户名
和密码
回应结果:
o标题:响应状态:200
o身体:
doken`:授权令牌(在注销前有效)。令牌将由系统从登录用户名和md5加密方法生成
角色(ADMIN / USER)
o header:响应状态:401
o body:message:登录无效
湾注销(v1 / auth / logout?token = {AUTHORIZATION_TOKEN})
描述:服务器使用户的令牌无效
请求方法:GET
标题:标题授权基本
回应结果:
o标题:响应状态:200
o身体:
消息:注销成功
数据:
o消息:未经授权的用户
o响应状态:401
一个。所有地方(v1 / place?token = {AUTHORIZATION TOKEN})
描述:客户端列出数据库中的所有位置(包括根据频率索引的用户搜索历史)
请求方法:GET
标题:标题授权基本
回应结果:
身体:
o阵列上的所有数据;由id,名称,纬度,经度,x,y,image_path,描述组成。
o响应状态:200
数据:
o消息:未经授权的用户
o响应状态:401
...
该项目仅用于竞争 - 我解决了以下问题:
而已!只是为了竞争,而不是为了生产。