laravel jwt认证不使用邮箱和密码认证

发布于 2022-09-05 02:39:39 字数 387 浏览 28 评论 0

如下代码使用邮箱和密码来验证用户


$credentials = ['email' => $email, 'password' => $password];


if ( ! $token = JWTAuth::attempt($credentials)) {

    return $this->respondWithError("User does not exist!");

}

希望使用 AppID 和 AppSecret 来做认证

jwt 使用的是

"tymon/jwt-auth": "0.5.*"

有老师指点一下需要修改哪里才可以不使用邮箱认证吗

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

生来就爱笑 2022-09-12 02:39:39

https://github.com/tymondesig...
我测试过用任何用户表里面的字段都可以实现拿到Token这样只要有正确的password和另一个字段就可以实现登录并拿到token
然后，其实最好还是使用自定去验证的方式去实现登录后再交给JWT生成Token

$user = DB::table('users')->where('username', $request->input('username'))->first();
if(Hash::check($request->input('password'), $user->password)){ 
    $token = JWTAuth::fromUser($user);
}

回复收藏 0