Wie die Abmeldung eines Benutzers aus der API-Verwendung von laravel Pass

Ich bin derzeit mit 2 Projekten. 1-front-end (mit laravel-backend für die Kommunikation mit API) und eine weitere laravel Projekt (API).

Nun ich benutze Laravel Pass, um Benutzer zu authentifizieren und um sicherzustellen, dass jeder API-Aufruf ist ein autorisierter Anruf.

Wenn ich jetzt Abmelden willst mein user, ich senden Sie eine post-Anforderung an meine API (mit Bearer-token) und versuchen, sich ihn aus der API (und klar, session, cookies,...)

Dann auf dem client habe ich auch aktualisiert meiner Sitzung, damit der token ist nicht mehr bekannt. Nun, wenn ich zurück auf die login-Seite, es meldet sich automatisch mit meinem Benutzer. (Oder mein user ist nur noch angemeldet).

Kann jemand mir erklären, wie man richtig Abmelden eines Benutzers mit Laravel Pass?

Vielen Dank im Voraus.

  • können Sie sehen, jedes Zeichen in http-Header nach logout ?
InformationsquelleAutor Joren vh | 2017-04-10
  1. 24

    Müssen Sie zum löschen der Zeichen aus der Datenbank-Tabelle oauth_access_tokens
    Sie können tun, dass durch die Erstellung eines neuen Modells wie OauthAccessToken

    1. Führen Sie den Befehl php artisan make:model OauthAccessToken um das Modell zu erstellen.

    2. Erstellen Sie dann eine Beziehung zwischen den User - Modell und die neuen erstellt OauthAccessToken Modell , in User.php hinzufügen : 

      public function AauthAcessToken(){
    return $this->hasMany('\App\OauthAccessToken');
}

    3. in UserController.php erstellen Sie eine neue Funktion zum Abmelden:

      public function logoutApi()
{ 
    if (Auth::check()) {
       Auth::user()->AauthAcessToken()->delete();
    }
}

    4. In api.php router , neue route :

       Route::post('logout','UserController@logoutApi');
    5. Jetzt kannst du dich Abmelden, indem Sie den Aufruf-posting auf die URL /api/logout
    • Was tun, um die refresh-token?
    • dies löscht alle Einträge aus AauthAcessToken Tabelle für Benutzer. Was ist, wenn wir wollen, melden Sie sich von einem bestimmten Gerät nur -löschen einzelnen Eintrag gegen user)
    • Da ich bin neu hier, wie funktioniert laravel schafft Beziehung mit der oauth_access_tokens Tabelle, da es keine gemeinsamen Feld mit Benutzer-Tabelle
    • das logout wird der Benutzer von allen Geräten.
    InformationsquelleAutor Mahdi
  2. 17

    Erstellen Sie eine route für logout:

    $router->group(['middleware' => 'auth:api'], function () use ($router) {
    Route::get('me/logout', 'UserController@logout');
});

    Erstellen Sie eine logout-Funktion im userController ( oder wie erwähnt in der route)

    public function logout() {
        $accessToken = Auth::user()->token();
        DB::table('oauth_refresh_tokens')
            ->where('access_token_id', $accessToken->id)
            ->update([
                'revoked' => true
            ]);

        $accessToken->revoke();
        return response()->json(null, 204);
    }
    • nach diesem code können Sie die Rückgabe auth()->Benutzer() und seine okey?
    InformationsquelleAutor PHP Worm...
  3. 14

    Stellen Sie sicher, dass in User Modell, müssen Sie diese importierte

    use Laravel\Passport\HasApiTokens;

    ist und Sie die Eigenschaft HasApiTokens mit 

    use HasApiTokens

    innerhalb der Benutzer-Klasse.
    Nun erstellen Sie das log-out-route und in der Steuerung,
    dies 

    $user = Auth::user()->token();
$user->revoke();
return 'logged out'; //modify as per your need

    Diese melden sich die Benutzer aus dem aktuellen Gerät, wo er angefordert, um sich abzumelden. Wenn Sie möchten, melden Sie sich von allen Geräten, auf denen er angemeldet ist. Dann tun Sie dies, statt

    DB::table('oauth_access_tokens')
        ->where('user_id', Auth::user()->id)
        ->update([
            'revoked' => true
        ]);

    Diese melden sich die Benutzer von überall her. Dies kommt wirklich zu helfen, wenn der Benutzer ändert sein Passwort zurücksetzen Passwort oder das Passwort vergessen option und du musst dich anmelden, die Nutzer sich von überall.

    • Schön, das funktioniert für mich.
    InformationsquelleAutor Koushik Das
  4. 6

    Dies ist Beispiel-code, den ich gewohnt bin für Abmelden

    public function logout(Request $request)
{
    $request->user()->token()->revoke();
    return response()->json([
        'message' => 'Successfully logged out'
    ]);
}
    InformationsquelleAutor Ramadhan
Schreibe einen Kommentar