用户认证

[[toc]]

简介

用户认证是 Web 应用中不可或缺的功能，Goravel 的 facades.Auth() 模块提供 JWT 功能的支持。

配置

可以在 config/auth.go 文件中配置默认守卫与多个守卫，以便在应用中进行不同用户身份的切换。

可以在 config/jwt.go 文件中配置 JWT 的相关参数，如秘钥、有效时长、可刷新时长等。

为不同 Guard 配置 TTL

你可以通过在 config/auth.go 文件中为每个 Guard 单独设置 TTL，如果不设置，则默认使用 jwt.ttl 配置。

// config/auth.go
"guards": map[string]any{
  "user": map[string]any{
    "driver": "jwt",
++  "ttl": 60,
  },
},

生成 JWT Token

go run . artisan jwt:secret

根据用户生成 Token

可以根据模型来生成 Token，如果模型使用了 orm.Model 则无需额外配置，否则，在模型主键字段上需要配置 Tag，例如：

type User struct {
  ID uint `gorm:"primaryKey"`
  Name string
}

var user models.User
user.ID = 1

token, err := facades.Auth(ctx).Login(&user)

根据用户 ID 生成 Token

token, err := facades.Auth(ctx).LoginUsingID(1)

解析 Token

payload, err := facades.Auth(ctx).Parse(token)

可以通过 payload 获取：

Guard: 当前 Guard；
Key: 用户标识；
ExpireAt: 过期时间；
IssuedAt: 发行时间；

当 err 为非 ErrorTokenExpired 的错误时，payload == nil

可以通过 err 来判断 Token 是否过期：

"errors"
"github.com/goravel/framework/auth"

errors.Is(err, auth.ErrorTokenExpired)

Token 带不带 Bearer 前缀均可正常解析。

获取用户

获取用户前需要先调用 Parse 解析 Token，这个过程可以在 HTTP 中间件中处理。

var user models.User
err := facades.Auth(ctx).User(&user) // 必须是指针
id, err := facades.Auth(ctx).ID()

刷新 Token

刷新 Token 前需要先调用 Parse 解析 Token。

token, err := facades.Auth(ctx).Refresh()

登出

err := facades.Auth(ctx).Logout()

多用户授权

token, err := facades.Auth(ctx).Guard("admin").LoginUsingID(1)
err := facades.Auth(ctx).Guard("admin").Parse(token)
token, err := facades.Auth(ctx).Guard("admin").User(&user)

当不使用默认授权时，在调用上述方法时都需要前置调用 Guard 方法。

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

authentication.md

authentication.md

用户认证

简介

配置

为不同 Guard 配置 TTL

生成 JWT Token

根据用户生成 Token

根据用户 ID 生成 Token

解析 Token

获取用户

刷新 Token

登出

多用户授权

Files

authentication.md

Latest commit

History

authentication.md

File metadata and controls

用户认证

简介

配置

为不同 Guard 配置 TTL

生成 JWT Token

根据用户生成 Token

根据用户 ID 生成 Token

解析 Token

获取用户

刷新 Token

登出

多用户授权