Beranda>Kode sumber PHP>Kategori lainnya
Unduh

Auth JWT sederhana dengan platform API

Perkenalan

Seperti judulnya, kami akan membuat otentikasi JWT yang begitu sederhana menggunakan platform API dan lexikjwtauthenticationBundle. Menggunakan tentu saja penyedia pengguna doktrin kami yang indah.

Motivasi

Ada terlalu banyak tutorial online tentang Symfony dengan JWT, dan juga beberapa tentang API-platform. Tetapi kebanyakan dari mereka benar -benar tidak membantu atau sangat pendek, dan sebagian besar dari mereka yang saya temukan kehilangan banyak hal. Mereka bahkan tidak mengatakan bahwa Anda perlu mengetahui beberapa konsep terlebih dahulu dan pada akhirnya Anda menemukan begitu banyak pengembang yang membingungkan karenanya.

Atau mereka hanya menyebutkan nama platform API dan Anda masuk dan tidak ada yang kebanyakan tentang Symfony. Sejujurnya itu masuk akal karena komunitas platform API terlalu kecil dan karena benar -benar didasarkan pada simfony sehingga sebagian besar masalah yang sudah ditanyakan dan diselesaikan oleh komunitas simfony sehingga kami beruntung itu adalah komunitas yang sangat besar :).

Saya harap ini akan berbeda dan jika Anda memiliki masalah atau pembaruan akan sangat dihargai. Juga pertanyaan apa pun akan mencoba menjawab semuanya.

Persyaratan

  • PHP> = 7.0 Pengetahuan
  • Pengetahuan Symfony (Autowiring, Injeksi Ketergantungan)
  • Pengetahuan Docker
  • Istirahat APIS Pengetahuan
  • Pengetahuan PostgreSQL
  • Ubuntu atau MacOS (maaf untuk pengguna Windows :)

Instalasi Platform API

Cara terbaik bagi saya untuk menginstalnya adalah menggunakan repositori git, atau mengunduh platform API sebagai file .zip dari github. 

$ git clone https://github.com/api-platform/api-platform.git apiplatform-user-auth

$ cd apiplatform-user-auth
Pastikan tidak ada di port yang diperlukan:

Sekarang, pertama -tama seluruh platform API berjalan di port tertentu, jadi Anda perlu memastikan bahwa port ini gratis dan tidak ada yang mendengarkannya.

  • Bagaimana saya bisa mengetahui port ini?
    • Anda dapat menemukannya di file Docker-Compose.yml di direktori Root Proyek, dan mereka selalu seperti [80, 81, 8080, 8081, 3000, 5432, 1337, 8443, 8444, 443, 444]
  • Bagaimana cara mengetahui ini?
    • Jalankan perintah ini 
      $ sudo lsof -nP | grep LISTEN
  • Apa yang harus diketahui?
    • Bunuh proses apa pun yang mendengarkan pada salah satu port di atas. 
      $ sudo kill -9 $PROCESS_NUMBER
Instalasi:
  • Tarik paket yang diperlukan dan semua yang dibutuhkan. 
docker-compose pull
  • Bawa aplikasi dan berjalan. 
docker-compose up -d
  • Anda mungkin menghadapi beberapa masalah di sini jadi lebih baik untuk menurunkan semua wadah dan menjalankan perintah lagi seperti ini 
  $ docker-compose down
  $ COMPOSE_HTTP_TIMEOUT=120 docker-compose up -d
  • Sekarang aplikasi harus berjalan dan semuanya di tempat: 
docker ps

CONTAINER ID        IMAGE                            COMMAND                  CREATED              STATUS              PORTS                                                                    NAMES
6389d8efb6a0        apiplatform-user-auth_h2-proxy   " nginx -g 'daemon of… "   About a minute ago   Up About a minute   0.0.0.0:443-444- > 443-444/tcp, 80/tcp, 0.0.0.0:8443-8444- > 8443-8444/tcp   apiplatform-user-auth_h2-proxy_1_a012bc894b6c
a12ff2759ca4        quay.io/api-platform/varnish     " docker-varnish-entr… "   2 minutes ago        Up 2 minutes        0.0.0.0:8081- > 80/tcp                                                     apiplatform-user-auth_cache-proxy_1_32d747ba8877
6c1d29d1cbdd        quay.io/api-platform/nginx       " nginx -g 'daemon of… "   2 minutes ago        Up 2 minutes        0.0.0.0:8080- > 80/tcp                                                     apiplatform-user-auth_api_1_725cd9549081
62f69838dacb        quay.io/api-platform/php         " docker-entrypoint p… "   2 minutes ago        Up 2 minutes        9000/tcp                                                                 apiplatform-user-auth_php_1_cf09d32c3120
381384222af5        dunglas/mercure                  " ./mercure "              2 minutes ago        Up 2 minutes        443/tcp, 0.0.0.0:1337- > 80/tcp                                            apiplatform-user-auth_mercure_1_54363c253a34
783565efb2eb        postgres:10-alpine               " docker-entrypoint.s… "   2 minutes ago        Up 2 minutes        0.0.0.0:5432- > 5432/tcp                                                   apiplatform-user-auth_db_1_8da243ca2865
1bc8e386bf02        quay.io/api-platform/client      " /bin/sh -c 'yarn st… "   2 minutes ago        Up About a minute   0.0.0.0:80- > 3000/tcp                                                     apiplatform-user-auth_client_1_1c413b4e4a5e
c22bef7a0b3f        quay.io/api-platform/admin       " /bin/sh -c 'yarn st… "   2 minutes ago        Up About a minute   0.0.0.0:81- > 3000/tcp                                                     apiplatform-user-auth_admin_1_cfecc5c6b442
  • Sekarang, jika Anda pergi ke localhost: 8080 Anda akan melihat beberapa API sederhana mereka terdaftar, itu adalah contoh entitas yang disertakan dengan proyek.

Buat Entitas Pengguna Berdasarkan Penyedia Pengguna Doktrin

  • Instal Paket Pembuat Doktrin untuk membantu kami membuatnya cepat :) 
$ docker-compose exec php composer require doctrine maker
  • Buat entitas pengguna kami 
$ docker-compose exec php bin/console make:user

 The name of the security user class (e.g. User) [User]:
 > Users

 Do you want to store user data in the database (via Doctrine) ? (yes/no) [yes]:
 >

 Enter a property name that will be the unique " display " name for the user (e.g. email, username, uuid) [email]:
 > email

 Will this app need to hash/check user passwords ? Choose No if passwords are not needed or will be checked/hashed by some other system (e.g. a single sign-on server).

 Does this app need to hash/check user passwords ? (yes/no) [yes]:
 >

The newer Argon2i password hasher requires PHP 7.2, libsodium or paragonie/sodium_compat. Your system DOES support this algorithm.
You should use Argon2i unless your production system will not support it.

 Use Argon2i as your password hasher (bcrypt will be used otherwise) ? (yes/no) [yes]:
 >

 created: src/Entity/Users.php
 created: src/Repository/UsersRepository.php
 updated: src/Entity/Users.php
 updated: config/packages/security.yaml


  Success !


 Next Steps:
   - Review your new App E ntity U sers class.
   - Use make:entity to add more fields to your Users entity and then run make:migration.
   - Create a way to authenticate ! See https://symfony.com/doc/current/security.html
  • Jika Anda pergi sekarang ke "API/SRC/Entity" Anda akan menemukan entitas Anda di sana. Jika Anda menggulir sedikit ke bawah ke fungsi getemail & getPassword, Anda akan melihat sesuatu seperti ini, yang berarti dua properti ini akan digunakan sebagai pengidentifikasi pengguna dalam otentikasi. (Tidak akan menggunakan peran dalam contoh ini karena sangat sederhana) 
 # api/src/Entity/Users.php

/**
* @see UserInterface
*/
  • Seperti yang Anda ketahui, versi terbaru dari Symfony menggunakan fitur autowiring sehingga Anda dapat melihat bahwa entitas ini sudah terhubung dan disuntikkan dengan repositori yang disebut "API/SRC/Repositori/UsersReporitory" 
 # api/src/Entity/Users.php

/**
 * @ORMEntity(repositoryClass="AppRepositoryUsersRepository")
 */
class Users implements UserInterface
{
    ...
}

  • Anda dapat melihat dengan jelas di repositori ini beberapa fungsi yang telah diimplementasikan seperti findById (), tetapi sekarang mari kita membuat fungsi lain yang membantu kita membuat pengguna baru.

    • Untuk menambahkan pengguna ke dalam DB perlu mendefinisikan manajer entitas seperti yang berikut: 
     # api/src/Repository/UsersRepository.php
class UsersRepository extends ServiceEntityRepository
{
  /** EntityManager $manager */
  private $ manager ;
. . . .
}

    dan menginisialisasi dalam konstruktor seperti yang berikut: 

     # api/src/Repository/UsersRepository.php

/**
* UsersRepository constructor.
* @param RegistryInterface $registry
*/
public function __construct ( RegistryInterface $ registry )
{
  parent :: __construct ( $ registry , Users::class);

  $ this -> manager = $ registry -> getEntityManager ();
}
    • Sekarang, mari kita buat fungsi kita seperti pengikut: 
     # api/src/Repository/UsersRepository.php

/**
 * Create a new user
 * @param $data
 * @return Users
 * @throws DoctrineORMORMException
 * @throws DoctrineORMOptimisticLockException
*/
public function createNewUser ( $ data )
{
    $ user = new Users ();
    $ user -> setEmail ( $ data [ ' email ' ])
        -> setPassword ( $ data [ ' password ' ]);

    $ this -> manager -> persist ( $ user );
    $ this -> manager -> flush ();

    return $ user ;
}
  • Mari kita buat pengontrol kita untuk mengkonsumsi repositori itu, akan menyebutnya "authcontroller". 
$ docker-compose exec php bin/console make:controller

 Choose a name for your controller class (e.g. TinyJellybeanController):
 > AuthController

 created: src/Controller/AuthController.php
 created: templates/auth/index.html.twig


  Success !


 Next: Open your new controller class and add some pages !
  • Sekarang, mari kita konsumsi fungsi CreateNewUser ini. Jika Anda melihat pengontrol Anda, Anda akan menemukan itu hanya berisi fungsi indeks, tetapi kami perlu membuat yang lain akan menyebutnya "Register".
    • Kami membutuhkan UsersRepository dengan benar sehingga akan membuatnya adalah objek terlebih dahulu. 
     # api/src/Controller/AuthController.php

use App  Repository  UsersRepository ;

class AuthController extends AbstractController
{
    /** @var UsersRepository $userRepository */
    private $ usersRepository ;

    /**
     * AuthController Constructor
     *
     * @param UsersRepository $usersRepository
     */
    public function __construct ( UsersRepository $ usersRepository )
    {
        $ this -> usersRepository = $ usersRepository ;
    }
    . . . . . . .
}
    • Sekarang, kita perlu membuat pengontrol ini tahu tentang repositori pengguna, jadi kita akan menyuntikkannya sebagai layanan. 
     # api/config/services.yaml

services :
    ......
  # Repositories
  app.user.repository :
      class : AppRepositoryUsersRepository
      arguments :
          - SymfonyBridgeDoctrineRegistryInterface
  
  # Controllers
  app.auth.controller :
      class : AppControllerAuthController
      arguments :
          - ' @app.user.repository '
    • Sekarang, sekarang saatnya untuk mengimplementasikan titik akhir baru kami untuk mendaftarkan akun baru. 
     # api/src/Controller/AuthController.php

# Import those
use Symfony  Component  HttpFoundation  Request ;
use Symfony  Component  HttpFoundation  Response ;

# Then add this to the class
/**
 * Register new user
 * @param Request $request
 *
 * @return Response
 */
public function register ( Request $ request )
{
    $ newUserData [ ' email ' ]    = $ request -> get ( ' email ' );
    $ newUserData [ ' password ' ] = $ request -> get ( ' password ' );

    $ user = $ this -> usersRepository -> createNewUser ( $ newUserData );

    return new Response ( sprintf ( ' User %s successfully created ' , $ user -> getUsername ()));
}
    • Sekarang, kita perlu membiarkan kerangka kerja mengetahui tentang titik akhir baru ini dengan menambahkannya ke file rute kita 
     # src/config/routes.yaml

# Register api
register :
    path : /register
    controller : AppControllerAuthController::register
    methods : ['POST']

Menguji API baru ini:

  • Buat migrasi dan perbarui DB terlebih dahulu: 
$ docker-compose exec php bin/console make:migration

$ docker-compose exec php bin/console doctrine:migrations:migrate

  WARNING ! You are about to execute a database migration that could result in schema changes and data loss. Are you sure you wish to continue ? (y/n) y
  • Sekarang, dari tukang pos atau klien lain yang Anda gunakan. Di sini saya menggunakan ikal 
$ curl -X POST -H " Content-Type: application/json " " http://localhost:8080/[email protected]&password=test1 "
User [email protected] successfully created
  • Anda ingin melihat data ini di DB: 
$ docker-compose exec db psql -U api-platform api
psql (10.8)
Type " help " for help.

$ api= # select * from users;
 id |     email      | roles | password
----+----------------+-------+----------
  6 | [email protected] | []    | test1
(1 row)
  • Oooooh, woow kata sandi tidak dienkripsi apa yang harus kita lakukan !!!
    • Jadi, seperti yang saya katakan sebelum proyek ini dibangun di atas Symfony, itulah sebabnya saya mengatakan Anda perlu memiliki pengetahuan tentang Symfony. Jadi akan menggunakan kelas encoder kata sandi. 
     # api/src/Repository/UsersRepository.php

use Symfony  Component  Security  Core  Encoder  UserPasswordEncoderInterface ;

class UsersRepository extends ServiceEntityRepository
{
    .......

  /** UserPasswordEncoderInterface $encoder */
  private $ encoder ;
    
  /**
   * UserRepository constructor.
   * @param RegistryInterface $registry
   * @param UserPasswordEncoderInterface $encoder
   */
  public function __construct ( RegistryInterface $ registry , UserPasswordEncoderInterface $ encoder )
  {
      parent :: __construct ( $ registry , Users::class);

      $ this -> manager = $ registry -> getEntityManager ();
      $ this -> encoder = $ encoder ;
  }
}
    • Seperti biasa kita perlu menyuntikkannya ke repositori: 
     # api/config/services.yaml

services :
  .......
  # Repositories
  app.user.repository :
      class : AppRepositoryUsersRepository
      arguments :
          - SymfonyBridgeDoctrineRegistryInterface
          - SymfonyComponentSecurityCoreEncoderUserPasswordEncoderInterface
    • Perbarui Fungsi Buat Pengguna: 
     # api/src/Repository/UsersRepository.php

public function createNewUser ( $ data )
{
    $ user = new Users ();
    $ user -> setEmail ( $ data [ ' email ' ])
        -> setPassword ( $ this -> encoder -> encodePassword ( $ user , $ data [ ' password ' ]));
    . . . . . . .
}
    • Sekarang, coba panggilan register lagi, Rembmer dengan email berbeda karena kami mendefinisikan email sebagai unik: 
    $ curl -X POST -H " Content-Type: application/json " " http://localhost:8080/[email protected]&password=test2 "
User [email protected] successfully created
    • periksa sekarang lagi: 
    $ api= # select * from users;
 id |     email      | roles |                                            password
----+----------------+-------+-------------------------------------------------------------------------------------------------
  6 | [email protected] | []    | test1
  7 | [email protected] | []    | $argon2i$v =19 $m =1024,t=2,p=2 $VW9tYXEzZHp5U0RMSE5ydA$bo +V1X6rgYZ4ebN/bs1cpz+sf+DQdx3Duu3hvFUII8M
(2 rows)

Instal lexikjwtauthenticationBundle

  • Instal bundel dan hasilkan rahasia: 
$ docker-compose exec php composer require jwt-auth

Buat otentikasi kami

  • (Tambahan) Sebelum apa -apa jika Anda mencoba panggilan ini untuk saat ini Anda akan mendapatkan hasil ini: 
$ curl -X GET -H " Content-Type: application/json " " http://localhost:8080/greetings "
{
    " @context " : " /contexts/Greeting " ,
    " @id " : " /greetings " ,
    " @type " : " hydra:Collection " ,
    " hydra:member " : [],
    " hydra:totalItems " : 0
}
  • Mari kita teruskan untuk saat ini, buat titik akhir yang baru & sangat sederhana sehingga kita akan menggunakannya dalam pengujian sekarang akan menyebutnya "/API" 
 # api/src/Controller/AuthController.php

/**
* api route redirects
* @return Response
*/
public function api ()
{
    return new Response ( sprintf ( " Logged in as %s " , $ this -> getUser ()-> getUsername ()));
}
  • Tambahkan ke rute kami 
 # api/config/routes.yaml

api :
    path : /api
    controller : AppControllerAuthController::api
    methods : ['POST']

  • Sekarang, kita perlu membuat beberapa konfigurasi dalam file konfigurasi keamanan kita:

    • Pertama -tama ini penyedia kami untuk otentikasi kami atau apa pun yang terkait dengan pengguna dalam aplikasi. Sudah ditentukan sebelumnya jika Anda ingin mengubahnya, Anda dapat mengubah penyedia pengguna, Anda dapat melakukannya di sini. 
     # api/config/packages/security.yaml

app_user_provider :
    entity :
        class : AppEntityUsers
        property : email
    • Mari kita buat beberapa konfigurasi untuk API "Daftar" kami karena kami ingin API ini menjadi publik untuk siapa pun: 
     # api/config/packages/security

register :
    pattern :  ^/register
    stateless : true
    anonymous : true
    • Sekarang, mari kita asumsikan bahwa kita membutuhkan semua yang dihasilkan oleh API-platform untuk tidak berfungsi tanpa token JWT, artinya tanpa pengguna yang diautentikasi, API tidak boleh mengembalikan apa pun. Jadi akan memperbarui konfigurasi bagian "utama" untuk menjadi seperti ini: 
     # api/config/packages/security.yaml

main :
    anonymous : false
    stateless : true
    provider : app_user_provider
    json_login :
        check_path : /login
        username_path : email
        password_path : password
        success_handler : lexik_jwt_authentication.handler.authentication_success
        failure_handler : lexik_jwt_authentication.handler.authentication_failure
    guard :
        authenticators :
            - lexik_jwt_authentication.jwt_token_authenticator
    • Juga, tambahkan beberapa konfigurasi untuk titik akhir /API sederhana kami. 
     # api/config/packages/security.yaml

api :
    pattern : ^/api
    stateless : true
    anonymous : false
    provider : app_user_provider
    guard :
        authenticators :
            - lexik_jwt_authentication.jwt_token_authenticator

    • Seperti yang Anda lihat di konfigurasi di atas kami mengatur anonim ke false, kami tidak ingin ada orang untuk mengakses dua API ini sekarang, kami juga memberi tahu kerangka kerja penyedia untuk Anda adalah penyedia pengguna yang kami tentukan sebelumnya, dan pada akhirnya kami mengatakannya bahwa authenticator mana yang akan Anda gunakan dan pesan keberhasilan/faliure otentikasi.

    • Sekarang, jika Anda mencoba panggilan, kami mencobanya di bagian tambahan untuk API /Salam 

    $ curl -X GET -H " Content-Type: application/json " " http://localhost:8080/greetings "
  {
      " code " : 401,
      " message " : " JWT Token not found "
  }
    • Sama dengan titik akhir /API sederhana kami yang kami buat: 
    $ curl -X POST -H " Content-Type: application/json " " http://localhost:8080/api " 
  {
    " code " : 401,
    " message " : " JWT Token not found "
  }
    • Seperti yang Anda lihat meminta Anda untuk login: D, tidak ada token JWT yang ditentukan sehingga kami akan membuat API yang sangat sederhana yang digunakan oleh Lexik JWT untuk mengotentikasi pengguna, dan menghasilkan token mereka, ingat bahwa jalur pemeriksaan login harus sama dengan check_path di bawah json_login dalam file keamanan: 
     # api/config/packages/security.yaml
... .
json_login :
        check_path : /login

# api/config/routes.yaml

# Login check to log the user and generate JWT token
api_login_check :
      path : /login
      methods : ['POST']
    • Sekarang, mari kita coba dan lihat apakah itu akan menghasilkan token untuk kita atau apa! 
    $ curl -X POST -H " Content-Type: application/json " http://localhost:8080/login -d ' {"email":"[email protected]","password":"test2"} '
  { " token " : " eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTg2OTg4MTIsImV4cCI6MTU1ODcwMjQxMiwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoidGVzdDJAbWFpbC5jb20ifQ.nzd5FVhcyrfjYyN8jRgYFp3VOB2QytnPPRGNyp4ZtfLx6IRwg0TWZJPu5OFtOKPkdLO8DQAr_4Fpq_G6oPjzoxmGOASNuRoQonik9FCCq6oAIW3k5utzQecXDVE_ImnfgByc6WYW6a-aWLnsq1qtvxy274ojqdR0rWLePwSWX5K5-t08zDBgavO_87dVpYd0DLwhHIS7F10lNscET7bfWS-ioPDTv-G74OvkcpbcjgwHhXlO7TYubnrES-FsvAw7kezQe4BPxdbXr1w-XBZuqTNEU4MyrBuadSLgjoe_gievNBtkVhKErIkEQZVjeJIQ4xaKaxwmPxZcP9jYkE47myRdbMsL9XHSd0XmGq0bPuGjOJ2KLTmUb5oeuRnY-e9Q_V9BbouEGw0sjw2meo6Jot2MZyv5ZnLci_GwpRtWqmV7ZLw5jNyiLDFXR1rz70NcJh7EXqu9o4nno3oc68zokfDQvGkJJJZMtBrLCK5pKGMh0a1elIz41LRLZvpLYCrOZ2f4wCkGRD_U92iILD6w8EdVWGoO1wTn5Z2k8-GS1-QH9f-4KkOpaYGPCwwdrY7yioSt2oVbEj2FOb1jULteeP_Cpu44HyJktPLPW_wrN2OtZlUFr4Vz_owDSIvNESYk1JBQ_Fjlv9QGmUs9itzaDExjfB4QYoGkvpfNymtw2PI " }

    Seperti yang Anda lihat membuat token JWT untuk saya, jadi saya dapat menggunakannya untuk memanggil API apa pun di aplikasi. Jika menunjukkan beberapa pengecualian seperti tidak dapat menghasilkan token untuk konfigurasi yang ditentukan , silakan periksa langkah ini di sini. Pertama buka file .env kami akan membutuhkan jwt_passphrase jadi tetap buka 

    $ mkdir -p api/config/jwt
$ openssl genrsa -out api/config/jwt/private.pem -aes256 4096 # this will ask you for the JWT_PASSPHRASE
$ openssl rsa -pubout -in api/config/jwt/private.pem -out api/config/jwt/public.pem # will confirm the JWT_PASSPHRASE again
    • Mari kita coba untuk menelepon /API atau / /salam titik akhir dengan token ini sekarang: 
    $ curl -X GET -H " Content-Type: application/json " -H " Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTg2OTg4MTIsImV4cCI6MTU1ODcwMjQxMiwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoidGVzdDJAbWFpbC5jb20ifQ.nzd5FVhcyrfjYyN8jRgYFp3VOB2QytnPPRGNyp4ZtfLx6IRwg0TWZJPu5OFtOKPkdLO8DQAr_4Fpq_G6oPjzoxmGOASNuRoQonik9FCCq6oAIW3k5utzQecXDVE_ImnfgByc6WYW6a-aWLnsq1qtvxy274ojqdR0rWLePwSWX5K5-t08zDBgavO_87dVpYd0DLwhHIS7F10lNscET7bfWS-ioPDTv-G74OvkcpbcjgwHhXlO7TYubnrES-FsvAw7kezQe4BPxdbXr1w-XBZuqTNEU4MyrBuadSLgjoe_gievNBtkVhKErIkEQZVjeJIQ4xaKaxwmPxZcP9jYkE47myRdbMsL9XHSd0XmGq0bPuGjOJ2KLTmUb5oeuRnY-e9Q_V9BbouEGw0sjw2meo6Jot2MZyv5ZnLci_GwpRtWqmV7ZLw5jNyiLDFXR1rz70NcJh7EXqu9o4nno3oc68zokfDQvGkJJJZMtBrLCK5pKGMh0a1elIz41LRLZvpLYCrOZ2f4wCkGRD_U92iILD6w8EdVWGoO1wTn5Z2k8-GS1-QH9f-4KkOpaYGPCwwdrY7yioSt2oVbEj2FOb1jULteeP_Cpu44HyJktPLPW_wrN2OtZlUFr4Vz_owDSIvNESYk1JBQ_Fjlv9QGmUs9itzaDExjfB4QYoGkvpfNymtw2PI " " http://localhost:8080/greetings "
{
    " @context " : " /contexts/Greeting " ,
    " @id " : " /greetings " ,
    " @type " : " hydra:Collection " ,
    " hydra:member " : [],
    " hydra:totalItems " : 0
}
$ curl -X GET -H " Content-Type: application/json " " http://localhost:8080/greetings "
  {
      " code " : 401,
      " message " : " JWT Token not found "
  }

    Saya kira sekarang Anda melihat perbedaannya.

    • bagaimana dengan titik akhir /API mari kita mencobanya: 
    $ curl -X POST -H " Content-Type: application/json " -H " Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTg2OTg4MTIsImV4cCI6MTU1ODcwMjQxMiwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoidGVzdDJAbWFpbC5jb20ifQ.nzd5FVhcyrfjYyN8jRgYFp3VOB2QytnPPRGNyp4ZtfLx6IRwg0TWZJPu5OFtOKPkdLO8DQAr_4Fpq_G6oPjzoxmGOASNuRoQonik9FCCq6oAIW3k5utzQecXDVE_ImnfgByc6WYW6a-aWLnsq1qtvxy274ojqdR0rWLePwSWX5K5-t08zDBgavO_87dVpYd0DLwhHIS7F10lNscET7bfWS-ioPDTv-G74OvkcpbcjgwHhXlO7TYubnrES-FsvAw7kezQe4BPxdbXr1w-XBZuqTNEU4MyrBuadSLgjoe_gievNBtkVhKErIkEQZVjeJIQ4xaKaxwmPxZcP9jYkE47myRdbMsL9XHSd0XmGq0bPuGjOJ2KLTmUb5oeuRnY-e9Q_V9BbouEGw0sjw2meo6Jot2MZyv5ZnLci_GwpRtWqmV7ZLw5jNyiLDFXR1rz70NcJh7EXqu9o4nno3oc68zokfDQvGkJJJZMtBrLCK5pKGMh0a1elIz41LRLZvpLYCrOZ2f4wCkGRD_U92iILD6w8EdVWGoO1wTn5Z2k8-GS1-QH9f-4KkOpaYGPCwwdrY7yioSt2oVbEj2FOb1jULteeP_Cpu44HyJktPLPW_wrN2OtZlUFr4Vz_owDSIvNESYk1JBQ_Fjlv9QGmUs9itzaDExjfB4QYoGkvpfNymtw2PI " " http://localhost:8080/api "
Logged in as [email protected]

    Seperti yang hanya dapat Anda lihat dari token JWT, Anda dapat mengetahui persis siapa yang masuk, dan Anda dapat meningkatkannya dengan mengidentifikasi properti pengguna additonal seperti isactive atau userroles ... dll.

Terima kasih telah datang sejauh ini dalam tutorial ini, saya harap Anda mempelajari sesuatu yang baru.
Terima kasih banyak dan jika Anda memiliki pertanyaan, jangan ragu untuk bertanya.
Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua