laravel如何与前端框架进行Token认证_Laravel前端Token认证实现方法-Laravel-PHP中文网

laravel如何与前端框架进行Token认证_Laravel前端Token认证实现方法

穿越時空

发布： 2025-10-12 19:02:01

原创

817人浏览过

Laravel Sanctum实现Token认证，通过安装配置、生成Token、前端携带Bearer Token请求、路由保护及注销删除Token完成安全验证。

laravel如何与前端框架进行token认证_laravel前端token认证实现方法

在Laravel中实现与前端框架（如Vue、React、Angular等）的Token认证，通常使用API Token机制来保证用户身份的安全验证。最常见的方式是通过 Laravel Sanctum 或 Passport 来生成和管理Token。对于大多数前后端分离项目，Laravel Sanctum 是更轻量且合适的选择。

1. 使用 Laravel Sanctum 实现Token认证

Laravel Sanctum 为SPA（单页应用）、移动端应用以及简单API提供了简洁的API认证方案。它通过为用户发放多个API Token，并对每个Token设置作用范围（abilities）来控制权限。

【安装与配置】

首先，在Laravel项目中安装 Sanctum：

运行命令：composer require laravel/sanctum
发布配置文件和迁移：php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"
执行数据库迁移：php artisan migrate

【启用API认证中间件】

确保 app/Http/Kernel.php 中已注册 Sanctum 中间件：

立即学习“前端免费学习笔记（深入）”；

'api' => [
    \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
    'throttle:api',
    \Illuminate\Routing\Middleware\SubstituteBindings::class,
],

登录后复制

该中间件会处理跨域请求中的Cookie状态，支持无状态Token或基于Cookie的认证。

2. 用户登录并生成Token

当用户登录时，后端验证账号密码后，为其创建Token并返回给前端。

【示例登录接口】

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;

public function login(Request $request)
{
    $credentials = $request->only('email', 'password');

    if (!Auth::attempt($credentials)) {
        return response()->json(['message' => 'Invalid credentials'], 401);
    }

    $user = Auth::user();
    $token = $user->createToken('frontend-token')->plainTextToken;

    return response()->json([
        'access_token' => $token,
        'token_type' => 'Bearer',
        'user' => $user
    ]);
}

登录后复制

前端收到 access_token 后，应将其存储在 localStorage 或内存中，并在后续请求中携带至服务端。

3. 前端请求携带Token

前端每次请求API时，需在请求头中添加Token：

知我AI·PC客户端

离线运行 AI 大模型，构建你的私有个人知识库，对话式提取文件知识，保证个人文件数据安全

查看详情

Authorization: Bearer <your-access-token>

登录后复制

【Axios 示例】

axios.defaults.headers.common['Authorization'] = 'Bearer ' + token;

登录后复制

也可在每次请求时单独设置：

axios.get('/api/user', {
    headers: {
        'Authorization': 'Bearer ' + token
    }
});

登录后复制

4. 保护API路由

在 routes/api.php 中使用 auth:sanctum 中间件保护需要认证的接口：

use Illuminate\Http\Request;

Route::middleware('auth:sanctum')->group(function () {
    Route::get('/user', function (Request $request) {
        return $request->user();
    });

    Route::post('/logout', function (Request $request) {
        $request->user()->currentAccessToken()->delete();
        return ['message' => 'Logged out'];
    });
});

登录后复制

这样只有携带有效Token的请求才能访问这些接口。

5. 注销与删除Token

用户退出登录时，应删除当前使用的Token以增强安全性。

// 删除当前Token
$request->user()->currentAccessToken()->delete();

// 或删除所有Token
$request->user()->tokens()->delete();

登录后复制

前端同时清除本地存储的Token。

基本上就这些。Laravel Sanctum 提供了足够简单又安全的方式来实现前端Token认证，适合大多数前后端分离项目。只要前后端约定好Token传递方式，并妥善管理生命周期，就能实现稳定可靠的认证机制。

以上就是laravel如何与前端框架进行Token认证_Laravel前端Token认证实现方法的详细内容，更多请关注php中文网其它相关文章！

大家都在看：

Laravel入门教程：从零开始学习最流行的PHP框架 Laravel框架介绍：优雅的PHP开发新选择使用laravel来搭建php 不会php能学laravel吗 php laravel框架搭建