首先在目录中创建一个名为的新文

mitu46547

注意有关这些组件的更多信息请阅读本教程系列的第一章。在中实施身份验证在本部分中您将为实现大部分身份验证逻辑。到本节结束时以下端点将受到身份验证保护上使用的身份验证主要有两种类型基于会话的身份验证和基于令牌的身份验证。在本教程中您将使用令牌实现基于令牌的身份验证。注意这段简短的视频解释了两种身份验证的基础知识。该方法首先获取具有给定电子邮件的用户。如果没有找到用户它会抛出一个如果找到用户它会检查密码是否正确。如果密码不正确则会抛出如果密码正确它会生成一个包含用户的并将其返回。现在在里面创建方法复制现在您的中应该有一个新端点。

转到该页面并尝试端点。提供 WhatsApp 号码数据 您在种子脚本中创建的用户的凭据您可以使用以下请求正文复制执行请求后您应该在响应中获得。端点在下一部分中您将使用此令牌对用户进行身份验证。实施认证策略在中策略负责对请求进行身份验证这是通过实现身份验证机制来完成的。在本部分中您将实现用于对用户进行身份验证的身份验证策略。您不会直接使用该包而是与包装器交互后者将在幕后调用该包。要使用配置策略您需要创建一个扩展该类的类。在这个课程中你需要做两件主要的事情您将把策略特定的选项和配置传递给构造函数中的方法。一个回调方法将与您的数据库交互以根据负载获取用户。如果找到用户该方法应返回用户对象。



件复制现在实现该类复制您已经创建了一个扩展该类的类。该类采用两个参数策略实现和策略名称。在这里您正在使用库中的预定义策略。您正在将一些选项传递给构造函数中的方法。该选项需要一个可用于从请求中提取的方法。在这种情况下您将使用在请求的授权标头中提供不记名令牌的标准方法。该选项告诉策略使用什么秘密来验证。还有更多选项您可以在存储库中阅读。。对于首先验证的签名并解码。然后将解码后的传递给该方法。根据签名的工作方式您可以保证收到之前由您的应用程序签名和颁发的有效令牌。该方法预计返回一个用户对象。如果未找到用户该方法将引发错误。注意护照可能会很混乱。