Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Laravel Jwt Hakkında

UurKorkmaz

Merhabalar;

Aşağıdaki linkteki kurulumları gerçekleştirdim. Login methodu ile token aldım. Task isimli controller dosyasındaki index methoduna istek attığımda ise token girmeme rağmen dönüş yapıyor. Jwt ile yeni tanıştım. Bu konuda yardımcı olursanız sevinirim. Neyi eksik yapıyorum.

Api.php

Route::group([

    'middleware' => 'api',
    'prefix' => 'auth'

], function ($router) {

    Route::post('login', 'AuthController@login');
    Route::post('logout', 'AuthController@logout');
    Route::post('refresh', 'AuthController@refresh');
    Route::post('me', 'AuthController@me');

    Route::get('tasks', 'TaskController@index');

    Route::get('tasks/{id}', 'TaskController@show');
    Route::post('tasks', 'TaskController@store');
    Route::put('tasks/{id}', 'TaskController@update');
    Route::delete('tasks/{id}', 'TaskController@destroy');

});

TaskController.php

<?php

namespace App\Http\Controllers;

use App\Task;
use Illuminate\Http\Request;

class TaskController extends Controller
{
    /**
     * Display a listing of the resource.
     *
     * @return \Illuminate\Http\Response
     */

    public function __construct()
    {

    }

    public function index()
    {
        return Task::all();
    }

    /**
     * Show the form for creating a new resource.
     *
     * @return \Illuminate\Http\Response
     */
    public function create()
    {
        //
    }

    /**
     * Store a newly created resource in storage.
     *
     * @param  \Illuminate\Http\Request  $request
     * @return \Illuminate\Http\Response
     */
    public function store(Request $request)
    {
        //
    }

    /**
     * Display the specified resource.
     *
     * @param  \App\Task  $task
     * @return \Illuminate\Http\Response
     */
    public function show(Task $task)
    {
        //
    }

    /**
     * Show the form for editing the specified resource.
     *
     * @param  \App\Task  $task
     * @return \Illuminate\Http\Response
     */
    public function edit(Task $task)
    {
        //
    }

    /**
     * Update the specified resource in storage.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \App\Task  $task
     * @return \Illuminate\Http\Response
     */
    public function update(Request $request, Task $task)
    {
        //
    }

    /**
     * Remove the specified resource from storage.
     *
     * @param  \App\Task  $task
     * @return \Illuminate\Http\Response
     */
    public function destroy(Task $task)
    {
        //
    }
}

https://jwt-auth.readthedocs.io/en/develop/laravel-installation/

codanux

UurKorkmaz middleware de auth kullanmalısın token zorunlu olucak ise

// login dışarıda olmalı çünkü login olurken token gönderemez 😀 
Route::post('login', 'AuthController@login');

Route::group([ 'middleware' => 'auth:api', 'prefix' => 'auth'], function(){
    Route::post('logout', 'AuthController@logout');
    Route::get('tasks', 'TaskController@index');
});

mgsmus

UurKorkmaz JWT ile yeni tanıştıysanız https://laravel.com/docs/7.x/sanctum bakmanızı öneririm, sonuçta resmi bir çözüm.

UurKorkmaz

codanux Teşekkürler hocam. Kusura bakma işin acemisi olunca, bir forumu hep rahatsız ediyorum. Sağolsun arkadaşlar cevap veriyorsunuz sorularıma.

Bir de refresh token ekledim. Doğru mu ekledim. Bilemedim. Çıktıyı aşağıdaki gibi alabiliyorum. Mesela access_token 1 dk geçiğinde iptal oluyor.

"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC8xMjcuMC4wLjE6ODAwMFwvYXBpXC9sb2dpbiIsImlhdCI6MTU4NzIzNzkwOSwiZXhwIjoxNTg3MjQxNTA5LCJuYmYiOjE1ODcyMzc5MDksImp0aSI6Ink4ZmZ4VUhST012b1RJbUkiLCJzdWIiOjIsInBydiI6Ijg3ZTBhZjFlZjlmZDE1ODEyZmRlYzk3MTUzYTE0ZTBiMDQ3NTQ2YWEifQ.5yO1LB4BJquQ6uVS4shu-sBmqXOR_zAu2Dh_HpkgQnw",
    "refresh_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC8xMjcuMC4wLjE6ODAwMFwvYXBpXC9sb2dpbiIsImlhdCI6MTU4NzIzNzkwOSwiZXhwIjoxNTg3MjQxNTA5LCJuYmYiOjE1ODcyMzc5MDksImp0aSI6ImszemQ5RU5HRDJMV0ZEOXgiLCJzdWIiOjIsInBydiI6Ijg3ZTBhZjFlZjlmZDE1ODEyZmRlYzk3MTUzYTE0ZTBiMDQ3NTQ2YWEifQ.J2SLjASyReeuVbpUpVV3PGUYzGhHAAGOdnwCb30amlc",
    "token_type": "bearer",
    "expires_in": 60

1- Refresh tokenı hangi route ile gönderebilim. Aşağıda bir refresh kısmı var ama.Access token zamanı geçtiğinde refresh token göndermek istiyorum. Tekrar yenileme için.
2- "message": "Unauthenticated." bu mesajı nereden özelleştirebilirim.
3- refresh token süresi nerede tutuluyor acaba hocam.
4- Cevaplarsanız sevinirim. Saygılar.

<?php
namespace App\Http\Controllers;

use Illuminate\Support\Facades\Auth;
use App\Http\Controllers\Controller;

class AuthController extends Controller
{
    /**
     * Create a new AuthController instance.
     *
     * @return void
     */
    public function __construct()
    {
        //$this->middleware('auth:api', ['except' => ['login']]);
    }

    /**
     * Get a JWT via given credentials.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function login()
    {
        $credentials = request(['email', 'password']);

        if (! $token = auth()->attempt($credentials)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }

        $refreshToken = auth()->refresh();
        return $this->respondWithToken($token,$refreshToken);
    }

    /**
     * Get the authenticated User.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function me()
    {
        return response()->json(auth()->user());
    }

    /**
     * Log the user out (Invalidate the token).
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function logout()
    {
        auth()->logout();

        return response()->json(['message' => 'Successfully logged out']);
    }

    /**
     * Refresh a token.
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function refresh()
    {
        return $this->respondWithToken(auth()->refresh());
    }

    /**
     * Get the token array structure.
     *
     * @param  string $token
     *
     * @return \Illuminate\Http\JsonResponse
     */
    protected function respondWithToken($token,$refreshToken)
    {
        return response()->json([
            'access_token' => $token,
            'refresh_token'=>$refreshToken,
            'token_type' => 'bearer',
            'expires_in' => auth()->factory()->getTTL() * 1
        ]);
    }
}

codanux

UurKorkmaz Tüm sorularının cevabı AuthController da token süresi bitince refresh yapmak yerine token yaşama süresini uzatmalısın

public function login()
{
    $credentials = request(['email', 'password']);

    if (! $token = auth()->attempt($credentials)) {
        return response()->json(['error' => 'Giriş Bilgileri Hatalı'], 401);
    }

    $refreshToken = auth()->refresh();
    return $this->respondWithToken($token,$refreshToken);
}

/**
 * Get the authenticated User.
 *
 * @return \Illuminate\Http\JsonResponse
 */
public function me()
{
    return response()->json(auth()->user());
}

/**
 * Log the user out (Invalidate the token).
 *
 * @return \Illuminate\Http\JsonResponse
 */
public function logout()
{
    auth()->logout();

    return response()->json(['message' => 'Successfully logged out']);
}

/**
 * Refresh a token.
 *
 * @return \Illuminate\Http\JsonResponse
 */
public function refresh() // token refresh yapmak istersen Route üzeriden bu methodu tetiklemelisin  
{
    return $this->respondWithToken(auth()->refresh());
}

/**
 * Get the token array structure.
 *
 * @param  string $token
 *
 * @return \Illuminate\Http\JsonResponse
 */
protected function respondWithToken($token,$refreshToken)
{
    return response()->json([
        'access_token' => $token,
        'refresh_token'=>$refreshToken,
        'token_type' => 'bearer',
        'expires_in' => auth()->factory()->getTTL() * 60 // token yaşama süresi 60 dakika
    ]);
}

UurKorkmaz

codanux Birşey anlamadım hocam. Biraz açık anlayabileceğim şekilde yazar mısın. ?

Login oldum. Token ve yaşam süresini aldım. Bir istekte access token gönderdim. Gönderdiğim an token yaşam süresi de uzuyor mu. ?

codanux

UurKorkmaz aşşağıdaki function da expires_in alanı token ne kadar süre kullanılcağı belirtiliyor.
1 saat sonra tekrar login olmak zorunda veya refresh token ile yeni token oluşturup yeni token ile 1 saat daha kullanabilir fakat token süresini kısa tutup sürekli token refresh yapmak performans olarak yorar bu yüzden expires_in süresini kısa tutmamaya çalış ben genelde 2,4 saat süreli yaparım.

protected function respondWithToken($token,$refreshToken)
{
    return response()->json([
        'access_token' => $token,
        'refresh_token'=>$refreshToken,
        'token_type' => 'bearer',
        'expires_in' => auth()->factory()->getTTL() * 60 * 3 // token yaşama süresi 3 saat
    ]);
}

UurKorkmaz

codanux Deneme amaçlı aşağıdakş gibi yaptım hocam. Bu 60 sn demek değil mi. ? Bekledim 60 sn. istek attım. Yine kayıtları getirdi. AYrıca 1 saat beklemesi gerektiğini nereden anladınız.

expires_in' => auth()->factory()->getTTL()*1

codanux

UurKorkmaz auth('api')->factory()->getTTL() olarak denermisin

UurKorkmaz

codanux "expires_in": 60 olarak çıktım aldım. Ama sonuç aynı. MMM.

UurKorkmaz

codanux auth()->factory()->getTTL() ile 60 değeri dönüyor hocam.

codanux

UurKorkmaz data çektiğin route midlleware olarak auth:api kullandınmı peki ve dd(auth()->factory()->getTTL()) diyerek geriye data geliyormu diye kontrol edermisin

UurKorkmaz

Seni de yorduk hocam. Kusura bakma.

UurKorkmaz

codanux Hocam. Token aşağıda bulumakta. http://calebb.net/ adresten çözümlediğimde bir saat sonrasını işaret ediyor. "expires_in": 6 çıktısını aldığımda.

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC8xMjcuMC4wLjE6ODAwMFwvYXBpXC9sb2dpbiIsImlhdCI6MTU4NzMwODQ3MiwiZXhwIjoxNTg3MzEyMDcyLCJuYmYiOjE1ODczMDg0NzIsImp0aSI6ImdPSTZNSVJiNkNHT1hObTEiLCJzdWIiOjIsInBydiI6Ijg3ZTBhZjFlZjlmZDE1ODEyZmRlYzk3MTUzYTE0ZTBiMDQ3NTQ2YWEifQ.XUjvBdlk2tRpjDA4h5X9kw6sHle6VknsePSHGlzAbk4

exp: 1587312072,

UurKorkmaz

@codanux Sayın hocam. Şu satır ile çalıştı. 1 dk olarak ayarladım oldu. "message": "Unauthenticated." hatasını aldım. Şimdi hocam. Süre aşımı gerçekleşti. Çalıştı. Nasıl süreyi uzatabilirim. Süre uzatma işlemi "message": "Unauthenticated." bu hatayı alınca mı olacak. Teşekkürler.

if (!$token = auth()->setTTL(1)->attempt($credentials)) {
return response()->json(['error' => 'Giriş Bilgileri Hatalı'], 401);
}

codanux

UurKorkmaz setTTL() içersine istediğin süreyi yazarak token süresini uzatabilirsin

if (!$token = auth()->setTTL(60)->attempt($credentials)) {
return response()->json([‘error’ => ‘Giriş Bilgileri Hatalı’], 401);
}

app/Exception/Handler.php içersinde render function içersinde Exceptionları yönetebilirsin

if ($e instanceof \Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException) {
    switch (get_class($e->getPrevious())) {
        case \Tymon\JWTAuth\Exceptions\TokenExpiredException::class:
            return response()->json([
                'status' => 'error',
                'message' => 'Token süresi doldu'
            ], $e->getStatusCode());
        case \Tymon\JWTAuth\Exceptions\TokenInvalidException::class:
        case \Tymon\JWTAuth\Exceptions\TokenBlacklistedException::class:
            return response()->json([
                'status' => 'error',
                'message' => 'Token geçersiz'
            ], $e->getStatusCode());
        default:
            break;
    }
}

UurKorkmaz

Teşekkür ederim hocam. SetTTL fonksiyonunu ilk case in sonuna mı yazacağız hocam. Sadece şu anda login fonksiyonunun içinde var. Tokena birsey olmuyor biz sadece süresini uzatacagiz. Doğru anladım sanırım. 👍

codanux

UurKorkmaz login function içersinde token oluştururken belirlemelisin

public function login()
{
    $credentials = request(['email', 'password']);

    // burada
  if (!$token = auth()->setTTL(60)->attempt($credentials)) {
        return response()->json([‘error’ => ‘Giriş Bilgileri Hatalı’], 401);
    }

    $refreshToken = auth()->refresh();
    return $this->respondWithToken($token,$refreshToken);
}

UurKorkmaz

Anladım hocam. İlk girişte Token artı expires aldik. 2 saat diyelim. İstek yaptık. Cevap aldık. İstek yaptık cevap aldık. Bir de baktık. 2 saat geçmiş. Token süresi dolmuş. İstek artık. Token süreniz bitti dedi. O zaman kişiyi loogn sayfasına mi atcam. Buradan bu süresi geçmiş tokeni süresini nasıl uzatıriz anlamında sormak istiyorum. Login fonk. 1 defa çalıştı. Bu süre zarfında. Yalnız hocam. Kaç mesaj olmuş. 👍

codanux

UurKorkmaz Refresh token bu yüzden var 2 saat geçti diyelim token ömrü bitti bu sefer refresh token gönderiliyor ve geriye yeni token gönderiyor artık yeni token ile işlemlerini yapabilirsin birdaha login olmasını istemiyor isen fakat ille belirli aralıklara şifre ile giriş yapsın diyorsan token süresi bitince login e yönlendirebilirsin

UurKorkmaz

codanux Sağolasın hocam. Cevapların için ayrı ayrı teşekkür ederim. Uğraştırdık seni. Saygılar.

UurKorkmaz

codanux Sayın hocam. Exception kısımları neden çalışmaz. Ekledim ama çalışmadı.😅

public function render($request, Throwable $e)
    {
        if ($e instanceof \Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException) {
            switch (get_class($e->getPrevious())) {
                case \Tymon\JWTAuth\Exceptions\TokenExpiredException::class:
                    return response()->json([
                        'status' => 'error',
                        'message' => 'Token has expired'
                    ], $e->getStatusCode());
                case \Tymon\JWTAuth\Exceptions\TokenInvalidException::class:
                case \Tymon\JWTAuth\Exceptions\TokenBlacklistedException::class:
                    return response()->json([
                        'status' => 'error',
                        'message' => 'Token is invalid'
                    ], $e->getStatusCode());
                default:
                    break;
            }
        }
        return parent::render($request, $e);
    }
}

Sonraki Sayfa »