skodev mascot typing keyboard

SKO.DEV

sekolah koding rasa baru
icon gambar buku BELAJAR icon gambar pohon KOMUNITAS icon gambar buku ARTIKEL icon gambar masuk MASUK

Postingan lainnya

Membuat validasi token jwt laravel

Saya mau tanya ada gak yang bisa bantu saya kasih contoh script atau logika function yg ada di jwt tentang validasi

Saya punya 1 token custom yg generate ketika user blm login.

Dan

1 token yang generate ketika user sudah login

Gmn cara saya membedakan token tersebut ketika ingin melakukan create update delete

Mohon bantuanya

laravel php sharing
avatar maszgalang
@maszgalang

297 Kontribusi 80 Poin

Diperbarui 4 tahun yang lalu

Tanggapan

kegunaan generate token sebelum login untuk apa ya?

Ya agar bisa mengakses API, karena api yg saya gunakan menggunakan middleware jwt.verify kalau tidak punya api tidak dapat mengaksesnya

Klo di pikir2 saya mau buat custom api buat visitor guest, yang nantinya hanya bisa meng-read data saja ketika ingin melakukan action maka di chek dulu apakah dia user guest / user yg sudah punya akun (login)

1 Jawaban:

Jawaban Terpilih

Kamu bisa memasukkan informasi apa saja saat membuat token informasi ini disebut sebagai "claim", pada saat membuat tokennya kamu bisa memasukkan claim apa saja, termasuk info sederhana seperti isLoggedIn = true (atau false) tergantung kondisi user

Caranya ya tergantung dengan package yang kamu gunakan. Kamu bisa cek dokumentasi package yang kamu gunakan, sebagai contoh misalnya di "tymon-jwt-auth"

<pre> $token = auth()-&gt;claims(['foo' =&gt; 'bar'])-&gt;attempt($credentials); </pre> cek di bagaian more advanced usage di<a href='https://jwt-auth.readthedocs.io/en/develop/auth-guard/'>https://jwt-auth.readthedocs.io/en/develop/auth-guard/</a>

atau kalau mau ambil data-data dari usernya bisa cek <a href='https://jwt-auth.readthedocs.io/en/develop/quick-start/'>docs</a>

avatar hilmanski
@hilmanski

2670 Kontribusi 2132 Poin

Dipost 4 tahun yang lalu

Tanggapan

Kalau misalkan kita generate token tanpa login bisa brarti y bang? Dengan custom value?

bisa dicoba sih, mungkin menggunakan IP address usernya agar unik. Tapi saya masih bingung, normalnya kalau guest yang ngga perlu apa-apa, kamu ngga perlu token. (Datanya tidak perlu dilindungi)

iy bang emang niatnya gitu sih dari awal cuman harus buat 2 api 1 buat home 1 buat get data by user id setelah login

bikin api itu tidak harus pakai token. token itu kalau kamu mau memproteksi halaman tertentu

Login untuk ikut Jawaban