什么是JWT

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

起源

说起JWT，我们应该来谈一谈基于token的认证和传统的session认证的区别。

普通分类:

laravel

Read more about 什么是 JWT -- JSON WEB TOKEN

dingo/API 文档翻译有大用

星期二, 2017-08-08 15:52 — adminshiping1

dingo/api 是个很好用的工具，大致翻译了一下，我英文不好，有需要的同学凑合着看看吧。

普通分类:

laravel

Read more about dingo/API 文档翻译有大用

laravel 开发 restfulAPI

星期二, 2017-08-08 15:45 — adminshiping1

一、生成测试数据

普通分类:

laravel

Read more about laravel 开发 restfulAPI

实例

普通分类:

php

Read more about PHP array_map() 函数

Laravel 还是 Lumen？

星期二, 2017-08-08 15:31 — adminshiping1

普通分类:

laravel

Read more about Laravel 还是 Lumen？

liyu001989/lumen-api-demo

星期二, 2017-08-08 15:23 — adminshiping1

普通分类:

laravel

Read more about liyu001989/lumen-api-demo

laravel 开发 restfulAPI

星期二, 2017-08-08 15:21 — adminshiping1

一、生成测试数据

普通分类:

laravel

Read more about laravel 开发 restfulAPI

基于laravel制作APP接口（API）有大用

星期二, 2017-08-08 15:07 — adminshiping1

前期准备

前言，为什么做以及要做个啥
本人姓小名白，不折不扣编程届小白一名，但是自从大一那会儿接触到编程这件奇妙的事情，就完完全全的陷入的程序的世界。

普通分类:

laravel

Read more about 基于laravel制作APP接口（API）有大用

基于 Laravel 的 API 服务端架构代码

星期二, 2017-08-08 15:05 — adminshiping1

普通分类:

laravel

Read more about 基于 Laravel 的 API 服务端架构代码

Laravel5.2+Dingo/API+JWTauth 的坑

星期二, 2017-08-08 14:29 — adminshiping1

vel5.2+Dingo/API+JWTauth 的坑

普通分类:

laravel

Read more about Laravel5.2+Dingo/API+JWTauth 的坑

Laravel实现dingo+JWT api接口之配置篇 Laravel实现dingo+JWT api接口之实战篇有大用有大用

星期二, 2017-08-08 14:22 — adminshiping1

尝试了下在简书写博客。。结果一般如下：

普通分类:

laravel

Read more about Laravel实现dingo+JWT api接口之配置篇 Laravel实现dingo+JWT api接口之实战篇有大用有大用

Laravel & Lumen RESTFul API 扩展包：Dingo API（五） —— 转化器（Transformer）

星期二, 2017-08-08 14:18 — adminshiping1

普通分类:

laravel

Read more about Laravel & Lumen RESTFul API 扩展包：Dingo API（五） —— 转化器（Transformer）

Laravel & Lumen RESTFul API 扩展包：Dingo API（四） —— 错误和异常响应

星期二, 2017-08-08 14:17 — adminshiping1

在构建API

普通分类:

laravel

Read more about Laravel & Lumen RESTFul API 扩展包：Dingo API（四） —— 错误和异常响应

Laravel & Lumen RESTFul API 扩展包：Dingo API（三） —— Response（响应）

星期二, 2017-08-08 13:29 — adminshiping1

一个API

普通分类:

laravel

Read more about Laravel & Lumen RESTFul API 扩展包：Dingo API（三） —— Response（响应）

Laravel & Lumen RESTFul API 扩展包：Dingo API（二） —— 创建 API Endpoint（路由）

星期二, 2017-08-08 13:29 — adminshiping1

Endpoint 就是路由

普通分类:

laravel

Read more about Laravel & Lumen RESTFul API 扩展包：Dingo API（二） —— 创建 API Endpoint（路由）

Laravel & Lumen RESTFul API 扩展包：Dingo API（一） —— 安装配置篇 dingo/api 有大用有大用

星期二, 2017-08-08 13:28 — adminshiping1

可以结合 /node-admin/9978 看看

普通分类:

laravel

Read more about Laravel & Lumen RESTFul API 扩展包：Dingo API（一） —— 安装配置篇 dingo/api 有大用有大用

弱弱的问一句网站1(laravel站) 向网站2(laravel站) 直接免密码登录使用什么依赖库比较好两站两个站

星期二, 2017-08-08 11:19 — adminshiping1

弱弱的问一句网站1(laravel站) 向网站2(laravel站) 直接免密码登录

普通分类:

laravel

Read more about 弱弱的问一句网站1(laravel站) 向网站2(laravel站) 直接免密码登录使用什么依赖库比较好两站两个站

jQuery 效果 - 动画

普通分类:

jquery

Read more about jQuery 效果 - 动画

$('#chatnum').css('opacity')

星期二, 2017-08-08 08:58 — adminshiping1

普通分类:

jquery

Read more about $('#chatnum').css('opacity')

七牛音视频和大于20M图片的处理有大用

星期二, 2017-08-08 00:12 — adminshiping1

七牛大文件异步操作指南

简介

普通分类:

php

Read more about 七牛音视频和大于20M图片的处理有大用

已登录后输入网址/login login admin 默认的跳转网址至少 5.2 是这样的有大用

星期一, 2017-08-07 18:07 — adminshiping1

D:\xampputf8\htdocs\wangzhangaiban\app\Http\Middleware\RedirectIfAuthenticated.php

普通分类:

laravel

Read more about 已登录后输入网址/login login admin 默认的跳转网址至少 5.2 是这样的有大用

结合微信公众号授权理解OAuth2.0

星期六, 2017-08-05 17:00 — adminshiping1

OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。

普通分类:

php

Read more about 结合微信公众号授权理解OAuth2.0

对于oauth2.0的个人理解-客户端篇

星期六, 2017-08-05 16:55 — adminshiping1

Oauth2.0

首先这次咱们来说说常用的安全认证，oauth2.0，对于在客户端调用来说，首先我们要有的一个连接器，连接器包含client_id，client_secret，redirect_uri这三个属性

普通分类:

php

Read more about 对于oauth2.0的个人理解-客户端篇

OAuth 2.0协议原理学习汇总

本文整理自阮一峰 前辈的

普通分类:

php

Read more about OAuth 2.0协议原理学习汇总

帮你深入理解OAuth2.0协议

星期六, 2017-08-05 16:47 — adminshiping1

1. 引言

如果你开车去酒店赴宴，你经常会苦于找不到停车位而耽误很多时间。是否有好办法可以避免这个问题呢？有的，听说有一些豪车的车主就不担心这个问题。豪车一般配备两种钥匙：主钥匙和泊车钥匙。当你到酒店后，只需要将泊车钥匙交给服务生，停车的事情就由服务生去处理。与主钥匙相比，这种泊车钥匙的使用功能是受限制的：它只能启动发动机并让车行驶一段有限的距离，可以锁车，但无法打开后备箱，无法使用车内其他设备。这里就体现了一种简单的“开放授权”思想：通过一把泊车钥匙，车主便能将汽车的部分使用功能（如启动发动机、行驶一段有限的距离）授权给服务生。

普通分类:

php

Read more about 帮你深入理解OAuth2.0协议

OAuth 认证流程详解

星期六, 2017-08-05 16:39 — adminshiping1

很多网站、APP 弱化甚至没有搭建自己的账号体系，而是直接使用社会化登录的方式，这样不仅免去了用户注册账号的麻烦、还可以获取用户的好友关系来增强自身的社交功能。

比如我们可以使用微博登录简书，简书会自动将你的微博头像设置为你的简书头像，将你的微博昵称设置为你的简书昵称，甚至还可以获取你微博中的好友列表，提示你哪些朋友已经在使用简书，这是如何做到的呢？

最传统的办法是让用户直接在简书的登录页面输微博的账号和密码，简书通过用户的账号和密码去微博那里获取用户数据，但这样做有很多严重的缺点：

简书需要明文保存用户的微博账号和密码，这样很不安全。
简书拥有了获取用户在微博所有的权限，包括删除好友、给好友发私信、更改密码、注销账号等危险操作。
用户只有修改密码，才能收回赋予简书的权限。但是这样做会使得其他所有获得用户授权的第三方应用程序全部失效。
只要有一个第三方应用程序被破解，就会导致用户密码泄漏，以及所有使用微博登录的网站的数据泄漏。

为了解决以上的问题，OAuth 协议应运而生。

原理概要

新浪微博作为服务提供商，拥有用户的头像、昵称、邮箱、好友以及所有的微博内容，简书希望获取用户存储在微博的头像和昵称，假设它们是三个人：

普通分类:

php

Read more about OAuth 认证流程详解

OAuth 2.0系列教程

星期六, 2017-08-05 16:38 — adminshiping1

OAuth（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。

OAuth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源（例如仅仅是某一相册中的视频）。这样，OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息，而非所有内容。

普通分类:

php