Laravel Sanctum实现Token认证，通过安装配置、生成Token、前端携带Bearer Token请求、路由保护及注销删除Token完成安全验证。

在Laravel中实现与前端框架（如Vue、React、Angular等）的Token认证，通常使用API Token机制来保证用户身份的安全验证。最常见的方式是通过 Laravel Sanctum 或 Passport 来生成和管理Token。对于大多数前后端分离项目，Laravel Sanctum 是更轻量且合适的选择。

1. 使用 Laravel Sanctum 实现Token认证

Laravel Sanctum 为SPA（单页应用）、移动端应用以及简单API提供了简洁的API认证方案。它通过为用户发放多个API Token，并对每个Token设置作用范围（abilities）来控制权限。

首先，在Laravel项目中安装 Sanctum：

• 运行命令：composer require laravel/sanctum
• 发布配置文件和迁移：php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"
• 执行数据库迁移：php artisan migrate

确保 app/Http/Kernel.php 中已注册 Sanctum 中间件：

'api' => [
    \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
    'throttle:api',
    \Illuminate\Routing\Middleware\SubstituteBindings::class,
],

该中间件会处理跨域请求中的Cookie状态，支持无状态Token或基于Cookie的认证。

2. 用户登录并生成Token

当用户登录时，后端验证账号密码后，为其创建Token并返回给前端。

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;

public function login(Request $request)
{
    $credentials = $request->only('email', 'password');

    if (!Auth::attempt($credentials)) {
        return response()->json(['message' => 'Invalid credentials'], 401);
    }

    $user = Auth::user();
    $token = $user->createToken('frontend-token')->plainTextToken;

    return response()->json([
        'access_token' => $token,
        'token_type' => 'Bearer',
        'user' => $user
    ]);
}

前端收到 access_token 后，应将其存储在 localStorage 或内存中，并在后续请求中携带至服务端。

3. 前端请求携带Token

前端每次请求API时，需在请求头中添加Token：

Authorization: Bearer 

axios.defaults.headers.common['Authorization'] = 'Bearer ' + token;

也可在每次请求时单独设置：

axios.get('/api/user', {
    headers: {
        'Authorization': 'Bearer ' + token
    }
});

4. 保护API路由

在 routes/api.php 中使用 auth:sanctum 中间件保护需要认证的接口：

use Illuminate\Http\Request;

Route::middleware('auth:sanctum')->group(function () {
    Route::get('/user', function (Request $request) {
        return $request->user();
    });

    Route::post('/logout', function (Request $request) {
        $request->user()->currentAccessToken()->delete();
        return ['message' => 'Logged out'];
    });
});

这样只有携带有效Token的请求才能访问这些接口。

5. 注销与删除Token

用户退出登录时，应删除当前使用的Token以增强安全性。

// 删除当前Token
$request->user()->currentAccessToken()->delete();

// 或删除所有Token
$request->user()->tokens()->delete();

前端同时清除本地存储的Token。

基本上就这些。Laravel Sanctum 提供了足够简单又安全的方式来实现前端Token认证，适合大多数前后端分离项目。只要前后端约定好Token传递方式，并妥善管理生命周期，就能实现稳定可靠的认证机制。

# php  # vue  # react  # word  # laravel  # js  # 前端  # json  # go  # composer  # cookie  # cad  # 中间件  # angular  # 前端框架  # require 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 网站制作软件免费下载安装,有哪些免费下载的软件网站？  JavaScript如何实现路由_前端路由原理是什么  ChatGPT常用指令模板大全 新手快速上手的万能Prompt合集  如何选择PHP开源工具快速搭建网站？  如何用ChatGPT准备面试 模拟面试问答与职场话术练习教程  html5如何设置样式_HTML5样式设置方法与CSS应用技巧【教程】  Windows驱动无法加载错误解决方法_驱动签名验证失败处理步骤  制作ppt免费网站有哪些,有哪些比较好的ppt模板下载网站？  如何在云服务器上快速搭建个人网站？  1688铺货到淘宝怎么操作 1688一键铺货到自己店铺详细步骤  奇安信“盘古石”团队突破 iOS 26.1 提权  惠州网站建设制作推广,惠州市华视达文化传媒有限公司怎么样？  为什么要用作用域操作符_php中访问类常量与静态属性的优势【解答】  HTML透明颜色代码怎么让下拉菜单透明_下拉菜单透明背景指南【技巧】  Laravel Pest测试框架怎么用_从PHPUnit转向Pest的Laravel测试教程  百度输入法ai组件怎么删除 百度输入法ai组件移除工具  Laravel如何处理JSON字段_Eloquent原生JSON字段类型操作教程  如何在 React 中条件性地遍历数组并渲染元素  Python进程池调度策略_任务分发说明【指导】  教你用AI润色文章，让你的文字表达更专业  香港服务器网站卡顿？如何解决网络延迟与负载问题？  Laravel如何生成和使用数据填充？（Seeder和Factory示例）  Laravel Seeder填充数据教程_Laravel模型工厂Factory使用  详解Nginx + Tomcat 反向代理 如何在高效的在一台服务器部署多个站点  Laravel如何集成Inertia.js与Vue/React？（安装配置）  Laravel如何创建自定义Facades？（详细步骤）  今日头条AI怎样推荐抢票工具_今日头条AI抢票工具推荐算法与筛选【技巧】  微信h5制作网站有哪些,免费微信H5页面制作工具？  详解vue.js组件化开发实践  如何有效防御Web建站篡改攻击？  在centOS 7安装mysql 5.7的详细教程  Win11怎么关闭透明效果_Windows11辅助功能视觉效果设置  bing浏览器学术搜索入口_bing学术文献检索地址  Bootstrap整体框架之CSS12栅格系统  Laravel Octane如何提升性能_使用Laravel Octane加速你的应用  Win11任务栏卡死怎么办 Windows11任务栏无反应解决方法【教程】  Laravel如何实现URL美化Slug功能_Laravel使用eloquent-sluggable生成别名【方法】  网页设计与网站制作内容,怎样注册网站？  详解免费开源的DotNet二维码操作组件ThoughtWorks.QRCode（.NET组件介绍之四）  Python正则表达式进阶教程_复杂匹配与分组替换解析  JavaScript如何实现错误处理_try...catch如何捕获异常？  如何在阿里云虚拟服务器快速搭建网站？  js实现获取鼠标当前的位置  HTML5建模怎么导出为FBX格式_FBX格式兼容性及导出步骤【指南】  INTERNET浏览器怎样恢复关闭标签页_INTERNET浏览器标签恢复快捷键与方法【指南】  如何为不同团队 ID 动态生成多个独立按钮  Python图片处理进阶教程_Pillow滤镜与图像增强  Laravel storage目录权限问题_Laravel文件写入权限设置  如何生成腾讯云建站专用兑换码？  如何在景安云服务器上绑定域名并配置虚拟主机？