Для настройки двухфакторной JWT-аутентификации на фреймворке Laravel с использованием токенов доступа и обновления, вам понадобится установить пакет "tymon/jwt-auth" и настроить его.
1. Установите пакет "tymon/jwt-auth", запустив следующую команду в терминале:
```
composer require tymon/jwt-auth
```
2. После установки пакета выполните команду, чтобы опубликовать конфигурационные файлы пакета:
```
php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"
```
3. Откройте файл config/auth.php и установите значения следующих параметров:
```
'guards' => [
'api' => [
'driver' => 'jwt',
'provider' => 'users',
],
],
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => App\User::class,
],
],
```
4. Создайте модель User, если она еще не создана, или обновите ее для использования в аутентификации:
```
php artisan make:model User
```
Убедитесь, что ваша модель User использует интерфейс JWTSubject:
```
use Tymon\JWTAuth\Contracts\JWTSubject;
class User extends Authenticatable implements JWTSubject
{
// ...
}
```
5. Создайте маршруты для аутентификации в файле routes/api.php:
```
Route::post('login', 'AuthController@login');
Route::post('logout', 'AuthController@logout');
Route::post('refresh', 'AuthController@refresh');
```
6. Создайте контроллер AuthController, содержащий логику аутентификации:
```php
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
class AuthController extends Controller
{
public function login(Request $request)
{
$credentials = $request->only('email', 'password');
if (!$token = Auth::attempt($credentials)) {
return response()->json(['error' => 'Invalid credentials'], 401);
}
return $this->respondWithToken($token);
}
public function refresh()
{
$token = Auth::refresh();
return $this->respondWithToken($token);
}
protected function respondWithToken($token)
{
return response()->json([
'access_token' => $token,
'token_type' => 'bearer',
'expires_in' => Auth::factory()->getTTL() * 60
]);
}
}
```
7. Теперь вы можете использовать эти маршруты для аутентификации. Например, отправьте POST-запрос на /login с параметрами email и password, чтобы получить токен доступа. Затем используйте токен доступа для аутентификации на защищенных маршрутах.
Чтобы настроить два типа токенов (аксесс и рефреш) с разными сроками хранения, вы можете использовать настройки пакета "tymon/jwt-auth".
Для хранения аксесс токена в localStorage сроком в 30 минут, вы можете использовать метод setTTL() при передаче токена:
```php
$token = Auth::attempt($credentials);
$access_token = JWTAuth::setToken($token);
$access_token->setTTL(30); // установите время жизни аксесс токена
```
Для хранения рефреш токена в httpOnly куках сроком в 3 месяца, вы можете настроить параметры в файле config/jwt.php:
```php
'cookie' => 'refresh_token',
'refresh_ttl' => 43200, // установите время жизни рефреш токена (в минутах)
'cookie_httponly' => true, // установите значение true, чтобы использовать httpOnly ку