1

我正在尝试修改默认的 Laravel 5.6 Auth,以便通过电子邮件向新用户发送创建密码的链接,因为这是一个仅限邀请的系统,我不想将创建的用户的密码作为明文发送给他们。

在 5.3 中,我能够做的是从 password_resets 表中获取重置令牌,并向他们发送带有“创建密码”按钮的通知。

在 5.6 中(不确定何时更改),它似乎是数据库中密码重置令牌的加密版本。然后,我将如何在自定义通知中调用正确的 url,以便用户能够创建密码?

这是我在 5.3 中的内容:

控制器

......

$token = strtolower(str_random(64));

DB::table('password_resets')->insert([
    'email'      => $request->email,
    'token'      => $token,
    'created_at' => Carbon::now()
]);

$user->notify(new UserCreated($user));

......

密码创建电子邮件

.....

$token = DB::table('password_resets')->where('email', $user_email)->pluck('token')->first();

$url = url('/password/reset/' . $token);

......

将相同的代码复制到 5.6,它告诉我我的重置令牌无效。进行正常密码重置时,数据库中的令牌似乎不再与 url 中的令牌匹配。现在它们似乎是加密的还是什么?

我已确保电子邮件中的 url 和令牌与数据库中的内容完全匹配,有效期设置为一周(用于测试),并且以这种方式创建的每个令牌都表示无效。

那么您如何为仅限邀请的系统进行身份验证,或者您如何手动创建重置令牌然后将其发送到自定义电子邮件中?文档提到能够替换密码重置电子邮件,但我不希望这样,我想补充它。

4

2 回答 2

1

可以使用内置功能在一行中完成创建和保存令牌。花了我一个小时和惊人的使用dd()来弄清楚,但我将它添加到我的User模型中:

<?php

namespace App;

use App\Notifications\AccountCreated;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
use Illuminate\Support\Facades\Hash;

class User extends Authenticatable
{
    use Notifiable;

    public function generatePassword()
    {
        $this->password = Hash::make(str_random(32));
    }

    public function sendWelcomeEmail()
    {
        // Generate a new reset password token and save it to the database
        $token = app("Password")::getRepository()->create($this);

        // Send notification
        $this->notify(new AccountCreated($this, $token));
    }
}

通知获取用户和令牌,与您的代码相同,以便它们可以包含在电子邮件文本中。然后UserController::store()我可以这样做:

    $user = new User($request->all());
    $user->generatePassword();
    $user->save();
    $user->sendWelcomeEmail();

在电子邮件通知中,您可以使用它来获取实际 URL:

$url = route("password.reset", $token)
于 2018-08-01T17:35:06.140 回答
-1

解决了!

这是我在 5.6 中的新控制器和通知,用于手动发送不同的密码创建电子邮件。我真正需要做的就是在将令牌存储到数据库之前对其进行加密!然后,您将未加密的令牌传递给 url 的电子邮件,它会检查数据库中的加密令牌。

控制器

.....

$random_token    = strtolower(str_random(60));
$encrypted_token = bcrypt($random_token);

DB::table('password_resets')->insert([
    'email'      => $request->email,
    'token'      => $encrypted_token,
    'created_at' => Carbon::now()
]);

$user->notify(new AccountCreated($user, $random_token));

.....

电子邮件中,我只是导入用户和令牌......

.....

public $user;
public $token;

public function __construct(User $user, $token)
{
    $this->user  = $user;
    $this->token = $token;
}

.....
于 2018-06-21T14:03:49.743 回答