Laravel JWTAuth如何实现手机号+验证码登录认证？

1. 校验手机号格式合法性

在Laravel中，校验手机号的合法性可以通过自定义验证规则实现。使用正则表达式来确保手机号符合特定格式（如中国的11位手机号）。

        public function validatePhoneNumber($phoneNumber) {
            $rules = ['phone' => 'required|regex:/^1[3-9]\d{9}$/'];
            $validator = Validator::make(['phone' => $phoneNumber], $rules);
            if ($validator->fails()) {
                return response()->json(['error' => 'Invalid phone number'], 400);
            }
            return true;
        }
    

此代码通过正则表达式检查手机号是否为有效的中国手机号码。

2. 验证码生成与发送

动态生成验证码并发送至用户手机，需要结合短信服务提供商（如阿里云、腾讯云等）。以下是一个简单的示例：

• 生成随机验证码：使用PHP的random_int()函数。
• 存储验证码：将验证码存储到缓存中，设置有效期（如5分钟）。
• 发送验证码：调用短信API发送验证码。

        public function sendVerificationCode($phoneNumber) {
            $code = random_int(100000, 999999);
            Cache::put('sms_code_' . $phoneNumber, $code, now()->addMinutes(5));
            // 调用短信API发送验证码
            $this->sendSms($phoneNumber, $code);
        }
    

3. 验证码的有效期与重复发送限制

为了防止频繁发送验证码，可以引入冷却时间机制。例如，限制每60秒只能发送一次验证码。

4. JWT令牌生成与返回

在验证码验证成功后，使用JWTAuth生成令牌并返回给客户端。

        use Tymon\JWTAuth\Facades\JWTAuth;

        public function loginWithPhone($phoneNumber, $code) {
            $cachedCode = Cache::get('sms_code_' . $phoneNumber);
            if ($cachedCode !== $code) {
                return response()->json(['error' => 'Invalid verification code'], 400);
            }
            $user = User::firstOrCreate(['phone' => $phoneNumber]);
            $token = JWTAuth::fromUser($user);
            return response()->json(['token' => $token]);
        }
    

5. 异常处理与安全性设计

在实际开发中，需考虑异常情况，如无效验证码、过期令牌等。同时，确保验证码存储安全及防止暴力破解。