Laravel ist ein Webanwendungs-Framework, das mit der Programmiersprache PHP entwickelt wurde. Seine hervorragende Leistung ist auf die interne Integration einer gro?en Anzahl leistungsstarker Erweiterungspakete zurückzuführen. Dazu geh?rt auch die zugrunde liegende Implementierung von Token. Token sind eine h?ufig verwendete Authentifizierungsmethode in Webanwendungen und werden normalerweise verwendet, um APIs und Webdienste vor illegalem Zugriff zu schützen. In diesem Artikel stellen wir den Implementierungsmechanismus von Token in Laravel vor.

1. Das Konzept des Tokens

Token bezieht sich, wie der Name schon sagt, auf einen Token, eine Markierung, die eine Art Identit?tsinformation oder Autorisierungsinformation darstellen kann. Es wird normalerweise vom Server generiert und an den Client ausgegeben. Nachdem der Client das Token erhalten hat, wird es lokal gespeichert und in nachfolgenden Anforderungen als Identifizierung der Authentifizierung oder Autorisierung dem Anforderungsheader oder den Anforderungsparametern hinzugefügt. Der Server kann feststellen, ob die Anfrage Authentifizierungs- oder Autorisierungsinformationen enth?lt, indem er prüft, ob das Token gültig ist.

Durch den Einsatz von Token k?nnen Webanwendungen wirksamer vor unbefugtem Zugriff geschützt werden, insbesondere bei APIs und Webdiensten sind Token unerl?sslich.

2. Implementierung des Laravel-Tokens

Als hervorragendes Webanwendungs-Framework bietet Laravel Token-Unterstützung in seiner integrierten Auth-Funktion. In Laravel wird Token mithilfe des Laravel Sanctum-Erweiterungspakets implementiert.

2.1 Laravel Sanctum

Laravel Sanctum ist ein leichtes Authentifizierungspaket, das eine API-Authentifizierung für Laravel-Anwendungen basierend auf API-Schlüsseln oder Tokens bereitstellen kann, sodass Anwendungen in zustandslosen Umgebungen besser laufen k?nnen. wie SPA-Anwendungen, Single-Page-Anwendungen und mobile Anwendungen. Laravel Sanctum bietet die folgenden Funktionen:

1. Sie k?nnen es ohne Konfiguration verwenden;
2. unterstützt mehrere Authentifizierungsmethoden wie Sitzung, Token und API-Schlüssel; ??#
Integrierte mehrere Authentifizierungsimplementierungen, wie Cookie, Token, Authentifizierung usw.;
3. bietet bequeme Authentifizierung und Token-Generierung;
4. #???? #Bessere benutzerdefinierte Authentifizierung flie?en.
5. 2.2 Token-Implementierungsprinzip

In Laravel Sanctum ?hnelt das Token-Implementierungsprinzip dem Sitzungsimplementierungsprinzip. Wenn der Client in der Anfrage eine Anfrage an den Server stellt, wird das Token als Anfrageparameter oder als Autorisierungsfeld im Header an den Server gesendet. Der Server prüft, ob das Token gültig ist und erteilt innerhalb des Gültigkeitszeitraums die Erlaubnis für den angeforderten Vorgang oder gibt eine Fehlermeldung zurück. Der Implementierungsprozess von Token ist wie folgt:

Token erstellen: Wenn sich ein Benutzer anmeldet, generiert Sanctum ein zuf?lliges Token für den Benutzer und speichert das Token in der Hintergrunddatenbank ?? #

Token senden: Senden Sie den Token als Anforderungsparameter oder das Autorisierungsfeld im Header;
1. Token-überprüfung: Auf der Serverseite prüft Sanctum, ob der Token empfangen wurde ist gültig und entscheidet über Autorisierung oder Ablehnung;
2. Token-Verwaltung: Sanctum bietet eine Reihe von APIs zum Erstellen, Widerrufen, Suchen und überprüfen von Token.
4. 3. Verwendung von Laravel-Token

Sanctum bietet eine praktische und benutzerfreundliche API zur Verwendung von Token, einschlie?lich Token-Erstellung, -Widerruf, -Suche und -Verifizierung , usw. So wird Token verwendet:

3.1 Sanctum installieren

In der Anwendung müssen Sie zun?chst das Abh?ngigkeitspaket von Sanctum in die Composer.json-Datei der Anwendung einführen: #???? #

composer?require?laravel/sanctum

Nachdem die Installation abgeschlossen ist, müssen Sie die folgende Konfiguration zur Datei config/app.php hinzufügen:

'providers'?=>?[?
????//?Other?service?providers...?
????Laravel\Sanctum\SanctumServiceProvider::class,?
],

3.2 Release-Konfiguration

Nach dem Wenn die Installation abgeschlossen ist, müssen Sie den folgenden Befehl ausführen, um die Konfigurationsdatei von Sanctum zu ver?ffentlichen:

php?artisan?vendor:publish?--provider="Laravel\Sanctum\SanctumServiceProvider"

3.3 Middleware konfigurieren

Bei Verwendung von Sanctum müssen Sie Middleware hinzufügen entsprechende Route. In Laravel ist eine API-Authentifizierungs-Middleware integriert, die direkt aufgerufen werden kann.

3.4 Token erstellen

Nach dem Anmelden k?nnen Sie mit dem folgenden Code ein Token für den aktuellen Benutzer erstellen:

use?Illuminate\Http\Request;?
use?Illuminate\Support\Facades\Hash;?
use?Illuminate\Validation\ValidationException;?
use?App\Models\User;?
use?Illuminate\Support\Facades\Auth;?
use?Illuminate\Support\Facades\Route;?

//?創(chuàng)建Token?
Route::post('/api/token/create',?function?(Request?$request)?{?
????$request->validate([?
????????'email'?=>?'required|email',?
????????'password'?=>?'required',?
????]);?

????$user?=?User::where('email',?$request->email)->first();?

????if?(!?$user?||?!?Hash::check($request->password,?$user->password))?{?
????????throw?ValidationException::withMessages([?
????????????'email'?=>?['The?provided?credentials?are?incorrect.'],?
????????]);?
????}?

????return?$user->createToken($request->header('User-Agent'))->plainTextToken;?
});

Im Obigen Code k?nnen Sie sehen, dass beim Erstellen eines Tokens der User-Agent der Maschine als zus?tzlicher Parameter verwendet wird. Der User-Agent ist hier ein HTTP-Header, der browser- oder anwendungsbezogene Informationen aufzeichnet. Diese Informationen werden als Teil des Tokens verwendet, sodass das Token, sobald es gestohlen oder in b?swilliger Absicht verwendet wird, leicht entdeckt und widerrufen werden kann.

3.5 Token widerrufen

Sobald der erstellte Token gestohlen oder ungültig ist, k?nnen Sie ihn mit dem folgenden Code widerrufen:

Auth::user()->tokens()->delete();

3.6 Verifizierungserweiterung

Sanctum bietet auch eine gute Authentifizierungserweiterung, die die Zugriffskontrolle erleichtern kann. Der Code lautet wie folgt:

use?Illuminate\Http\Request;?
use?Illuminate\Support\Facades\Hash;?
use?Illuminate\Validation\ValidationException;?
use?App\Models\User;?
use?Illuminate\Support\Facades\Auth;?
use?Illuminate\Support\Facades\Route;?
use?Laravel\Sanctum\HasApiTokens;

class?User?extends?Authenticatable?
{
????use?HasApiTokens,?Notifiable;
}

Nachdem wir den obigen Code verwendet haben, k?nnen wir die Dose-Schnittstelle verwenden Das Benutzermodell für den Zugriff. Der Code lautet wie folgt:

$request->user()->can('update',?$post);

Im obigen Code kann anhand der Rolle, Berechtigungen usw. des aktuellen Benutzers ermittelt werden, ob er das Recht hat, Aktualisierungsvorg?nge durchzuführen Richtlinien. Es ist zu beachten, dass Benutzer ihre eigene Zugriffskontrolllogik korrekt implementieren müssen.

4. Zusammenfassung

In diesem Artikel haben wir den zugrunde liegenden Implementierungsmechanismus von Token in Laravel vorgestellt, insbesondere die Art und Weise, das Sanctum-Erweiterungspaket zu verwenden. Sanctum bietet eine praktische und benutzerfreundliche API, die schnell in Anwendungen integriert werden kann und die Anwendungssicherheit verbessert. Die Verwendung, Erstellung, Sperrung und Verwaltung von Token sowie die Zugriffskontrolle werden ausführlich erl?utert.

In der heutigen Internetwelt, mit der weit verbreiteten Anwendung von APIs und Webdiensten, wird Token als Authentifizierungsmethode in vielen Anwendungen immer h?ufiger eingesetzt. Das Laravel-Framework bietet einen guten Token-Implementierungsmechanismus, der Webanwendungen besser vor illegalem Zugriff schützen kann.

Das obige ist der detaillierte Inhalt vonEin Artikel, der den Implementierungsmechanismus von Token in Laravel vorstellt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!