Laravel Sanctum est un système de certification API léger adapté aux projets de séparation frontale et back-end. 1. L'installation nécessite Laravel 7.x ou supérieure. Installez et publiez des fichiers de configuration et des fichiers de migration via le compositeur. Exécutez la migration et configurez le nom de domaine et les paramètres avec état selon les besoins. 2. 3. Pour protéger les itinéraires API, vous devez ajouter le middleware Auth: Sanctum et appeler manuellement la méthode tokencan pour vérifier les autorisations. 4. Supprimer les jetons actuels ou tous lors de la déconnexion, et le front-end doit effacer les jetons enregistrés.
Laravel Sanctum est un système d'authentification léger qui convient particulièrement à l'authentification API de construction. Il n'est pas aussi compliqué que le passeport et ne nécessite pas de processus OAuth complet. Il est très adapté aux projets séparés des frontaux et de l'arrière, tels que les applications Vue, React ou Mobile.
Voici quelques étapes et précautions clés pour vous aider à établir rapidement la certification API de Laravel Sanctum.
1. Installation et configuration de base
Assurez-vous d'abord que vous avez créé un projet Laravel et que la version est 7.x ou supérieure (la dernière version stable est recommandée).
Installer Sanctum:
Le compositeur a besoin de Laravel / Sanctum
Publier des fichiers de configuration et migrer les fichiers:
PHP Artisan Vendor: Publish --provider = "Laravel \ Sanctum \ SanctumServiceProvider"
Exécutez la migration:
PHP Artisan Migrate
Si vous prévoyez d'utiliser Sanctum pour faire la connexion SPA (telle que Vue frontal), vous devez également définir le nom de domaine autorisé dans
config/sanctum.phpet activer les paramètresstateful.
2. Connexion de l'utilisateur et générer des jetons
Sanctum prend en charge deux modes de jeton: jeton simple et jeton personnalisé révocable .
Si vous voulez simplement faire une interface de connexion simple, vous pouvez générer un jeton comme ceci:
Utiliser illuminate \ support \ FACADES \ Auth; $ user = auth :: user (); $ token = $ user-> createToken ('auth_token') -> PlainTextToken;
Renvoyez ce jeton à l'avant, puis apportez Authorization: Bearer {token} pour chaque demande.
Si vous souhaitez prendre en charge les jetons révocateurs ou générer différents jetons d'autorisations pour différents appareils, vous pouvez utiliser:
$ token = $ user-> createToken ('mobile app ", [' read ',' write ']);
Ensuite, obtenez la valeur via $token->plainTextToken .
3. Protégez votre routage API
Dans routes/api.php , utilisez auth:sanctum pour protéger l'itinéraire:
Route :: Middleware ('Auth: Sanctum') -> get ('/ user', fonction (demande $ demande) {
return $ request-> user ();
}); Remarque: Par défaut, Sanctum ne vérifie pas si le jeton a des autorisations spécifiques à moins que vous appeliez manuellement $request->user()->tokenCan('read') pour déterminer.
4. déconnectez-vous avec un jeton
Connectez-vous du jeton de l'utilisateur actuel:
$ request-> user () -> currentAccessToken () -> Delete ();
Si vous souhaitez déconnecter tous les jetons à la fois:
$ request-> user () -> tokens () -> delete ();
Ces opérations sont simples, mais ce qui est facile à ignorer, c'est que vous devez effacer le jeton enregistré à l'avant, sinon vous apporterez toujours le vieux jeton avec la prochaine demande.
Fondamentalement, c'est tout. L'objectif de conception de Sanctum est d'être simple et direct, sans configurations complexes pour compléter l'authentification de l'API. Tant que vous faites attention aux middleware et aux points de création et de destruction de jetons, vous ne serez essentiellement pas dans les pièges.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Travailler avec des tables de pivot dans Laravel plusieurs à plusieurs relations
Jul 07, 2025 am 01:06 AM
TOWORKEFFECTECTEMENTSWitHPivottablesInLaravel, FirstAccessPivotDatauSingWithPivot () Orwithtimestamps (), ThepDateEntrieswitHupDateExistPivot (), ManagerLeshipSviaDeTache
Stratégies pour optimiser les performances de l'application Laravel
Jul 09, 2025 am 03:00 AM
L'optimisation des performances de Laravel peut améliorer l'efficacité de l'application à travers quatre directions de base. 1. Utilisez le mécanisme de cache pour réduire les requêtes en double, stocker rarement la modification des données via Cache :: Remember () et d'autres méthodes pour réduire la fréquence d'accès à la base de données; 2. Optimiser la base de données de la requête du modèle aux requêtes, évitez les requêtes N 1, spécifiant les requêtes de champ, ajoutant des index, pagination de traitement et de lecture et de séparation d'écriture et réduire les goulots d'étranglement; 3. Utilisez des opérations longues telles que l'envoi d'e-mails et l'exportation de fichiers vers le traitement asynchrone de file d'attente, utilisez le superviseur pour gérer les travailleurs et configurer des mécanismes de réessayer; 4. Utilisez raisonnablement les fournisseurs de middleware et de services pour éviter une logique complexe et un code d'initialisation inutile et retarder le chargement des services pour améliorer l'efficacité du démarrage.
Gestion de l'état de base de données pour les tests à Laravel
Jul 13, 2025 am 03:08 AM
Les méthodes de gestion de l'état de la base de données dans les tests Laravel incluent l'utilisation de RefreshDatabase, de semis sélectif des données, d'utilisation minutieuse des transactions et de nettoyage manuel si nécessaire. 1. Utilisez RefreshDatabasetraitt pour migrer automatiquement la structure de la base de données pour vous assurer que chaque test est basé sur une base de données propre; 2. Utilisez des graines spécifiques pour remplir les données nécessaires et générer des données dynamiques en combinaison avec l'usine du modèle; 3. Utilisez DatabaseTransactionStactionStrait pour faire reculer les changements de test, mais faites attention à ses limites; 4. Truncate manuellement le tableau ou réensemez la base de données lorsqu'elle ne peut pas être automatiquement nettoyée. Ces méthodes sont sélectionnées de manière flexible en fonction du type de test et d'environnement pour assurer la fiabilité et l'efficacité du test.
Choisir entre Laravel Sanctum et Passport pour l'authentification API
Jul 14, 2025 am 02:35 AM
Laravelsanctum convient aux certifications API simples et légères telles que les applications SPA ou mobiles, tandis que le passeport convient aux scénarios où une fonctionnalité OAuth2 complète est requise. 1. Sanctum fournit une authentification basée sur des jetons, adaptée aux clients de premier parti; 2. Passport prend en charge des processus complexes tels que les codes d'autorisation et les informations d'identification des clients, adaptés aux développeurs tiers pour accéder; 3. L'installation et la configuration de Sanctum sont plus simples et les co?ts de maintenance sont faibles; 4. Les fonctions du passeport sont complètes, mais la configuration est complexe, adaptée aux plates-formes qui nécessitent un contr?le d'autorisation fin. Lors de la sélection, vous devez déterminer si la fonction OAuth2 est requise en fonction des exigences du projet.
Implémentation de transactions de base de données dans Laravel?
Jul 08, 2025 am 01:02 AM
Laravel simplifie le traitement des transactions de la base de données avec le support intégré. 1. Utilisez la méthode DB :: Transaction () pour commettre automatiquement des opérations ou randonner des opérations pour assurer l'intégrité des données; 2. Prise en charge des transactions imbriquées et implémentez-les via des points de sauvegarde, mais il est généralement recommandé d'utiliser un wrapper de transaction unique pour éviter la complexité; 3. Fournir des méthodes de contr?le manuel telles que BeginTransaction (), commit () et rollback (), adaptées aux scénarios qui nécessitent un traitement plus flexible; 4. Les meilleures pratiques incluent le maintien des transactions courtes, les utilisant uniquement lorsque cela est nécessaire, les échecs de test et l'enregistrement des informations en arrière. Le choix rationnel des méthodes de gestion des transactions peut aider à améliorer la fiabilité et les performances des applications.
Génération d'URL pour les routes nommées à Laravel.
Jul 16, 2025 am 02:50 AM
La fa?on la plus courante de générer une route nommée dans Laravel est d'utiliser la fonction d'assistance Route (), qui correspond automatiquement au chemin en fonction du nom de route et gère la liaison des paramètres. 1. Passez le nom et les paramètres de la route dans le contr?leur ou la vue, tels que Route ('user.profile', ['id' => 1]); 2. Lorsque plusieurs paramètres, il vous suffit de passer le tableau, et l'ordre n'affecte pas la correspondance, telle que Route ('user.post.show', ['id' => 1, 'postid' => 10]); 3. Les liens peuvent être directement intégrés dans le modèle de lame, tels que la visualisation des informations; 4. Lorsque des paramètres facultatifs ne sont pas fournis, ils ne sont pas affichés, comme Route (?user.post?,
Gestion des demandes et réponses HTTP dans Laravel.
Jul 16, 2025 am 03:21 AM
Le c?ur de la gestion des demandes et des réponses HTTP dans Laravel est de ma?triser l'acquisition de données de demande, de retour et de téléchargement de fichiers. 1. Lors de la réception de données de demande, vous pouvez injecter l'instance de demande via des invites de type et utiliser des méthodes d'entrée () ou magiques pour obtenir des champs, et combiner valider () ou des classes de demande de formulaire de vérification; 2. La réponse de retour prend en charge les cha?nes, les vues, les JSON, les réponses avec les codes d'état et les en-têtes et les opérations de redirection; 3. Lors du traitement des téléchargements de fichiers, vous devez utiliser la méthode Fichier () et Store () pour stocker des fichiers. Avant le téléchargement, vous devez vérifier le type de fichier et la taille, et le chemin de stockage peut être enregistré dans la base de données.
Configurer et utiliser des priorités de file d'attente à Laravel
Jul 08, 2025 am 01:43 AM
La priorité de la file d'attente de Laravel est contr?lée à travers la séquence de démarrage. Les étapes spécifiques sont: 1. Définissez plusieurs files d'attente dans le fichier de configuration; 2. Spécifiez la priorité de la file d'attente lors du démarrage d'un travailleur, tel que phpartisanqueue: work - queue = high, par défaut; 3. Utilisez la méthode onqueue () pour spécifier le nom de la file d'attente lors de la distribution de taches; 4. Utilisez Laravelhorizon et d'autres outils pour surveiller et gérer les performances des files d'attente. Cela garantit que les taches de grande priorité sont traitées en premier tout en maintenant la maintenabilité du code et la stabilité du système.
