Comment protéger les itinéraires API avec Laravel Passport?
Jul 18, 2025 am 01:53 AM
Pour protéger le routage de l'API Laravel, vous devez configurer correctement le middleware d'authentification des passeports, les jetons d'accès à l'émission et implémenter le contr?le d'autorisation. 1. Installer Laravel Passport et exécuter PHP Artisan Passport: Installer pour générer la clé; 2. Utilisez Auth: API Middleware pour vérifier le jeton de support dans l'itinéraire; 3. Créez une interface de connexion pour obtenir le jeton via la subvention de mot de passe; 4. transporter le jeton dans l'en-tête d'autorisation lors de la demande de front-end; 5. Utilisez la portée pour implémenter le contr?le d'autorisation à grain fin, spécifiez les autorisations lors de la création d'un jeton et vérifiez les autorisations de jeton dans l'itinéraire; 6. Faites attention à la manipulation de rafra?chissement des jetons, de temps d'expiration et de problèmes de domaine croisé pour assurer la sécurité.
La protection du routage est une partie essentielle lors du développement des services d'API à l'aide de Laravel. Laravel Passport est un système d'authentification basé sur OAuth2 qui peut vous aider à obtenir un contr?le d'accès des interfaces API. Pour protéger votre routage API, le noyau réside dans la configuration correcte des mécanismes du middleware et du jeton d'accès de Passport.
Configurer le middleware d'authentification du passeport
Pour activer l'authentification du passeport dans Laravel, vous devez d'abord vous assurer que Laravel Passport est installé et configuré. Habituellement, vous devez exécuter php artisan passport:install pour générer des clés de chiffrement et des informations clients.
Ensuite, lors de la définition du routage de l'API, utilisez auth:api pour limiter l'accès aux utilisateurs authentifiés:
Route :: middleware ('auth: api') -> get ('/ user', fonction (request $ request) {
return $ request-> user ();
});Ce middleware vérifiera automatiquement si le jeton de support dans la demande est valide et renvoie une réponse non autorisée 401 en fonction de la situation.
émettre et utiliser correctement les jeton d'accès
Passport fournit une variété de fa?ons d'obtenir des jetons d'accès, tels que l'autorisation de mot de passe, les informations d'identification du client, les codes d'autorisation, etc. La méthode la plus courante consiste à utiliser la subvention de mot de passe pour permettre aux utilisateurs de se connecter et d'obtenir des jetons.
Vous pouvez créer une interface spécifiquement pour l'émission de jetons, par exemple:
Utiliser illuminate \ http \ request;
Utiliser illuminate \ support \ faades \ http;
Route :: Post ('/ Login', fonction (demande $ demande) {
$ request-> valider ([
'email' => 'requis | e-mail',
'mot de passe' => 'requis',
]));
$ réponse = http :: asform () -> poster ('http: // your-app-url / oauth / token', [
'Grant_Type' => 'Mot de passe',
'client_id' => env ('Passport_Client_id'),
'client_secret' => Env ('PASSPORT_CLIENT_SECRET'),
'username' => $ request-> e-mail,
'mot de passe' => $ request-> mot de passe,
]));
retourner $ réponse-> JSON ();
});Une fois que le front-end a obtenu le jeton, il peut être apporté avec elle chaque fois que vous demandez une API protégée, généralement dans le format:
Autorisation: porteur eyj0exaioijkv1qilc ...
Gérer la granularité de l'autorisation pour différents utilisateurs (lunettes)
Si votre API doit prendre en charge le contr?le de l'autorisation granulaire plus fine, comme permettant uniquement à certains jetons de lire des données sans écrire, il peut être réalisé via la portée (portée).
Spécifiez la portée lors de la création d'un jeton:
$ token = $ user-> createToken ('API Token', ['read-general', 'write-orders']) -> AccessToken;
Ajoutez ensuite la vérification de la portée correspondante à l'itinéraire protégé:
Route :: Middleware ('Auth: API') -> get ('/ orders', fonction (demande $ demande) {
if (! $ request-> user () -> tokencan ('write-orders')) {
return réponse () -> json (['error' => 'non autorisé'], 403);
}
// Retour des données d'ordre});Cela garantit que chaque jeton ne peut effectuer que des opérations qu'il est autorisé.
Fondamentalement, c'est tout. Tant que le middleware est équipé, le processus d'émission de jeton est terminé et le contr?le de la portée est ajouté en fonction des besoins, l'utilisation du passeport Laravel pour protéger le routage de l'API n'est pas compliquée, mais les détails sont faciles à ignorer, tels que la rafra?chissement des jetons, le réglage du temps d'expiration, les problèmes croisés du domaine croisé, etc., qui doivent également être prêts à l'attention dans le travail réel.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Travailler avec des tables de pivot dans Laravel plusieurs à plusieurs relations
Jul 07, 2025 am 01:06 AM
TOWORKEFFECTECTEMENTSWitHPivottablesInLaravel, FirstAccessPivotDatauSingWithPivot () Orwithtimestamps (), ThepDateEntrieswitHupDateExistPivot (), ManagerLeshipSviaDeTache
Stratégies pour optimiser les performances de l'application Laravel
Jul 09, 2025 am 03:00 AM
L'optimisation des performances de Laravel peut améliorer l'efficacité de l'application à travers quatre directions de base. 1. Utilisez le mécanisme de cache pour réduire les requêtes en double, stocker rarement la modification des données via Cache :: Remember () et d'autres méthodes pour réduire la fréquence d'accès à la base de données; 2. Optimiser la base de données de la requête du modèle aux requêtes, évitez les requêtes N 1, spécifiant les requêtes de champ, ajoutant des index, pagination de traitement et de lecture et de séparation d'écriture et réduire les goulots d'étranglement; 3. Utilisez des opérations longues telles que l'envoi d'e-mails et l'exportation de fichiers vers le traitement asynchrone de file d'attente, utilisez le superviseur pour gérer les travailleurs et configurer des mécanismes de réessayer; 4. Utilisez raisonnablement les fournisseurs de middleware et de services pour éviter une logique complexe et un code d'initialisation inutile et retarder le chargement des services pour améliorer l'efficacité du démarrage.
Gestion de l'état de base de données pour les tests à Laravel
Jul 13, 2025 am 03:08 AM
Les méthodes de gestion de l'état de la base de données dans les tests Laravel incluent l'utilisation de RefreshDatabase, de semis sélectif des données, d'utilisation minutieuse des transactions et de nettoyage manuel si nécessaire. 1. Utilisez RefreshDatabasetraitt pour migrer automatiquement la structure de la base de données pour vous assurer que chaque test est basé sur une base de données propre; 2. Utilisez des graines spécifiques pour remplir les données nécessaires et générer des données dynamiques en combinaison avec l'usine du modèle; 3. Utilisez DatabaseTransactionStactionStrait pour faire reculer les changements de test, mais faites attention à ses limites; 4. Truncate manuellement le tableau ou réensemez la base de données lorsqu'elle ne peut pas être automatiquement nettoyée. Ces méthodes sont sélectionnées de manière flexible en fonction du type de test et d'environnement pour assurer la fiabilité et l'efficacité du test.
Choisir entre Laravel Sanctum et Passport pour l'authentification API
Jul 14, 2025 am 02:35 AM
Laravelsanctum convient aux certifications API simples et légères telles que les applications SPA ou mobiles, tandis que le passeport convient aux scénarios où une fonctionnalité OAuth2 complète est requise. 1. Sanctum fournit une authentification basée sur des jetons, adaptée aux clients de premier parti; 2. Passport prend en charge des processus complexes tels que les codes d'autorisation et les informations d'identification des clients, adaptés aux développeurs tiers pour accéder; 3. L'installation et la configuration de Sanctum sont plus simples et les co?ts de maintenance sont faibles; 4. Les fonctions du passeport sont complètes, mais la configuration est complexe, adaptée aux plates-formes qui nécessitent un contr?le d'autorisation fin. Lors de la sélection, vous devez déterminer si la fonction OAuth2 est requise en fonction des exigences du projet.
Implémentation de transactions de base de données dans Laravel?
Jul 08, 2025 am 01:02 AM
Laravel simplifie le traitement des transactions de la base de données avec le support intégré. 1. Utilisez la méthode DB :: Transaction () pour commettre automatiquement des opérations ou randonner des opérations pour assurer l'intégrité des données; 2. Prise en charge des transactions imbriquées et implémentez-les via des points de sauvegarde, mais il est généralement recommandé d'utiliser un wrapper de transaction unique pour éviter la complexité; 3. Fournir des méthodes de contr?le manuel telles que BeginTransaction (), commit () et rollback (), adaptées aux scénarios qui nécessitent un traitement plus flexible; 4. Les meilleures pratiques incluent le maintien des transactions courtes, les utilisant uniquement lorsque cela est nécessaire, les échecs de test et l'enregistrement des informations en arrière. Le choix rationnel des méthodes de gestion des transactions peut aider à améliorer la fiabilité et les performances des applications.
Génération d'URL pour les routes nommées à Laravel.
Jul 16, 2025 am 02:50 AM
La fa?on la plus courante de générer une route nommée dans Laravel est d'utiliser la fonction d'assistance Route (), qui correspond automatiquement au chemin en fonction du nom de route et gère la liaison des paramètres. 1. Passez le nom et les paramètres de la route dans le contr?leur ou la vue, tels que Route ('user.profile', ['id' => 1]); 2. Lorsque plusieurs paramètres, il vous suffit de passer le tableau, et l'ordre n'affecte pas la correspondance, telle que Route ('user.post.show', ['id' => 1, 'postid' => 10]); 3. Les liens peuvent être directement intégrés dans le modèle de lame, tels que la visualisation des informations; 4. Lorsque des paramètres facultatifs ne sont pas fournis, ils ne sont pas affichés, comme Route (?user.post?,
Gestion des demandes et réponses HTTP dans Laravel.
Jul 16, 2025 am 03:21 AM
Le c?ur de la gestion des demandes et des réponses HTTP dans Laravel est de ma?triser l'acquisition de données de demande, de retour et de téléchargement de fichiers. 1. Lors de la réception de données de demande, vous pouvez injecter l'instance de demande via des invites de type et utiliser des méthodes d'entrée () ou magiques pour obtenir des champs, et combiner valider () ou des classes de demande de formulaire de vérification; 2. La réponse de retour prend en charge les cha?nes, les vues, les JSON, les réponses avec les codes d'état et les en-têtes et les opérations de redirection; 3. Lors du traitement des téléchargements de fichiers, vous devez utiliser la méthode Fichier () et Store () pour stocker des fichiers. Avant le téléchargement, vous devez vérifier le type de fichier et la taille, et le chemin de stockage peut être enregistré dans la base de données.
Configurer et utiliser des priorités de file d'attente à Laravel
Jul 08, 2025 am 01:43 AM
La priorité de la file d'attente de Laravel est contr?lée à travers la séquence de démarrage. Les étapes spécifiques sont: 1. Définissez plusieurs files d'attente dans le fichier de configuration; 2. Spécifiez la priorité de la file d'attente lors du démarrage d'un travailleur, tel que phpartisanqueue: work - queue = high, par défaut; 3. Utilisez la méthode onqueue () pour spécifier le nom de la file d'attente lors de la distribution de taches; 4. Utilisez Laravelhorizon et d'autres outils pour surveiller et gérer les performances des files d'attente. Cela garantit que les taches de grande priorité sont traitées en premier tout en maintenant la maintenabilité du code et la stabilité du système.
