cadre php
Laravel
Développement Laravel?: Comment implémenter l'authentification et l'autorisation API à l'aide de Laravel Sanctum??
Développement Laravel?: Comment implémenter l'authentification et l'autorisation API à l'aide de Laravel Sanctum??
Jun 13, 2023 pm 07:07 PM
Laravel est un framework de développement Web PHP populaire qui fournit de nombreuses fonctionnalités et outils puissants pour simplifier le développement et la maintenance d'applications Web. Laravel Sanctum est un plugin pour le framework Laravel qui fournit des capacités d'authentification et d'autorisation API pour protéger facilement vos points de terminaison API contre tout accès non autorisé.
Dans cet article, nous apprendrons comment implémenter l'authentification et l'autorisation API à l'aide de Laravel Sanctum.
1. Qu'est-ce que le sanctuaire de Laravel ?
Laravel Sanctum est un package d'authentification léger qui fournit des fonctionnalités d'authentification et d'autorisation API simples mais puissantes. Il est basé sur le middleware Laravel et l'authentification HTTP, nous permettant d'attacher en toute sécurité des jetons d'authentification aux requêtes API.
Laravel Sanctum prend en charge deux méthodes d'authentification?: l'authentification basée sur les cookies et l'authentification basée sur les jetons. L'authentification basée sur les cookies utilise le middleware Laravel pour vérifier qu'un cookie d'authentification valide est présent dans la demande. Une autre fa?on de vérifier le jeton dans l'en-tête de classe et de vérifier s'il est valide.
2. Installez Laravel Sanctum
Avant de commencer, nous devons d'abord installer Laravel Sanctum. Laravel Sanctum peut être facilement installé à l'aide du gestionnaire de packages composer :
composer require laravel/sanctum
Bien s?r, il peut également être installé manuellement en ajoutant les exigences suivantes dans le fichier composer.json :
{
"require": {
"laravel/sanctum": "^2.9"
}
}Une fois terminé, exécutez la commande suivante pour publier le Laravel Fichier de configuration Sanctum et fichier de migration de base de données?:
php artisan vendor:publish --tag=sanctum-config php artisan vendor:publish --tag=sanctum-migrations php artisan migrate
3. Configurez Laravel Sanctum
- Tout d'abord, vous devez ajouter le middleware laravel/sanctum au c?ur HTTP de votre application.
Modifiez le fichier app/Http/kernel.php et ajoutez le middleware Sanctum?:
// app/Http/Kernel.php
protected $middleware = [
// ...
LaravelSanctumHttpMiddlewareEnsureFrontendRequestsAreStateful::class,
];
protected $middlewareGroups = [
'web' => [
// ...
],
'api' => [
LaravelSanctumHttpMiddlewareEnsureFrontendRequestsAreStateful::class,
'throttle:api',
IlluminateRoutingMiddlewareSubstituteBindings::class,
],
];Cela garantira que l'authentification basée sur les cookies de Sanctum pourra être utilisée lors de chaque demande.
- Ensuite, vous devez configurer le fichier de configuration d'authentification.
Ouvrez le fichier config/auth.php, recherchez les valeurs par défaut et les gardes et configurez-les pour utiliser sancttum.
// config/auth.php
'defaults' => [
'guard' => 'api',
'passwords' => 'users',
],
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'sanctum',
'provider' => 'users',
'hash' => false,
],
],Cela nous permettra d'utiliser Sanctum pour l'authentification basée sur des jetons.
- Ajouter un fournisseur Sanctum.
Si vous utilisez une nouvelle version de Laravel, vous n'avez pas besoin d'ajouter de fournisseur. Si vous utilisez une ancienne version, veuillez ouvrir le fichier config/app.php et ajouter la ligne suivante dans le tableau des fournisseurs?:
LaravelSanctumSanctumServiceProvider::class,
IV Create Authorization Token
Maintenant que nous avons configuré Laravel Sanctum, nous allons en apprendre davantage. suivant Comment utiliser Sanctum pour créer des jetons d'autorisation.
- Une fois l'utilisateur connecté, créez un jeton API pour l'utilisateur dans le tableau des utilisateurs.
public function createToken(Request $request)
{
$user = Auth::attempt(['email' => $request->input('email'), 'password' => $request->input('password')]);
if($user) {
$token = $user->createToken('API Token')->plainTextToken;
return response()->json([
'token' => $token,
]);
} else {
return response()->json([
'message' => 'Invalid credentials',
], 401);
}
}- Après avoir créé le jeton, vous pouvez l'ajouter à l'en-tête d'autorisation de chaque demande. Il peut être défini comme suit dans la requête axios?:
axios.defaults.headers.common['Authorization'] = `Bearer ${token}`;5. Implémenter l'authentification et l'autorisation de l'API
Après avoir créé le jeton d'autorisation, nous pouvons utiliser Sanctum pour protéger le point de terminaison de l'API contre tout accès non autorisé. Nous pouvons utiliser le middleware de routage Laravel pour vérifier le jeton d'authentification et refuser tout accès non autorisé.
- Tout d'abord, définissez la route API protégée dans le fichier api.php.
// routes/api.php
Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
return $request->user();
});Cette route sera protégée à l'aide du middleware d'authentification Sanctum.
- Ensuite, accédez à l'itinéraire protégé et consultez les résultats. Cela peut être testé avec la commande suivante?:
php artisan serve
Désormais, la route /api/user est accessible pour afficher les détails de l'utilisateur connecté. Désormais, sans l'en-tête Authorization, vous ne pourrez pas y accéder et renverrez un code d'état HTTP 401 Unauthorized.
6. Fin
Laravel Sanctum est une solution d'authentification et d'autorisation puissante et facile à utiliser qui peut facilement implémenter l'authentification et l'autorisation dans les applications Web et les API Web Laravel. Il protège facilement vos points de terminaison d'API contre tout accès non autorisé et vous permet de contr?ler facilement quels utilisateurs peuvent accéder à quels points de terminaison d'API. Dans cet article, nous avons appris comment installer et configurer Laravel Sanctum et comment l'utiliser pour créer des jetons d'autorisation et implémenter l'authentification et l'autorisation API.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment définir des variables d'environnement dans l'environnement PHP Description de l'ajout de variables d'environnement de course PHP
Jul 25, 2025 pm 08:33 PM
Il existe trois fa?ons principales de définir des variables d'environnement dans PHP: 1. Configuration globale via Php.ini; 2. Passé via un serveur Web (tel que setenv d'Apache ou Fastcgi_param de Nginx); 3. Utilisez la fonction PUTENV () dans les scripts PHP. Parmi eux, PHP.ini convient aux configurations globales et modifiées, la configuration du serveur Web convient aux scénarios qui doivent être isolés et PUTENV () convient aux variables temporaires. Les stratégies de persistance incluent des fichiers de configuration (tels que PHP.ini ou la configuration du serveur Web), les fichiers .env sont chargés de bibliothèque Dotenv et l'injection dynamique de variables dans les processus CI / CD. Les informations sensibles à la gestion de la sécurité doivent être évitées à code dur et il est recommandé de l'utiliser.
Qu'est-ce que la mise en cache de configuration à Laravel?
Jul 27, 2025 am 03:54 AM
Le cache de configuration de Laravel améliore les performances en fusionnant tous les fichiers de configuration dans un seul fichier de cache. L'activation du cache de configuration dans un environnement de production peut réduire les opérations d'E / S et l'analyse de fichiers sur chaque demande, accélérant ainsi le chargement de configuration; 1. Il doit être activé lorsque l'application est déployée, la configuration est stable et aucune modification fréquente n'est requise; 2. Après l'activation, modifiez la configuration, vous devez ré-para?tre phpartisanconfig: cache pour prendre effet; 3. évitez d'utiliser une logique dynamique ou des fermetures qui dépendent des conditions d'exécution dans le fichier de configuration; 4. Lors du dépannage des problèmes, vous devez d'abord effacer le cache, vérifiez les variables .env et re-cache.
Comment faire du support de conteneur PHP Construction automatique? Méthode de configuration CI intégrée en continu de l'environnement PHP
Jul 25, 2025 pm 08:54 PM
Pour permettre aux conteneurs PHP de prendre en charge la construction automatique, le noyau réside dans la configuration du processus d'intégration continue (CI). 1. Utilisez Dockerfile pour définir l'environnement PHP, y compris l'image de base, l'installation d'extension, la gestion de la dépendance et les paramètres d'autorisation; 2. Configurez des outils CI / CD tels que GitLabci et définissez les étapes de construction, de test et de déploiement via le fichier .gitlab-ci.yml pour réaliser une construction, un test et un déploiement automatique; 3. Intégrer des cadres de test tels que PHPUnit pour s'assurer que les tests sont automatiquement exécutés après les modifications du code; 4. Utiliser des stratégies de déploiement automatisées telles que Kubernetes pour définir la configuration de déploiement via le fichier de déploiement.yaml; 5. Optimiser Dockerfile et adopter une construction en plusieurs étapes
PHP Développement de l'utilisateur Gestion de la permission monétisation Contr?le de l'autorisation PHP et gestion des r?les
Jul 25, 2025 pm 06:51 PM
La gestion de la permission des utilisateurs est le mécanisme central pour réaliser la monétisation des produits dans le développement de PHP. Il sépare les utilisateurs, les r?les et les autorisations via un modèle de contr?le d'accès basé sur les r?les (RBAC) pour obtenir une allocation et une gestion d'autorisation flexibles. Les étapes spécifiques incluent: 1. Concevoir trois tables d'utilisateurs, r?les et autorisations et deux tables intermédiaires de user_roles et de role_permissions; 2. Implémentez les méthodes de vérification de l'autorisation dans le code telles que $ user-> can ('edit_post'); 3. Utilisez du cache pour améliorer les performances; 4. Utiliser le contr?le de l'autorisation pour réaliser la superposition des fonctions du produit et les services différenciés, soutenant ainsi le système d'adhésion et les stratégies de tarification; 5. évitez la permission que la granularité est trop grossière ou trop fine, et utilisez "l'investissement"
Expliquez les portées éloquentes de Laravel.
Jul 26, 2025 am 07:22 AM
Les éloquents de Laravel sont un outil qui résume la logique de requête commune, divisée en portée locale et en portée mondiale. 1. La portée locale est définie avec une méthode commen?ant par la portée et doit être appelée explicitement, comme POST :: publiée (); 2. La portée globale est automatiquement appliquée à toutes les requêtes, souvent utilisées pour la suppression douce ou les systèmes multi-locataires, et l'interface de portée doit être implémentée et enregistrée dans le modèle; 3. La portée peut être équipée de paramètres, tels que le filtrage des articles par année ou par mois, et les paramètres correspondants sont passés lors de l'appel; 4. Faites attention aux spécifications de dénomination, aux appels de cha?ne, à la désactivation temporaire et à l'expansion de la combinaison lors de l'utilisation pour améliorer la clarté du code et la réutilisabilité.
Comment créer un fichier d'assistance dans Laravel?
Jul 26, 2025 am 08:58 AM
Createahelpers.phpfileinApp / whetters withcustomfonctions likeformatprice, isactiveroute, andisadmin.2.addthefiletothe "fichiers" sectionofcomposer.jsonunderautoload.3.runcomposerdump-autoloadtomakethfunctionsgloballyavailable.4.usethhelperfunctions
Comment créer un système de gestion de journaux avec PHP PHP PHP Log Collection and Analysis Tool
Jul 25, 2025 pm 08:48 PM
Sélectionnez la méthode de journalisation: au stade précoce, vous pouvez utiliser l'erreur intégrée_log () pour PHP. Une fois le projet élargi, assurez-vous de passer à des bibliothèques matures telles que Monolog, prendre en charge plusieurs gestionnaires et niveaux de journal et assurez-vous que le journal contient des horodatages, des niveaux, des numéros de ligne de fichiers et des détails d'erreur; 2. Structure de stockage de conception: une petite quantité de journaux peut être stockée dans des fichiers, et s'il existe un grand nombre de journaux, sélectionnez une base de données s'il existe un grand nombre d'analyses. Utilisez MySQL / PostgreSQL sur des données structurées. Elasticsearch Kibana est recommandé pour semi-structuré / non structuré. Dans le même temps, il est formulé pour les stratégies de sauvegarde et de nettoyage régulières; 3. Interface de développement et d'analyse: il devrait avoir des fonctions de recherche, de filtrage, d'agrégation et de visualisation. Il peut être directement intégré à Kibana ou utiliser la bibliothèque du graphique Framework PHP pour développer l'auto-développement, en se concentrant sur la simplicité et la facilité d'interface.
Comment implémenter un système de référence à Laravel?
Aug 02, 2025 am 06:55 AM
Créer un tableau de références pour enregistrer les relations de recommandation, y compris les références, les références, les codes de recommandation et le temps d'utilisation; 2. Définir l'appartenance et les relations HasMany dans le modèle d'utilisateur pour gérer les données de recommandation; 3. Générer un code de recommandation unique lors de l'enregistrement (peut être implémenté via des événements modèles); 4. Capturez le code de recommandation en interrogeant les paramètres lors de l'enregistrement, établissez une relation de recommandation après vérification et empêchez l'auto-recommandation; 5. Déclencher le mécanisme de récompense lorsque les utilisateurs recommandés terminent le comportement spécifié (ordre d'abonnement); 6. Générer des liens de recommandation partageables et utiliser les URL de signature Laravel pour améliorer la sécurité; 7. Afficher les statistiques de recommandation sur le tableau de bord, telles que le nombre total de recommandations et de nombres convertis; Il est nécessaire de s'assurer que les contraintes de base de données, les séances ou les cookies sont persistées,
