Mengamankan API Laravel dengan Pengesahan Sanctum atau Pasport
Jul 11, 2025 am 03:21 AM
Laravel Sanctum dan Laravel pasport adalah dua alat untuk pengesahan API, sesuai untuk senario yang berbeza. 1. Sanctum lebih mudah dan lebih ringan, sesuai untuk spa, aplikasi mudah alih dan pengesahan token asas; 2. Pasport adalah pelayan OAuth2 lengkap yang menyokong token akses pihak ketiga, pembatalan token dan kawalan skop halus. Jika anda memerlukan fungsi OAuth2, gunakan pasport, jika tidak, Sanctum lebih sesuai. Proses tetapan kedua adalah berbeza: Sanctum perlu memasang, menerbitkan konfigurasi, menjalankan penghijrahan, mengemas kini model pengguna dan menambah middleware, dan menjana token melalui kaedah createToken; Pasport perlu memasang, menjalankan penghijrahan, laksanakan pasport: Pasang arahan, kemas kini model pengguna dan mendaftar laluan. Apabila memilih, anda harus menentukan sama ada ciri -ciri canggih OAuth2 perlu diperlukan berdasarkan keperluan projek.
Apabila membina API dengan Laravel, mengamankannya dengan betul adalah kejam -terutamanya jika mereka dimakan oleh aplikasi mudah alih atau spa (aplikasi halaman tunggal). Dua alat biasa untuk ini adalah pasport Sanctum dan Laravel Laravel. Kedua -duanya boleh mengendalikan pengesahan, tetapi mereka melayani kes -kes penggunaan yang berbeza dan mempunyai persediaan yang berbeza.
Memahami Perbezaan: Sanctum vs Pasport
Sanctum dan pasport Laravel kedua -duanya memberikan pengesahan API, tetapi pendekatan mereka agak berbeza.
- Sanctum lebih mudah dan ringan. Ia bagus untuk spa, aplikasi mudah alih, dan pengesahan berasaskan token yang mudah.
- Pasport adalah pelayan OAuth2 penuh, yang bermaksud ia menyokong senario yang lebih kompleks seperti token akses pihak ketiga, pembatalan token, dan skop berbutir.
Jika anda tidak memerlukan ciri OAuth2 penuh, Sanctum biasanya cukup -dan lebih mudah untuk ditubuhkan.
Menyediakan Sanctum di API Laravel anda
Untuk mengamankan API Laravel anda dengan Sanctum, ikuti langkah -langkah ini:
Pasang Sanctum : Run
composer require laravel/sanctumdan menerbitkan fail konfigurasi menggunakanphp artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider".Jalankan Migrasi : Sanctum memerlukan meja untuk menyimpan token, jadi jalankan
php artisan migrate.Kemas kini Model Pengguna : Tambahkan sifat
HasApiTokenske model pengguna anda (use Laravel\Sanctum\HasApiTokens;).Konfigurasikan middleware : Dalam
app/Http/Kernel.php, pastikan\Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::classditambahkan ke kumpulan middlewareapi.Buat token : Gunakan
$user->createToken('token-name')untuk menghasilkan token. Kembalikan token itu kepada pelanggan selepas log masuk.Lindungi Laluan : Gunakan
auth:sanctumGuard untuk melindungi laluan API anda.
Satu perkara yang perlu diperhatikan: Token Sanctum tidak luput secara lalai. Sekiranya anda mahu token jangka pendek, aktifkan bahawa dalam konfigurasi dan uruskan logik refresh pada sisi klien.
Cara Mengamankan API Menggunakan Pasport Laravel
Jika aplikasi anda memerlukan fungsi OAuth2 (seperti membenarkan perkhidmatan pihak ketiga untuk mengesahkan), pasport adalah pilihan yang lebih baik.
Inilah cara memulakan:
- Pasang Pasport : Run
composer require laravel/passportdan kemudianphp artisan migrate. - Pasang JavaScript Dependencies : Jalankan
npm install passport passport-http-bearerJika anda menggunakan Node.js untuk Frontend. - Jalankan Passport Pasang Perintah : Jalankan
php artisan passport:install. Ini menghasilkan kunci penyulitan dan mewujudkan pelanggan OAuth yang diperlukan untuk mengeluarkan token. - Kemas kini Model Pengguna : Tambah sifat
HasApiTokensdari pasport dan gunakan ruang namaLaravel\Passport\HasApiTokens. - Tambah Laluan Pasport : Dalam
AuthServiceProvideranda, PanggilPassport::routes()di dalam kaedahboot. - Tetapkan Pengawal Auth : Dalam
config/auth.php, tetapkan pemanduapikepassport.
Dengan pasport, anda boleh mengeluarkan token lama, membatalkannya, dan juga membolehkan pengguna memberikan akses kepada aplikasi pihak ketiga. Walau bagaimanapun, ini juga menambah kerumitan -jadi hanya pergi ke laluan ini jika anda benar -benar memerlukan ciri -ciri tersebut.
Memilih antara sanctum dan pasport
Keputusan itu benar -benar datang kepada keperluan projek anda.
-
Pergi dengan Sanctum jika:
- Anda membina spa atau aplikasi mudah alih.
- Anda tidak memerlukan ciri OAuth2 seperti skop atau akses pihak ketiga.
- Kesederhanaan dan kelajuan perkara persediaan.
-
Pilih Pasport jika:
- Anda memerlukan sokongan OAuth2 penuh.
- Anda merancang untuk menawarkan API untuk pemaju pihak ketiga.
- Pengurusan token di luar asas auth diperlukan.
Kedua -dua alat itu berfungsi dengan baik, tetapi mencampurkannya tidak disyorkan melainkan jika anda mempunyai alasan yang sangat spesifik untuk berbuat demikian.
Pada asasnya, mulakan dengan Sanctum melainkan anda tahu anda memerlukan keupayaan tambahan pasport.
Atas ialah kandungan terperinci Mengamankan API Laravel dengan Pengesahan Sanctum atau Pasport. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Apakah dasar di Laravel, dan bagaimana ia digunakan?
Jun 21, 2025 am 12:21 AM
Inlaravel, policiesorganizeAuthorizationLogicformodelactions.1.PoliciesareClassSesSesSelSelwithMethodsLikeView, create, Update, andDeletetHatReturnTrueorfalsebasedOnuserpermissions.2.Toregisterapolicy, Mapthemodeltoitspolicheon.
Bagaimana saya membuat rekod baru dalam pangkalan data menggunakan fasih?
Jun 14, 2025 am 12:34 AM
Untuk membuat rekod baru dalam pangkalan data menggunakan fasih, terdapat empat kaedah utama: 1. Gunakan kaedah membuat untuk membuat rekod dengan cepat dengan lulus dalam array atribut, seperti pengguna :: create (['name' => 'Johndoe', 'e -mel' => 'John@example.com']); 2. Gunakan kaedah simpan untuk secara manual meniru model dan menetapkan nilai untuk menyimpan satu demi satu, yang sesuai untuk senario di mana tugasan bersyarat atau logik tambahan diperlukan; 3. Gunakan FirstOrcreate untuk mencari atau membuat rekod berdasarkan keadaan carian untuk mengelakkan data pendua; 4. Gunakan UpdateOrcreate untuk mencari rekod dan kemas kini, jika tidak, buatnya, yang sesuai untuk memproses data yang diimport, dan lain -lain, yang mungkin berulang.
Apakah tujuan alat baris perintah di Laravel?
Jun 13, 2025 am 11:17 AM
Artisan adalah alat perintah Laravel untuk meningkatkan kecekapan pembangunan. Fungsi terasnya termasuk: 1. Menjana struktur kod, seperti pengawal, model, dan lain -lain, dan secara automatik membuat fail melalui membuat: pengawal dan arahan lain; 2. Menguruskan penghijrahan pangkalan data dan mengisi, gunakan berhijrah untuk menjalankan penghijrahan, dan DB: benih untuk mengisi data; 3. Menyokong perintah adat, seperti Make: Command Creation Command Class untuk melaksanakan enkapsulasi logik perniagaan; 4. Memberi fungsi debugging dan pengurusan alam sekitar, seperti kunci: menjana untuk menjana kunci, dan berfungsi untuk memulakan pelayan pembangunan. Kemahiran dalam menggunakan Artisan dapat meningkatkan kecekapan pembangunan Laravel dengan ketara.
Bagaimana saya memasang Laravel pada sistem operasi saya (Windows, MacOS, Linux)?
Jun 19, 2025 am 12:31 AM
Ya, youpaninstalllaravelonanyoperatingsystembyfollowingthesesteps: 1.InstallphpandrequiredextensionsLikembstring, openssl, andxmlusingtoolsLikexampponWindows, homeBrewonmacos, oraptonlarunux;
Bagaimana saya menentukan kaedah (tindakan) dalam pengawal?
Jun 14, 2025 am 12:38 AM
Menentukan kaedah (juga dikenali sebagai tindakan) dalam pengawal adalah untuk memberitahu aplikasi apa yang perlu dilakukan apabila seseorang melawat URL tertentu. Kaedah ini biasanya memproses permintaan, memproses data, dan mengembalikan respons seperti halaman HTML atau JSON. Memahami Struktur Asas: Kebanyakan kerangka web (seperti RubyonRails, Laravel, atau SpringMVC) menggunakan pengawal yang berkaitan dengan operasi kumpulan. Kaedah dalam setiap pengawal biasanya sesuai dengan laluan, iaitu laluan URL yang dapat diakses oleh seseorang. Sebagai contoh, mungkin terdapat kaedah berikut dalam PostSController: 1.Index () - Senarai Pos Paparan; 2.Show () - memaparkan jawatan individu; 3.Create () - Mengendalikan membuat jawatan baru; 4.U
Bagaimana saya menjalankan ujian di laravel? (Ujian Artisan PHP)
Jun 13, 2025 am 12:02 AM
Toruntestsinlaravelefectively, usethephpartiSanteStCommandWhichSimplifiesphpunitusage.1.setupa.env.testingfileandConfigurePhp Unit.xmltouseatestDatabaselikesqlite.2.GenerateTestFilesusingPhpartisanMake: ujian, menggunakan-Unitforunittests.3.WriteTestSwithmeth
Apakah pengawal di Laravel, dan apakah tujuan mereka?
Jun 20, 2025 am 12:31 AM
Peranan utama pengawal di Laravel adalah untuk memproses permintaan HTTP dan mengembalikan respons untuk memastikan kod itu kemas dan dikekalkan. Dengan menumpukan logik permintaan yang berkaitan ke dalam kelas, pengawal membuat fail penghalaan lebih mudah, seperti meletakkan paparan profil pengguna, pengeditan dan operasi pemadaman dalam kaedah usercontroller yang berbeza. Penciptaan pengawal boleh dilaksanakan melalui arahan Artisan PhPartisanMake: ControllerUserController, manakala pengawal sumber dijana menggunakan pilihan -sumber, meliputi kaedah untuk operasi CRUD standard. Kemudian anda perlu mengikat pengawal dalam laluan, seperti Route :: Get ('/user/{id
Bagaimana saya menyesuaikan pandangan dan logik pengesahan di Laravel?
Jun 22, 2025 am 01:01 AM
Laravel membolehkan pandangan dan logik pengesahan tersuai dengan mengatasi stub lalai dan pengawal. 1. Untuk menyesuaikan pandangan pengesahan, gunakan arahan PhPartisanVendor: Publish-Tag = Laravel-Auth untuk menyalin templat bilah lalai ke direktori sumber/pandangan/auth dan mengubahnya, seperti menambah kotak semak "Syarat Perkhidmatan". 2. Untuk mengubah suai logik pengesahan, anda perlu menyesuaikan kaedah dalam registerController, logincontroller dan resetpasswordcontroller, seperti mengemas kini kaedah validator () untuk mengesahkan medan tambahan, atau menulis semula r
