Wie werden die Autorisierungsanforderungen in API-Szenarien erfüllt?

Einführung

In Laravel ist es sehr einfach, Anmeldung und Autorisierung auf der Grundlage herkömmlicher Formulare zu implementieren, aber wie erfüllt man die Autorisierungsanforderungen in API-Szenarien? In API-Szenarien wird die Benutzerautorisierung normalerweise über Token implementiert, anstatt den Sitzungsstatus zwischen Anforderungen aufrechtzuerhalten. Passport kann jetzt zur einfachen Implementierung des API-Autorisierungsprozesses in Laravel-Projekten verwendet werden. Mit Passport können Sie Ihrer Anwendung in wenigen Minuten eine vollständige OAuth2-Serverimplementierung hinzufügen.

---

Installation

Verwenden Sie den Composer-Abhängigkeitspaketmanager, um Passport zu installieren:

 composer require laravel/passport

Als nächstes registrieren Sie den Passport-Dienstanbieter im Provider-Array der Konfigurationsdatei config/app.php:

Laravel\Passport\PassportServiceProvider::class

Passport verwendet Dienstanbieter, um das interne Datenbankmigrationsskriptverzeichnis zu registrieren. Nachdem der vorherige Schritt abgeschlossen ist, benötigen Sie also um Ihre Datenbankstruktur zu aktualisieren. Das Migrationsskript von Passport erstellt automatisch die von der Anwendung benötigte Client-Datentabelle und Token-Datentabelle:

php artisan migrate

Als nächstes müssen Sie den Passport:install-Befehl ausführen, um die generierte Sicherheit zu erstellen Der für das Zugriffstoken verwendete Verschlüsselungsschlüssel erstellt gleichzeitig auch den „Private Access“-Client und den „Password Authorization“-Client:

php artisan passport:install

Das Obige Befehl Ändern Sie nach der Ausführung AppUser.php, um das Token und den Nutzungsbereich des authentifizierten Benutzers zu überprüfen:

<?php

namespace App;use Laravel\Passport\HasApiTokens; // 新增use Illuminate\Notifications\Notifiable;use Illuminate\Foundation\Auth\User as Authenticatable;class User extends Authenticatable
{use HasApiTokens, Notifiable; // 增加 HasApiTokens

Als nächstes müssen Sie Passport in der Boot-Methode von AuthServiceProvider aufrufen: :routes-Funktion . Diese Funktion registriert einige notwendige Routen, die im Ausstellungs- und Widerrufsprozess von Zugriffstokens, Clients und privaten Zugriffstokens verwendet werden:

AppProvidersAuthServiceProvider.php ändern:

<?php

namespace App\Providers;use Laravel\Passport\Passport; // 新增use Illuminate\Support\Facades\Gate;use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;use Carbon\Carbon; // 新增引用class AuthServiceProvider extends ServiceProvider
{/**
     * The policy mappings for the application.
     *
     * @var array     */protected $policies = [&#39;App\Model&#39; => 'App\Policies\ModelPolicy',];/**
     * Register any authentication / authorization services.
     *
     * @return void     */public function boot()
    {$this->registerPolicies();

        Passport::routes(); // 注册passport路由

        //令牌的有效期Passport::tokensExpireIn(Carbon::now()->addDays(15));

        Passport::refreshTokensExpireIn(Carbon::now()->addDays(30));
    }
}

Schließlich müssen Sie das Autorisierungsschutzelement (Treiber) im API-Teil der Konfigurationsdatei config/auth.php in Passport ändern. Diese Anpassung führt dazu, dass Ihre Anwendung den TokenGuard von Passport verwendet, wenn Autorisierungsanfragen von der API empfangen werden:

'guards' => ['web' => ['driver' => 'session',
        'provider' => 'users',],

    'api' => ['driver' => 'passport', // 改为passport'provider' => 'users',],],

---

Test

api Die Route ist api.php . Öffnen Sie „routesapi.php“ und fügen Sie Testrouten hinzu.

Route::group(['namespace' => 'api'], function () {
    Route::post('/login', 'UserController@login');
});

Route::group(['middleware' => 'auth:api', 'namespace' => 'api'], function() {
    Route::get('details', 'UserController@details');
});

Einer wird zum Anmelden und Erhalten des Tokens verwendet, und der andere wird verwendet, um die Anmeldeüberprüfung mit dem erhaltenen Token abzuschließen und die aktuellen Benutzerinformationen zu erhalten.

Das Detailrouting verwendet die auth:api-Middleware, um das Token zu überprüfen.

Erstellen Sie einen API-Ordner im AppHttp-Verzeichnis und fügen Sie UserController.php hinzu

<?php

namespace App\Http\Controllers\api;use Illuminate\Http\Request;use App\Http\Controllers\Controller;use Illuminate\Support\Facades\Auth;use App\User;use Response;class UserController extends Controller
{public function __construct()
    {$this->content = array();
    }public function login()
    {if(Auth::attempt(['email' => request('email'), 'password' => request('password')]))
        {$user = Auth::user();$this->content['token'] =  $user->createToken('Pizza App')->accessToken;$status = 200;
        } else {$this->content['error'] = "未授权";             $status = 401;
        }         return response()->json($this->content, $status);    
    }public function details()
    {return response()->json(['user' => Auth::user()]);
    }
}

Test im Postman:

Wie im Bild oben gezeigt, muss die Anmeldemethode mit der Route übereinstimmen, die Post-Methode verwenden und die E-Mail-Adresse und das Passwort des Benutzers in einem Formular an api/login übergeben

Bei korrekter Weitergabe erhalten Sie den Token im Bild oben

Fügen Sie den im vorherigen Schritt erhaltenen Token zur Kopfzeile hinzu und fügen Sie „Bearer“ hinzu ' vor dem Token '. Dann können Sie die Informationen des aktuellen Benutzers abrufen. Das heißt, die Benutzerauthentifizierung ist abgeschlossen.

Es kann nicht garantiert werden, dass das Obige vollständig korrekt ist. Willkommen, um meinen GitHub-Code anzusehen.

Das obige ist der detaillierte Inhalt vonWie werden die Autorisierungsanforderungen in API-Szenarien erfüllt?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!