Laravel-Entwicklung: Wie implementiert man die API-Authentifizierung mit Laravel Passport und JWT?

Laravel-Entwicklung: Wie implementiert man die API-Authentifizierung mit Laravel Passport und JWT?

API-Authentifizierung (Application Programming Interface) ist eine häufige Anforderung in heutigen Internetanwendungen. Als beliebtes PHP-Framework bietet Laravel zwei Tools, Laravel Passport und JWT (JSON Web Tokens), die uns bei der Implementierung der API-Authentifizierung helfen können.

In diesem Artikel erfahren Sie, wie Sie die API-Authentifizierung mit Laravel Passport und JWT implementieren. Im folgenden Inhalt werden wir die Grundkonzepte dieser beiden Tools verstehen und erfahren, wie man sie in Laravel-Anwendungen konfiguriert und verwendet.

Was ist Laravel Passport?

Laravel Passport ist ein OAuth2-Server, der speziell für das Laravel-Framework entwickelt wurde und uns dabei helfen kann, API-Authentifizierungssysteme schnell und sicher aufzubauen. Passport bietet eine Reihe von APIs zur Durchführung des Authentifizierungsprozesses und hat intern eine Reihe von Authentifizierungsmethoden implementiert, die durch das OAuth2-Protokoll angegeben werden.

Unter diesen ist OAuth2 ein Standardprotokoll, das Proxy-Autorisierung verwendet. Die Proxy-Autorisierung ist ein Autorisierungsmechanismus, um im Namen eines Benutzers Zugriff auf Ressourcen zu erhalten. Das OAuth2-Protokoll stellt „Zugriffstokens“ für Anwendungen von Drittanbietern aus, um im Namen des Benutzers auf geschützte Ressourcen zuzugreifen. Daher spielt Passport tatsächlich die Rolle des OAuth2-Authentifizierungsservers in Laravel-Anwendungen.

Was ist JWT?

JWT (JSON Web Tokens) ist ein offener Standard (RFC 7519) für die Authentifizierung und Autorisierung in verteilten Netzwerkumgebungen. JWT wird häufig verwendet, um authentifizierte Benutzeridentitätsinformationen und Ansprüche zwischen Clients und Servern weiterzugeben. JWT besteht aus drei Teilen: Header, Payload und Signatur.

Normalerweise enthält der Header den JWT-Typ und den verwendeten Verschlüsselungsalgorithmus, die Nutzlast enthält Informationen und Ansprüche zur Benutzeridentität und die Signatur wird zur Überprüfung der Authentizität des JWT verwendet. Wenn JWT zur Authentifizierung verwendet wird, ermittelt der Server die Identität des Benutzers, indem er die Informationen im JWT entschlüsselt und so eine API-Authentifizierung erreicht.

Laravel Passport und JWT konfigurieren

Bevor wir Laravel Passport und JWT für die API-Authentifizierung verwenden, müssen wir es zuerst in der Laravel-Anwendung konfigurieren. Im Folgenden sind die spezifischen Konfigurationsschritte aufgeführt:

Schritt 1: Laravel Passport und tymon/jwt-auth installieren

Verwenden Sie Composer, um Laravel Passport und tymon/jwt-auth im Befehlszeilentool zu installieren:

composer require laravel/passport
composer require tymon/jwt-auth

Schritt 2: Laravel konfigurieren Passport

Fügen Sie in der Datei config/app.php den folgenden Dienstanbieter hinzu:

'providers' => [
    ...
    LaravelPassportPassportServiceProvider::class,
],

Führen Sie dann den folgenden Befehl aus, um die Datentabelle von Passport zu erstellen:

php artisan migrate

Für Passports Standardauthentifizierungsmethode „Password Grant“ fügen wir ihn hinzu das Benutzermodell „PassportHasApiTokens“ (Passports Standard-Benutzerauthentifizierungsmerkmal). Öffnen Sie die Datei User.php und fügen Sie den folgenden Inhalt hinzu:

use LaravelPassportHasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;
    ...
}

Schritt 3: JWT konfigurieren

Fügen Sie zunächst in der Datei config/app.php den JWTServiceProvider hinzu:

'providers' => [
    ...
    TymonJWTAuthProvidersLaravelServiceProvider::class,
],

Führen Sie dann den folgenden Befehl aus, um das Geheimnis zu generieren Für JWT erforderlicher Schlüssel:

php artisan jwt:secret

Fügen Sie in der Datei config/auth.php die JWT-Guard-Konfiguration hinzu (verwenden Sie jwt als Guard-Option) und setzen Sie den Standardauthentifizierungstreiber auf „jwt“:

'guards' => [
    ...
    'jwt' => [
        'driver' => 'jwt',
        'provider' => 'users'
    ],
],
...
'defaults' => [
    'guard' => 'jwt',
    ...
],

In der Datei config/auth .php-Datei, fügen Sie die Benutzerkonfiguration des JWT-Benutzeranbieters hinzu (Anweisungen zur Verwendung des Eloquent-Modells):

'providers' => [
    ...
    'users' => [
        'driver' => 'eloquent',
        'model' => AppModelsUser::class
    ]
],

Verwenden von Laravel Passport und JWT für die API-Authentifizierung

Nachdem die Vorbereitung abgeschlossen ist, können wir die API-Authentifizierung problemlos mit Laravel Passport und JWT implementieren. Das Folgende ist der spezifische Vorgang:

Schritt 1: API-Routing registrieren

Registrieren Sie zunächst die API-Route in der Datei „routes/api.php“. Beispielsweise definieren wir eine GET-Route zum Abrufen von Benutzerinformationen:

Route::middleware('auth:api')->get('/user', function (Request $request) {
    return $request->user();
});

Laravels Middleware auth:api wird hier verwendet, um sicherzustellen, dass Anfragen von authentifizierten Benutzern weitergeleitet werden können. Mit der Routing-Middleware fügen wir diesen Schritt der Authentifizierung zur Route hinzu.

Schritt 2: Zugriffstoken erstellen

Benutzer müssen über das Zugriffstoken auf die API zugreifen. Wir müssen ein Passwort verwenden, um das Zugriffstoken zu autorisieren. Die spezifischen Implementierungsschritte sind wie folgt:

Sie müssen zuerst eine Route definieren, um den vom Benutzer bereitgestellten Benutzernamen und das Passwort zu erhalten:

Route::post('/login', function (Request $request) {
    $http = new GuzzleHttpClient;

    $response = $http->post('http://your-app.com/oauth/token', [
        'form_params' => [
            'grant_type' => 'password',
            'client_id' => 'client-id',
            'client_secret' => 'client-secret',
            'username' => $request->username,
            'password' => $request->password,
            'scope' => '',
        ],
    ]);

    return json_decode((string) $response->getBody(), true);
});

Im obigen Code verwenden wir Der GuzzleHttp-Client sendet eine POST-Anfrage und erhält ein Zugriffstoken. Unter diesen muss grant_type „password“ sein, client_id und client_secret müssen jeweils der in Laravel Passport verwendeten ID und dem Secret entsprechen. Nachdem die Anfrage erfolgreich war, wird eine JSON-Antwort zurückgegeben, die das Zugriffstoken „access_token“ des Benutzers für den Zugriff auf die API enthält.

Schritt 3: Initiieren Sie eine API-Anfrage

Wir können das erhaltene Token access_token verwenden, um eine Anfrage an die API zu senden, die Identität des Benutzers zu überprüfen und geschützte Ressourcen zu erhalten. Wenn Sie eine Anfrage an die API stellen, müssen Sie das Autorisierungs-Schlüssel-Wert-Paar im Header hinzufügen, dessen Wert „Bearer access_token“ ist. Beispiel:

$accessToken = 'your-access-token';
$response = $http->withHeaders([
    'Authorization' => 'Bearer ' . $accessToken
])->get('http://your-app.com/api/user');

Wenn die Anfrage erfolgreich ist, gibt die API die Benutzerinformationen zurück.

Fazit

In Laravel-Anwendungen bietet Laravel Passport ein leistungsstarkes OAuth2-Authentifizierungsprotokoll und eine API-Authentifizierungsfunktion, und JWT ist eine sichere und bequeme Authentifizierungsmethode. In der tatsächlichen Entwicklung können wir Laravel Passport und JWT in Kombination verwenden, um die Sicherheit und Zuverlässigkeit der API zu verbessern und Benutzerdaten vor Diebstahl oder Manipulation durch böswillige Angreifer zu schützen.

Das obige ist der detaillierte Inhalt vonLaravel-Entwicklung: Wie implementiert man die API-Authentifizierung mit Laravel Passport und JWT?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!