API-Authentifizierung und Autorisierung mit Laravel: Schutz sensibler Daten und Vorgänge

Verwendung von Laravel für API-Authentifizierung und -Autorisierung: Schutz sensibler Daten und Vorgänge

Übersicht:
API (Application Programming Interface) ist ein wichtiger Bestandteil der modernen Webanwendungsentwicklung, der die Dateninteraktion und den Funktionsaufruf zwischen verschiedenen Systemen ermöglicht. Bei API-Anwendungen ist die Datensicherheit von entscheidender Bedeutung. Laravel ist ein beliebtes PHP-Framework, das leistungsstarke API-Authentifizierungs- und Autorisierungsfunktionen bietet, die uns helfen können, sensible Daten und Vorgänge zu schützen und unbefugten Zugriff zu verhindern.

1. Laravel installieren und konfigurieren
Zunächst müssen wir Composer verwenden, um Laravel zu installieren. Führen Sie den folgenden Befehl in der Befehlszeile aus:

composer global require laravel/installer

Nachdem die Installation abgeschlossen ist, können wir mit dem folgenden Befehl ein neues Laravel-Projekt erstellen:

laravel new api-auth

Geben Sie das Verzeichnis ein, in dem sich das Projekt befindet:

cd api-auth

Als nächstes brauchen wir um einen Schlüssel zur Verschlüsselung unserer Benutzerdaten zu generieren. Führen Sie den folgenden Befehl aus:

php artisan key:generate

2. Erstellen Sie Dateien für die API-Authentifizierung und -Autorisierung.

1. Benutzermodell erstellen: In Laravel verwenden wir häufig das Eloquent-Modell, um Daten in der Datenbank zu verwalten. Führen Sie den folgenden Befehl aus, um ein Benutzermodell zu generieren:

php artisan make:model User -m

Dieser Befehl generiert ein Benutzermodell und die entsprechende Datenbankmigrationsdatei.

2. Erstellen Sie einen Benutzerauthentifizierungs-Controller: Führen Sie den folgenden Befehl aus, um einen Benutzerauthentifizierungs-Controller zu generieren:

php artisan make:controller AuthController

3. Erstellen Sie eine API-Route: Bearbeiten Sie die Datei routes/api.php und definieren Sie die relevanten Routen für die API: routes/api.php文件，定义API的相关路由：

Route::post('login', 'AuthController@login');
Route::post('register', 'AuthController@register');
Route::middleware('auth:api')->group(function () {
    Route::get('user', 'AuthController@user');
    Route::post('logout', 'AuthController@logout');
});

以上路由定义了用户登录、注册、获取用户信息、注销等接口。

4. 编写用户认证控制器：打开app/Http/Controllers/AuthController.php文件，编写以下代码：

namespace AppHttpControllers;

use IlluminateHttpRequest;
use AppUser;
use IlluminateSupportFacadesAuth;

class AuthController extends Controller
{
    public function register(Request $request)
    {
        $validatedData = $request->validate([
            'name' => 'required|max:55',
            'email' => 'email|required|unique:users',
            'password' => 'required|confirmed'
        ]);

        $validatedData['password'] = bcrypt($request->password);

        $user = User::create($validatedData);

        $accessToken = $user->createToken('authToken')->accessToken;

        return response(['user' => $user, 'access_token' => $accessToken]);
    }

    public function login(Request $request)
    {
        $loginData = $request->validate([
            'email' => 'email|required',
            'password' => 'required'
        ]);

        if (!Auth::attempt($loginData)) {
            return response(['message' => 'Invalid credentials']);
        }

        $accessToken = Auth::user()->createToken('authToken')->accessToken;

        return response(['user' => Auth::user(), 'access_token' => $accessToken]);
    }

    public function user()
    {
        return response(['user' => Auth::user()]);
    }

    public function logout(Request $request)
    {
        $request->user()->token()->revoke();
        return response(['message' => 'Successfully logged out']);
    }
}

以上代码中，我们定义了用户的注册、登录、获取用户信息和注销操作。

三、配置API认证和授权

1. 配置Guard和Provider：打开config/auth.php文件，找到guards和providers配置项，根据以下示例进行配置：

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users'
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ]
],

'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => AppUser::class
    ]
],

2. 运行数据库迁移：运行以下命令执行生成的数据库迁移：

php artisan migrate

3. 配置Passport：运行以下命令，发布Passport的配置文件：

php artisan passport:install

执行完毕后，会生成一对加密的公钥和私钥，用来签发和验证访问令牌。

4. 创建个人访问客户端：运行以下命令创建个人访问客户端：

php artisan passport:client --personal

五、测试API认证和授权

1. 注册新用户：使用POST请求向http://localhost:8000/api/register发送以下数据：

{
    "name": "John Doe",
    "email": "johndoe@example.com",
    "password": "password",
    "password_confirmation": "password"
}

2. 登录用户：使用POST请求向http://localhost:8000/api/login发送以下数据：

{
    "email": "johndoe@example.com",
    "password": "password"
}

3. 获取用户信息：使用GET请求向http://localhost:8000/api/user发送请求，在Headers中添加Authorization: Bearer {access_token}，其中{access_token}是登录时返回的访问令牌。
4. 注销用户：使用POST请求向http://localhost:8000/api/logout发送请求，同样在Headers中添加Authorization: Bearer {access_token}
rrreee

Die oben genannten Routen definieren Benutzeranmeldung, Registrierung, Erhalt von Benutzerinformationen, Abmeldung und andere Schnittstellen.

Schreiben Sie einen Benutzerauthentifizierungs-Controller: Öffnen Sie die Datei app/Http/Controllers/AuthController.php und schreiben Sie den folgenden Code: 🎜🎜rrreee🎜Im obigen Code Wir definieren Benutzerregistrierung, Anmeldung, Erhalt von Benutzerinformationen und Abmeldevorgänge. 🎜🎜3. API-Authentifizierung und -Autorisierung konfigurieren 🎜🎜🎜Guard und Provider konfigurieren: Öffnen Sie die Datei config/auth.php und suchen Sie nach guards und providers Konfigurationselemente, konfigurieren Sie gemäß dem folgenden Beispiel: 🎜🎜rrreee🎜🎜Datenbankmigration ausführen: Führen Sie den folgenden Befehl aus, um die generierte Datenbankmigration auszuführen: 🎜🎜rrreee🎜🎜Passport konfigurieren: Führen Sie den folgenden Befehl aus, um die Passport-Konfigurationsdatei zu veröffentlichen: 🎜🎜rrreee🎜Ausführen Nach Abschluss wird ein verschlüsseltes Paar aus öffentlichen und privaten Schlüsseln generiert, um das Zugriffstoken auszustellen und zu überprüfen. 🎜
🎜Erstellen Sie einen Client für den persönlichen Zugriff: Führen Sie den folgenden Befehl aus, um einen Client für den persönlichen Zugriff zu erstellen: 🎜🎜rrreee🎜 5. Testen Sie die API-Authentifizierung und -Autorisierung. 🎜🎜🎜Registrieren Sie einen neuen Benutzer: Verwenden Sie die POST-Anfrage, um http://localhost:8000/api/register sendet die folgenden Daten: 🎜🎜rrreee🎜🎜Angemeldeter Benutzer: Verwenden Sie eine POST-Anfrage an http://localhost:8000/api/login Die folgenden Daten: 🎜🎜rrreee🎜🎜 Benutzerinformationen abrufen: Verwenden Sie die GET-Anfrage, um eine Anfrage an http://localhost:8000/api/user zu senden, fügen Sie Autorisierung hinzu: Träger {access_token} in Headern , wobei {access_token} das beim Anmelden zurückgegebene Zugriffstoken ist. 🎜🎜Benutzer abmelden: Verwenden Sie die POST-Anfrage, um eine Anfrage an http://localhost:8000/api/logout zu senden, und fügen Sie außerdem Authorization: Bearer {access_token hinzu in den Headern. 🎜🎜🎜 Oben haben wir sensible Daten und Vorgänge erfolgreich durch die API-Authentifizierungs- und Autorisierungsfunktionen von Laravel geschützt. Mithilfe des Benutzermodells, Controllers, Routings und der von Passport bereitgestellten Funktionen können wir die Authentifizierung und Autorisierungskontrolle der API problemlos implementieren. 🎜

Das obige ist der detaillierte Inhalt vonAPI-Authentifizierung und Autorisierung mit Laravel: Schutz sensibler Daten und Vorgänge. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!