Comment répondre aux exigences d'autorisation dans les scénarios API ?

Introduction

Dans Laravel, il est très simple d'implémenter la connexion et l'autorisation basées sur des formulaires traditionnels, mais comment répondre aux exigences d'autorisation dans les scénarios API ? Dans les scénarios d'API, l'autorisation des utilisateurs est généralement implémentée via des jetons au lieu de maintenir l'état de session entre les requêtes. Passport peut désormais être utilisé pour implémenter facilement le processus d'autorisation API dans les projets Laravel. Avec Passport, vous pouvez ajouter une implémentation complète du serveur OAuth2 à votre application en quelques minutes.

---

Installation

Utilisez le gestionnaire de packages de dépendances Composer pour installer Passport :

 composer require laravel/passport

Ensuite, enregistrez le fournisseur de services Passport dans le tableau fournisseurs du fichier de configuration config/app.php :

Laravel\Passport\PassportServiceProvider::class

Passport utilise des fournisseurs de services pour enregistrer le répertoire du script de migration de base de données interne, donc une fois l'étape précédente terminée, vous devez pour mettre à jour la structure de votre base de données. Le script de migration de Passport créera automatiquement la table de données client et la table de données de jeton requises par l'application :

php artisan migrate

Ensuite, vous devez exécuter la commande passeport:install pour créer la sécurité générée. La clé de cryptage utilisée pour le jeton d'accès. En même temps, cette commande créera également le client « Accès privé » et le client « Autorisation par mot de passe » :

php artisan passport:install

Ce qui précède. commande Après exécution, modifiez AppUser.php pour vérifier le jeton et la portée d'utilisation de l'utilisateur authentifié :

<?php

namespace App;use Laravel\Passport\HasApiTokens; // 新增use Illuminate\Notifications\Notifiable;use Illuminate\Foundation\Auth\User as Authenticatable;class User extends Authenticatable
{use HasApiTokens, Notifiable; // 增加 HasApiTokens

Ensuite, vous devez appeler Passport dans la méthode de démarrage d'AuthServiceProvider : fonction routes . Cette fonction enregistrera certaines routes nécessaires qui seront utilisées dans le processus d'émission et de révocation des jetons d'accès, des clients et des jetons d'accès privés :

Modifier AppProvidersAuthServiceProvider.php :

<?php

namespace App\Providers;use Laravel\Passport\Passport; // 新增use Illuminate\Support\Facades\Gate;use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;use Carbon\Carbon; // 新增引用class AuthServiceProvider extends ServiceProvider
{/**
     * The policy mappings for the application.
     *
     * @var array     */protected $policies = [&#39;App\Model&#39; => 'App\Policies\ModelPolicy',];/**
     * Register any authentication / authorization services.
     *
     * @return void     */public function boot()
    {$this->registerPolicies();

        Passport::routes(); // 注册passport路由

        //令牌的有效期Passport::tokensExpireIn(Carbon::now()->addDays(15));

        Passport::refreshTokensExpireIn(Carbon::now()->addDays(30));
    }
}

Enfin, vous devez modifier l'élément de protection d'autorisation (pilote) dans la partie api du fichier de configuration config/auth.php en passeport. Cet ajustement fera que votre application utilisera TokenGuard de Passport lors de la réception des demandes d'autorisation de l'API :

'guards' => ['web' => ['driver' => 'session',
        'provider' => 'users',],

    'api' => ['driver' => 'passport', // 改为passport'provider' => 'users',],],

---

Test

api La route est api.php . Ouvrez routesapi.php et ajoutez des routes de test.

Route::group(['namespace' => 'api'], function () {
    Route::post('/login', 'UserController@login');
});

Route::group(['middleware' => 'auth:api', 'namespace' => 'api'], function() {
    Route::get('details', 'UserController@details');
});

L'un est utilisé pour se connecter et obtenir le jeton, et l'autre est utilisé pour terminer la vérification de connexion avec le jeton obtenu et obtenir les informations utilisateur actuelles.

Le routage des détails utilise le middleware auth:api pour vérifier le jeton.

Créez un dossier api dans le répertoire AppHttp et ajoutez UserController.php

<?php

namespace App\Http\Controllers\api;use Illuminate\Http\Request;use App\Http\Controllers\Controller;use Illuminate\Support\Facades\Auth;use App\User;use Response;class UserController extends Controller
{public function __construct()
    {$this->content = array();
    }public function login()
    {if(Auth::attempt(['email' => request('email'), 'password' => request('password')]))
        {$user = Auth::user();$this->content['token'] =  $user->createToken('Pizza App')->accessToken;$status = 200;
        } else {$this->content['error'] = "未授权";             $status = 401;
        }         return response()->json($this->content, $status);    
    }public function details()
    {return response()->json(['user' => Auth::user()]);
    }
}

Test dans postman :

Comme le montre l'image ci-dessus, la méthode de connexion doit correspondre à l'itinéraire, utiliser la méthode de publication et transmettre l'e-mail et le mot de passe de l'utilisateur à api/login dans un formulaire

Si réussi correctement, vous obtiendrez le jeton dans l'image ci-dessus

Ajoutez le jeton obtenu à l'étape précédente à l'en-tête, et ajoutez ' Porteur devant le jeton'. Ensuite, vous pouvez obtenir les informations de l'utilisateur actuel. Autrement dit, l'authentification de l'utilisateur est terminée.

Il n'est pas garanti que ce qui précède soit entièrement correct. Bienvenue pour voir mon code GitHub.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!