Le contenu de cet article est de partager avec vous une explication détaillée (images et texte) du processus de certification de l'API Possport dans le framework Laravel. Le contenu est très détaillé et a une certaine valeur de référence. amis dans le besoin.
1. Laravel a rendu l'authentification des utilisateurs très simple via le formulaire de connexion traditionnel, mais qu'en est-il de l'API ? Les API utilisent généralement des jetons pour l'authentification et ne maintiennent pas l'état de session entre les requêtes. Laravel utilise Laravel Passport
pour faciliter l'authentification API. Passport est basé sur le serveur League OAuth2 maintenu par Alex Bilbie et peut fournir une implémentation complète du serveur OAuth2 pour les applications Laravel en quelques minutes.
2. Installez
composer require laravel/passport
3. Ensuite, enregistrez le config/app.php
fournisseur de services dans le tableau providers
du fichier de configuration Passport
:
Laravel\Passport\PassportServiceProvider::class,
4.La migration du passeport générera une table de données pour que l'application stocke les clients et les jetons d'accès (emplacement du fichier de migration/fournisseur/laravel/passport/base de données) (créer des tables associées)
php artisan migrate
5. clés de cryptage et clients d'accès privé et d'accès par mot de passe utilisés pour générer des jetons d'accès sécurisés.
php artisan passport:install
Remarque : il y aura un problème ici, c'est-à-dire que lorsque vous vous inscrirez et utiliserez à nouveau l'interface d'enregistrement du proxy, une erreur sera signalée à nouveau php artisan passport:install
et tout ira bien <.>
est ajouté au modèle Trait
Ce trait fournira à ce modèle quelques fonctions auxiliaires pour vérifier le jeton de l'utilisateur authentifié et l'utiliser. AppUser
Laravel\Passport\HasApiTokens7. Ajoutez ensuite
AuthServiceProvider
boot
Passport::roues();
8. Enfin, modifiez le fichier L'élément de protection d'autorisation (
) dans la partie de
est remplacé par config/auth.php
. Cet ajustement permettra à votre application d'utiliser TokenGuard de Passport pour gérer lors de la réception d'une demande d'autorisation APIapi
driver
passport
9 Ajouter un routage de test api.php
10. >
Route::group(['namespace'=>'api'], function(){ // 无需认证路由 Route::match(['get','post'],'/login', 'UserController@login')->name('login'); Route::post('/register', 'UserController@register'); // 需认证路由 Route::group(['middleware' => 'auth:api'], function(){ Route::get('/v1/passport', 'UserController@passport'); }); });11. Effectuez un test simple via postman pour obtenir le jeton
Enregistrement :
Adresse de l'interface : http://gems. /register<?php namespace App\Http\Controllers\Api; use App\User; use Illuminate\Http\Request; use App\Http\Controllers\Controller; use Illuminate\Support\Facades\Auth; use Illuminate\Support\Facades\Validator; class UserController extends Controller{ public function __construct(){ $this->content = array(); } public function login(){ //dd(request('name')); if(Auth::attempt(['name' => request('name'), 'password' => request('password')])) { $user = Auth::user(); $this->content['token'] = $user->createToken(request('name'))->accessToken; $status = 200; } else { $this->content['error'] = "未授权"; $status = 401; } return response()->json($this->content, $status); } public function passport(){ return response()->json(['user' => Auth::user()]); } /** * 注册用户创建token */ public function register(Request $request){ $input = $request->all(); $validator = Validator::make($input, [ 'email' => 'required|string|email|max:255|unique:users|min:4', 'password' => 'required|string|min:6', ]); if ($validator->fails()) { return response()->json(['error'=>$validator->errors()], 401); } $input['password'] = bcrypt($input['password']); $user = User::create($input); if( $user !==false){ $success['token'] = $user->createToken($input['name'])->accessToken; $success['email'] = $user->email; $success['uid'] = $user->id; return response()->json(['error_code'=>0,'data'=>$success], 200); } return response()->json(['error_code'=>1,'data'=>$input], 401); } }
Connexion : http://gems.com/api/login
Test pour obtenir des informations sur l'utilisateur : http://gems com/. api/v1/passport
Articles connexes recommandés :
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!