Utiliser Laravel pour l'authentification et l'autorisation des API : protéger les données et les opérations sensibles
Présentation :
L'API (Application Programming Interface) est une partie importante du développement d'applications Web modernes, qui permet l'interaction des données et des fonctions entre divers appels système. Dans les applications API, la sécurité des données est cruciale. Laravel est un framework PHP populaire qui fournit de puissantes fonctions d'authentification et d'autorisation API, qui peuvent nous aider à protéger les données et opérations sensibles et à empêcher tout accès non autorisé.
1. Installez et configurez Laravel
Tout d'abord, nous devons utiliser composer pour installer Laravel. Exécutez la commande suivante dans la ligne de commande :
composer global require laravel/installer
Une fois l'installation terminée, nous pouvons utiliser la commande suivante pour créer un nouveau projet Laravel :
laravel new api-auth
Entrez le répertoire où se trouve le projet :
cd api-auth
Ensuite, nous avons besoin pour générer une clé pour crypter nos données utilisateur. Exécutez la commande suivante :
php artisan key:generate
2. Créez les fichiers liés à l'authentification et à l'autorisation de l'API
php artisan make:model User -m
Cette commande générera un modèle utilisateur et le fichier de migration de base de données correspondant.
php artisan make:controller AuthController
routes/api.php
et définissez les routes pertinentes pour l'API : routes/api.php
文件,定义API的相关路由:Route::post('login', 'AuthController@login'); Route::post('register', 'AuthController@register'); Route::middleware('auth:api')->group(function () { Route::get('user', 'AuthController@user'); Route::post('logout', 'AuthController@logout'); });
以上路由定义了用户登录、注册、获取用户信息、注销等接口。
app/Http/Controllers/AuthController.php
文件,编写以下代码:namespace AppHttpControllers; use IlluminateHttpRequest; use AppUser; use IlluminateSupportFacadesAuth; class AuthController extends Controller { public function register(Request $request) { $validatedData = $request->validate([ 'name' => 'required|max:55', 'email' => 'email|required|unique:users', 'password' => 'required|confirmed' ]); $validatedData['password'] = bcrypt($request->password); $user = User::create($validatedData); $accessToken = $user->createToken('authToken')->accessToken; return response(['user' => $user, 'access_token' => $accessToken]); } public function login(Request $request) { $loginData = $request->validate([ 'email' => 'email|required', 'password' => 'required' ]); if (!Auth::attempt($loginData)) { return response(['message' => 'Invalid credentials']); } $accessToken = Auth::user()->createToken('authToken')->accessToken; return response(['user' => Auth::user(), 'access_token' => $accessToken]); } public function user() { return response(['user' => Auth::user()]); } public function logout(Request $request) { $request->user()->token()->revoke(); return response(['message' => 'Successfully logged out']); } }
以上代码中,我们定义了用户的注册、登录、获取用户信息和注销操作。
三、配置API认证和授权
config/auth.php
文件,找到guards
和providers
配置项,根据以下示例进行配置:'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users' ], 'api' => [ 'driver' => 'passport', 'provider' => 'users', ] ], 'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => AppUser::class ] ],
php artisan migrate
php artisan passport:install
执行完毕后,会生成一对加密的公钥和私钥,用来签发和验证访问令牌。
php artisan passport:client --personal
五、测试API认证和授权
http://localhost:8000/api/register
发送以下数据:{ "name": "John Doe", "email": "johndoe@example.com", "password": "password", "password_confirmation": "password" }
http://localhost:8000/api/login
发送以下数据:{ "email": "johndoe@example.com", "password": "password" }
http://localhost:8000/api/user
发送请求,在Headers中添加Authorization: Bearer {access_token}
,其中{access_token}
是登录时返回的访问令牌。http://localhost:8000/api/logout
发送请求,同样在Headers中添加Authorization: Bearer {access_token}
app/Http/Controllers/AuthController.php
et écrivez le code suivant : 🎜🎜rrreee🎜Dans le code ci-dessus, nous définissons les opérations d'enregistrement, de connexion, d'obtention des informations utilisateur et de déconnexion de l'utilisateur. 🎜🎜3. Configurez l'authentification et l'autorisation de l'API 🎜🎜🎜Configurez la garde et le fournisseur : ouvrez le fichier config/auth.php
et recherchez les gardes
et les fournisseurs Éléments de configuration, configurez selon l'exemple suivant : 🎜🎜rrreee🎜🎜Exécuter la migration de la base de données : Exécutez la commande suivante pour exécuter la migration de la base de données générée : 🎜🎜rrreee🎜🎜Configurer Passport : Exécutez la commande suivante pour publier le fichier de configuration Passport : 🎜🎜rrreee🎜Execute Une fois terminé, une paire cryptée de clés publiques et privées sera générée pour émettre et vérifier le jeton d'accès. 🎜<ol start="4">🎜Créez un client d'accès personnel : exécutez la commande suivante pour créer un client d'accès personnel : 🎜🎜rrreee🎜 5. Testez l'authentification et l'autorisation de l'API 🎜🎜🎜Enregistrez un nouvel utilisateur : utilisez la requête POST pour <code> http://localhost:8000/api/register
envoie les données suivantes : 🎜🎜rrreee🎜🎜Utilisateur connecté : utilisez la requête POST pour http://localhost:8000/api/login
Les données suivantes : 🎜🎜rrreee🎜🎜 Obtenir des informations sur l'utilisateur : utilisez la requête GET pour envoyer une requête à http://localhost:8000/api/user
, ajoutez Autorisation : Bearer {access_token} dans les en-têtes
, où {access_token}
est le jeton d'accès renvoyé lors de la connexion. 🎜🎜Déconnectez l'utilisateur : utilisez la requête POST pour envoyer une requête à http://localhost:8000/api/logout
, et ajoutez également Autorisation : Bearer {access_token}
dans les en-têtes. 🎜🎜🎜 Ci-dessus, nous avons protégé avec succès les données et opérations sensibles grâce aux fonctions d'authentification et d'autorisation de l'API de Laravel. En utilisant le modèle utilisateur, le contrôleur, le routage et les fonctions fournies par Passport, nous pouvons facilement mettre en œuvre le contrôle d'authentification et d'autorisation de l'API. 🎜Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!