Authentification et autorisation API avec Laravel : protection des données et des opérations sensibles

Utiliser Laravel pour l'authentification et l'autorisation des API : protéger les données et les opérations sensibles

Présentation :
L'API (Application Programming Interface) est une partie importante du développement d'applications Web modernes, qui permet l'interaction des données et des fonctions entre divers appels système. Dans les applications API, la sécurité des données est cruciale. Laravel est un framework PHP populaire qui fournit de puissantes fonctions d'authentification et d'autorisation API, qui peuvent nous aider à protéger les données et opérations sensibles et à empêcher tout accès non autorisé.

1. Installez et configurez Laravel
Tout d'abord, nous devons utiliser composer pour installer Laravel. Exécutez la commande suivante dans la ligne de commande :

composer global require laravel/installer

Une fois l'installation terminée, nous pouvons utiliser la commande suivante pour créer un nouveau projet Laravel :

laravel new api-auth

Entrez le répertoire où se trouve le projet :

cd api-auth

Ensuite, nous avons besoin pour générer une clé pour crypter nos données utilisateur. Exécutez la commande suivante :

php artisan key:generate

2. Créez les fichiers liés à l'authentification et à l'autorisation de l'API

1. Créez un modèle utilisateur : Dans Laravel, nous utilisons souvent le modèle Eloquent pour gérer les données dans la base de données. Exécutez la commande suivante pour générer un modèle utilisateur :

php artisan make:model User -m

Cette commande générera un modèle utilisateur et le fichier de migration de base de données correspondant.

2. Créer un contrôleur d'authentification utilisateur : Exécutez la commande suivante pour générer un contrôleur d'authentification utilisateur :

php artisan make:controller AuthController

3. Créer une route API : Editez le fichier routes/api.php et définissez les routes pertinentes pour l'API : routes/api.php文件，定义API的相关路由：

Route::post('login', 'AuthController@login');
Route::post('register', 'AuthController@register');
Route::middleware('auth:api')->group(function () {
    Route::get('user', 'AuthController@user');
    Route::post('logout', 'AuthController@logout');
});

以上路由定义了用户登录、注册、获取用户信息、注销等接口。

4. 编写用户认证控制器：打开app/Http/Controllers/AuthController.php文件，编写以下代码：

namespace AppHttpControllers;

use IlluminateHttpRequest;
use AppUser;
use IlluminateSupportFacadesAuth;

class AuthController extends Controller
{
    public function register(Request $request)
    {
        $validatedData = $request->validate([
            'name' => 'required|max:55',
            'email' => 'email|required|unique:users',
            'password' => 'required|confirmed'
        ]);

        $validatedData['password'] = bcrypt($request->password);

        $user = User::create($validatedData);

        $accessToken = $user->createToken('authToken')->accessToken;

        return response(['user' => $user, 'access_token' => $accessToken]);
    }

    public function login(Request $request)
    {
        $loginData = $request->validate([
            'email' => 'email|required',
            'password' => 'required'
        ]);

        if (!Auth::attempt($loginData)) {
            return response(['message' => 'Invalid credentials']);
        }

        $accessToken = Auth::user()->createToken('authToken')->accessToken;

        return response(['user' => Auth::user(), 'access_token' => $accessToken]);
    }

    public function user()
    {
        return response(['user' => Auth::user()]);
    }

    public function logout(Request $request)
    {
        $request->user()->token()->revoke();
        return response(['message' => 'Successfully logged out']);
    }
}

以上代码中，我们定义了用户的注册、登录、获取用户信息和注销操作。

三、配置API认证和授权

1. 配置Guard和Provider：打开config/auth.php文件，找到guards和providers配置项，根据以下示例进行配置：

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users'
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ]
],

'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => AppUser::class
    ]
],

2. 运行数据库迁移：运行以下命令执行生成的数据库迁移：

php artisan migrate

3. 配置Passport：运行以下命令，发布Passport的配置文件：

php artisan passport:install

执行完毕后，会生成一对加密的公钥和私钥，用来签发和验证访问令牌。

4. 创建个人访问客户端：运行以下命令创建个人访问客户端：

php artisan passport:client --personal

五、测试API认证和授权

1. 注册新用户：使用POST请求向http://localhost:8000/api/register发送以下数据：

{
    "name": "John Doe",
    "email": "johndoe@example.com",
    "password": "password",
    "password_confirmation": "password"
}

2. 登录用户：使用POST请求向http://localhost:8000/api/login发送以下数据：

{
    "email": "johndoe@example.com",
    "password": "password"
}

3. 获取用户信息：使用GET请求向http://localhost:8000/api/user发送请求，在Headers中添加Authorization: Bearer {access_token}，其中{access_token}是登录时返回的访问令牌。
4. 注销用户：使用POST请求向http://localhost:8000/api/logout发送请求，同样在Headers中添加Authorization: Bearer {access_token}
rrreee

Les itinéraires ci-dessus définissent la connexion de l'utilisateur, l'enregistrement, l'obtention d'informations utilisateur, la déconnexion et d'autres interfaces.

Écrivez un contrôleur d'authentification utilisateur : Ouvrez le fichier app/Http/Controllers/AuthController.php et écrivez le code suivant : 🎜🎜rrreee🎜Dans le code ci-dessus, nous définissons les opérations d'enregistrement, de connexion, d'obtention des informations utilisateur et de déconnexion de l'utilisateur. 🎜🎜3. Configurez l'authentification et l'autorisation de l'API 🎜🎜🎜Configurez la garde et le fournisseur : ouvrez le fichier config/auth.php et recherchez les gardes et les fournisseurs Éléments de configuration, configurez selon l'exemple suivant : 🎜🎜rrreee🎜🎜Exécuter la migration de la base de données : Exécutez la commande suivante pour exécuter la migration de la base de données générée : 🎜🎜rrreee🎜🎜Configurer Passport : Exécutez la commande suivante pour publier le fichier de configuration Passport : 🎜🎜rrreee🎜Execute Une fois terminé, une paire cryptée de clés publiques et privées sera générée pour émettre et vérifier le jeton d'accès. 🎜<ol start="4">🎜Créez un client d'accès personnel : exécutez la commande suivante pour créer un client d'accès personnel : 🎜🎜rrreee🎜 5. Testez l'authentification et l'autorisation de l'API 🎜🎜🎜Enregistrez un nouvel utilisateur : utilisez la requête POST pour <code> http://localhost:8000/api/register envoie les données suivantes : 🎜🎜rrreee🎜🎜Utilisateur connecté : utilisez la requête POST pour http://localhost:8000/api/login Les données suivantes : 🎜🎜rrreee🎜🎜 Obtenir des informations sur l'utilisateur : utilisez la requête GET pour envoyer une requête à http://localhost:8000/api/user, ajoutez Autorisation : Bearer {access_token} dans les en-têtes , où {access_token} est le jeton d'accès renvoyé lors de la connexion. 🎜🎜Déconnectez l'utilisateur : utilisez la requête POST pour envoyer une requête à http://localhost:8000/api/logout, et ajoutez également Autorisation : Bearer {access_token} dans les en-têtes. 🎜🎜🎜 Ci-dessus, nous avons protégé avec succès les données et opérations sensibles grâce aux fonctions d'authentification et d'autorisation de l'API de Laravel. En utilisant le modèle utilisateur, le contrôleur, le routage et les fonctions fournies par Passport, nous pouvons facilement mettre en œuvre le contrôle d'authentification et d'autorisation de l'API. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!