Passport を使用した Laravel 認証のマスター: ステップバイステップガイド
認証は最新の Web アプリケーションの基礎です。 Laravel では、Passport が完全な OAuth2 サーバー実装を提供し、API 認証をシームレスに有効にします。このガイドでは、インストールから API の保護とテストまで、Laravel Passport をセットアップするプロセス全体を説明します。
はじめに
Laravelパスポートを使用する理由?
Laravel Passport は、OAuth2 認証を Laravel のエコシステムと緊密に統合することで、複雑な OAuth2 認証を簡素化します。パスポートを使用すると、次のことができます:
- API ユーザーを安全に認証します。
- モバイルおよび Web クライアント用の個人アクセス トークンを生成します。
- トークンの有効期限と失効を簡単に管理します。
前提条件
実際に始める前に、次のことを確認してください。
- Laravel の基本的な理解。
- Laravel プロジェクト (v10.x 以降を推奨) がインストールされ、データベースが構成されている。
- PHP 8.0 以降がインストールされている。
プロジェクトが設定されていない場合は、次のコマンドを使用してプロジェクトを作成します。
composer create-project --prefer-dist laravel/laravel passport-auth cd passport-auth
ステップ 1: Laravel Passport をインストールする
パッケージをインストールする
次のコマンドを実行して、Passport をプロジェクトに追加します:
composer require laravel/passport
パスポート ファイルの公開と移行
パスポートの移行と構成ファイルを公開します:
php artisan vendor:publish --tag=passport-migrations php artisan migrate
ステップ 2: Laravel パスポートを構成する
暗号化キーとクライアントのインストール
インストール コマンドを実行します:
php artisan passport:install
これにより、暗号化キーが生成され、データベース内に OAuth クライアントが作成されます。出力、特にクライアント ID とシークレットをメモします。
オプション: Personal Access Client を作成する
個人用アクセス クライアントを明示的に作成するには、次のコマンドを実行します。
php artisan passport:client --personal
ステップ 3: モデルを更新する
HasApiTokens トレイトをユーザー モデルに追加します。
use Laravel\Passport\HasApiTokens;
class User extends Authenticatable
{
use HasApiTokens, Notifiable;
// Other properties...
}
ステップ 4: 認証構成を更新する
config/auth.php で API ガードのドライバーとして Passport を構成します:
'guards' => [
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
ステップ 5: パスポートのルートを登録する
AppProvidersAppServiceProvider で、Passport のルートを読み込みます:
use Laravel\Passport\Passport;
public function boot(): void
{
Passport::routes();
Passport::tokensExpireIn(now()->addDays(15));
Passport::refreshTokensExpireIn(now()->addDays(30));
Passport::personalAccessTokensExpireIn(now()->addMonths(6));
}
ステップ 6: 認証 API エンドポイントを構築する
ルートの追加
routes/api.php で API ルートを定義します:
use App\Http\Controllers\AuthController;
Route::post('/register', [AuthController::class, 'register']);
Route::post('/login', [AuthController::class, 'login']);
Route::middleware('auth:api')->get('/user', [AuthController::class, 'user']);
認証コントローラーを作成する
認証方法の実装:
composer create-project --prefer-dist laravel/laravel passport-auth cd passport-auth
ステップ 7: 暗号化キーの権限を設定する
パスポート キーへの安全なアクセスを確保します:
composer require laravel/passport
権限を確認します:
php artisan vendor:publish --tag=passport-migrations php artisan migrate
期待される出力:
php artisan passport:install
ステップ 8: API をテストする
Postman または任意の API クライアントを使用してエンドポイントをテストします:
- 登録: 名前、電子メール、パスワードを指定して POST リクエストを /register に送信します。
- ログイン: 電子メールとパスワードを使用して POST リクエストを /login に送信します。
- ユーザー データの取得: Authorization ヘッダーのトークンを使用して GET リクエストを /user に送信します。
ベストプラクティス
- 本番環境では HTTPS を使用します。
- 暗号化キーを定期的にローテーションします。
- 入力を徹底的に検証します。
- セキュリティを向上させるためにトークンのスコープを制限します。
結論
おめでとうございます! Laravel Passport を使用して API 認証を実装することができました。この設定は、API を保護するための堅牢な基盤を提供します。スコープ、トークン取り消し、クライアント認証情報などの高度な Passport 機能を探索して、アプリケーションのセキュリティをさらに強化します。
以上がパスポートを使用したLaravel認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
絶対的なセッションタイムアウトとアイドルセッションのタイムアウトの違いは何ですか?May 03, 2025 am 12:21 AM絶対セッションのタイムアウトはセッションの作成時に開始され、アイドルセッションタイムアウトはユーザーの操作なしに開始されます。絶対セッションタイムアウトは、金融アプリケーションなど、セッションライフサイクルの厳格な制御が必要なシナリオに適しています。アイドルセッションタイムアウトは、ソーシャルメディアなど、ユーザーが長い間セッションをアクティブに保つことを望んでいるアプリケーションに適しています。
セッションがサーバーで機能していない場合、どのような措置を講じますか?May 03, 2025 am 12:19 AMサーバーセッションの障害は、手順に従って解決できます。1。セッションが正しく設定されていることを確認するために、サーバーの構成を確認します。 2.クライアントCookieを確認し、ブラウザがそれをサポートしていることを確認し、正しく送信します。 3. Redisなどのセッションストレージサービスを確認して、それらが正常に動作していることを確認します。 4.アプリケーションコードを確認して、正しいセッションロジックを確認します。これらの手順を通じて、会話の問題を効果的に診断および修復し、ユーザーエクスペリエンスを改善することができます。
session_start()関数の重要性は何ですか?May 03, 2025 am 12:18 AMsession_start()iscrucialinphpformangingusersions.1)itInitiateSanewsessionifnoneExists、2)resumesanexistingsession、および3)SetSessionCookieforcontinuityAcrossRequests、ApplicationslicationSliviseSlikeUserauthicationAnticatent。
セッションクッキーにHTTPonlyフラグを設定することの重要性は何ですか?May 03, 2025 am 12:10 AMHTTPonlyフラグを設定することは、XSS攻撃を効果的に防止し、ユーザーセッション情報を保護することができるため、セッションCookieにとって重要です。具体的には、1)HTTPONLYフラグは、JavaScriptがCookieにアクセスするのを防ぎます。2)Flagは、PHPとFlaskのSetCookiesとMake_Responseを介して設定できます。
PHPセッションはWeb開発でどのような問題を解決しますか?May 03, 2025 am 12:02 AMphpsessionssolvetheprobrof of maintainsea crossmultiplehttprequestsbyStoringdataontaonsociatingitiTauniquesessionid.1)それらは、通常はヨーロッパの側面、および一般的には、測定されている
どのデータをPHPセッションに保存できますか?May 02, 2025 am 12:17 AMphpssionscanStorestrings、numbers、arrays、andobjects.1.strings:textdatalikeusernames.2.numbers:integersorfloatsforcounters.3.arrays:listslikeshoppingcarts.4.objects:complextructuresthataresialized。
どのようにPHPセッションを開始しますか?May 02, 2025 am 12:16 AMtostartaphpsession、outsession_start()atthescript'sbeginning.1)placeitbe foreanyouttosetthesscookie.2)usesionsionsionsionserdatalikelogintatussorshoppingcarts.3)再生セッションインドストップレベントフィックスアタック
セッションの再生とは何ですか?また、セキュリティをどのように改善しますか?May 02, 2025 am 12:15 AMセッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
SublimeText3 中国語版
中国語版、とても使いやすい
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
ホットトピック
7930
15165214141152130325125029