Laravel Sanctum: 最新のアプリケーションにおける API 認証への合理化されたアプローチ。 API はプラットフォーム間の通信に不可欠であり、Sanctum は API を保護し、堅牢でスケーラブルなアプリケーションを促進するための軽量ソリューションを提供します。このガイドでは、SPA やトークンベースの認証を含む、Sanctum のセットアップ、機能、ユースケースについて説明します。
Laravel Sanctum を理解する
Laravel Sanctum は API 認証を簡素化し、2 つの主要な機能を提供します。
- トークンベースの認証: 外部サービスまたはモバイル アプリケーションによってアクセスされる API に最適です。
- セッションベースの認証: フロントエンドとバックエンドが同じドメインを共有するシングルページ アプリケーション (SPA) に最適です。
より複雑なソリューションとは異なり、Sanctum の軽量な性質と簡単な構成により、OAuth 要件のないアプリケーションに最適です。
Laravel Sanctum の実装
ステップ 1: インストール
Composer を使用して Sanctum をインストールします:
composer require laravel/sanctum
ステップ 2: 構成の公開
Sanctum 設定ファイルを公開します:
php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"
これにより config/sanctum.php が生成され、Sanctum の設定をカスタマイズできるようになります。
ステップ 3: データベースの移行
Sanctum は personal_access_tokens テーブルを使用します。このテーブルを作成します:
php artisan migrate
ステップ 4: ミドルウェア構成
Sanctum のミドルウェアを api 内の app/Http/Kernel.php ミドルウェア グループに統合します:
'api' => [
\Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
'throttle:api',
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],
実際のトークンベースの認証
ステップ 1: ルート保護
routes/api.php ミドルウェアを使用して auth:sanctum でルートを保護します:
use Illuminate\Support\Facades\Route;
Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
return $request->user();
});
ステップ 2: トークンの生成
createToken メソッドを使用して個人用アクセス トークンを生成します:
use App\Models\User;
use Illuminate\Http\Request;
Route::post('/login', function (Request $request) {
$user = User::where('email', $request->email)->first();
if (! $user || ! Hash::check($request->password, $user->password)) {
return response()->json(['message' => 'Invalid credentials'], 401);
}
return $user->createToken('auth_token')->plainTextToken;
});
ステップ 3: トークンの取り消し
ログアウト用のユーザーのトークンを取り消します:
Route::post('/logout', function (Request $request) {
$request->user()->tokens()->delete();
return response()->json(['message' => 'Logged out successfully']);
});
シングルページ アプリケーション (SPA) の統合
Sanctum は SPA にセッションベースの認証を活用します。
ステップ 1: CSRF 保護
EnsureFrontendRequestsAreStateful ミドルウェアが api ミドルウェア グループ内で正しく構成されていることを確認してください。
ステップ 2: フロントエンド構成
SPA から認証された AJAX リクエストを含む CSRF トークンを送信します:
composer require laravel/sanctum
セキュリティのベストプラクティス
- トークンのセキュリティ: トークンを安全に保存し (例: HTTP のみの Cookie に)、クライアント側での公開を防ぎます。
- トークンの有効期限: 漏洩したトークンに関連するリスクを軽減するために、トークンの有効期限を実装します。
- スコープ制限: トークンの権限を制御するための特定のスコープを定義します。
結論
Laravel Sanctum は、最新のアプリケーションの API を保護するためのユーザーフレンドリーで効率的な方法を提供します。 その軽量設計と柔軟な API により、開発者の認証が簡素化され、SPA とトークンベースの API アクセスの両方にとって貴重なツールになります。 Sanctum の機能を十分に理解するために、プロジェクトで Sanctum を試してみてください。
以上がLaravel Sanctum を使用して API を構築する日の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
トラフィックの高いウェブサイトのPHPパフォーマンスチューニングMay 14, 2025 am 12:13 AMthesecrettokeepingaphp-poweredwebsterunningsmootlyunderheavyloadinvolvesseveralkeystrategies:1)emform opcodecoduceSciptionexecutiontime、2)aatabasequerycachingwithiThing withiThistolessendavasoload、
PHPでの依存関係注射:初心者向けのコード例May 14, 2025 am 12:08 AMコードをより明確かつ維持しやすくするため、依存関係が関心(DI)に注意する必要があります。 1)DIは、クラスを切り離すことにより、よりモジュール化されます。2)テストとコードの柔軟性の利便性を向上させ、3)DIコンテナを使用して複雑な依存関係を管理しますが、パフォーマンスの影響と円形の依存関係に注意してください。
PHPパフォーマンス:アプリケーションを最適化することは可能ですか?May 14, 2025 am 12:04 AMはい、最適化されたAphPossibleandessention.1)CachingingusapCutoredatedAtabaseload.2)最適化、効率的なQueries、およびConnectionPooling.3)EnhcodeCodewithBultinctions、Avoididingglobalbariables、およびUsingopcodeching
PHPパフォーマンスの最適化:究極のガイドMay 14, 2025 am 12:02 AMkeyStrategIestsoSificlyvoostphpappliceperformanceare:1)useopcodecachinglikeToreexecutiontime、2)最適化abaseの相互作用とプロペラインデックス、3)3)構成
PHP依存性噴射コンテナ:クイックスタートMay 13, 2025 am 12:11 AMaphpDependencyInjectionContaineriSATOULTAINATINAGECLASSDEPTINCIES、強化測定性、テスト可能性、および維持可能性。
PHPの依存噴射対サービスロケーターMay 13, 2025 am 12:10 AMSELECT DEPENTENCINGINOFCENT(DI)大規模なアプリケーションの場合、ServicElocatorは小さなプロジェクトまたはプロトタイプに適しています。 1)DIは、コンストラクターインジェクションを通じてコードのテスト可能性とモジュール性を改善します。 2)ServiceLocatorは、センター登録を通じてサービスを取得します。これは便利ですが、コードカップリングの増加につながる可能性があります。
PHPパフォーマンス最適化戦略。May 13, 2025 am 12:06 AMphpapplicationscanbeoptimizedforspeedandEfficiencyby:1)enabingopcacheinphp.ini、2)PreparedStatementswithpordatabasequeriesを使用して、3)LoopswithArray_filterandarray_mapfordataprocessing、4)の構成ngincasaSearverseproxy、5)
PHPメールの検証:電子メールが正しく送信されるようにしますMay 13, 2025 am 12:06 AMPHPemailvalidationinvolvesthreesteps:1)Formatvalidationusingregularexpressionstochecktheemailformat;2)DNSvalidationtoensurethedomainhasavalidMXrecord;3)SMTPvalidation,themostthoroughmethod,whichchecksifthemailboxexistsbyconnectingtotheSMTPserver.Impl
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
Dreamweaver Mac版
ビジュアル Web 開発ツール
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
WebStorm Mac版
便利なJavaScript開発ツール
