laravelでjwtを使う方法-Laravel-php.cn

ホームページ

PHPフレームワーク

Laravel

laravelでjwtを使う方法

王林

May 21, 2023 am 10:40 AM

API の継続的な開発に伴い、JSON Web トークン (JWT) を使用してユーザーの認証と認可を実装する必要がある Web アプリケーションがますます増えています。 API を開発するための推奨フレームワークとして、Laravel は JWT もサポートしています。この記事ではLaravelでJWTを使う方法を紹介します。

JWT とは何ですか?

JSON Web Token (JWT) は、当事者間でクレームを JSON オブジェクトとして安全に送信するためのオープンスタンダード (RFC 7519) です。 JWT は、認可、認証、情報交換に使用できます。 JWT は通常、HTTP リクエストの Authorization ヘッダー内のベアラートークンとして送信されます。

JWT の構造は、ヘッダー、ペイロード、署名の 3 つの部分で構成されます。ヘッダーとペイロードは両方とも JSON オブジェクトであり、署名はこれら 2 つの部分を組み合わせた暗号化された結果です。 JWT の構造は非常に単純であるため、簡単に解析して検証することができます。

Laravel で JWT を使用するにはどうすればよいですか?

JWT を使用するには、Laravel プロジェクトに依存ライブラリ tymondesigns/jwt-auth をインストールする必要があります。 Laravel 5.7 以降では、次のコマンドを使用して依存ライブラリをインストールできます:

composer require tymon/jwt-auth

インストールが完了したら、次のサービスプロバイダーとエイリアスを config/app.php ファイルに追加する必要があります。

'providers' => [
    // Other Service Providers
    TymonJWTAuthProvidersLaravelServiceProvider::class,
],

'aliases' => [
    // Other Aliases
    'JWTAuth' => TymonJWTAuthFacadesJWTAuth::class,
    'JWTFactory' => TymonJWTAuthFacadesJWTFactory::class,
],

次に、JWT キーを生成する必要があります。キーは次のコマンドを使用して生成できます:

php artisan jwt:secret

このコマンドはランダムなキーを生成し、それを config/jwt.php ファイルに追加します。このキーを保護し、誰にも公開しないことが重要です。

キーを生成した後、Laravel で JWT の使用を開始できます。 JWT は認証と認可に使用できます。

JWT を使用した認証

Laravel で JWT を使用して認証するプロセスは次のとおりです:

ユーザーは資格情報 (ユーザー名とパスワードなど) を送信します。
アプリケーションはこれらの資格情報を使用して JWT を生成し、ユーザーに返します。
ユーザーは、この JWT を後続のリクエストのベアラートークンとして Authorization ヘッダーに含めます。
アプリケーションは JWT からユーザー情報を抽出し、ユーザーの身元を確認します。

JWT を生成してユーザーに返すコードは次のとおりです:

public function login(Request $request)
{
    $credentials = $request->only('email', 'password');

    if (!$token = JWTAuth::attempt($credentials)) {
        return response()->json(['error' => 'Unauthorized'], 401);
    }

    return response()->json(['token' => $token]);
}

JWT を検証してユーザー情報を抽出するコードは次のとおりです:

public function profile(Request $request)
{
    $user = JWTAuth::parseToken()->authenticate();

    return response()->json(['user' => $user]);
}

認可に JWT を使用する

Laravel で認可に JWT を使用するプロセスは次のとおりです:

アプリケーションは、保護されたリソースにアクセスする前にユーザーの ID を検証します。
ユーザーが認証されている場合、アプリケーションは JWT に適切なロールまたは権限が含まれていることを確認します。
ユーザーが適切なロールまたは権限を持っている場合、アプリケーションは要求されたリソースへのアクセスをユーザーに許可します。

JWT を検証し、ユーザーのロールまたは権限を確認するコードは次のとおりです:

public function index(Request $request)
{
    $user = JWTAuth::parseToken()->authenticate();

    if ($user->hasRole('admin')) {
        $items = Item::all();
    } else {
        $items = Item::where('user_id', '=', $user->id)->get();
    }

    return response()->json(['items' => $items]);
}

ここでの hasRole() メソッドはカスタムメソッドであり、必要があることに注意してください。ユーザーモデルに参加することは達成されます。

概要

この記事では、Laravel での認証と認可に JWT を使用するプロセスを紹介します。 JWT は、アプリケーションをさまざまな攻撃から保護する、安全でシンプル、スケーラブルなユーザー認証メカニズムを提供します。 API を必要とする Web アプリケーションを開発している場合は、JWT を使用することをお勧めします。

以上がlaravelでjwtを使う方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Laravelを使用したフルスタック開発：APIとフロントエンドロジックの管理Apr 28, 2025 am 12:22 AM

Laravelフルスタック開発では、APIとフロントエンドロジックを管理するための効果的な方法には次のものがあります。1）RESTFULコントローラーの使用とリソースルーティング管理API。 2）ブレードテンプレートとvue.jsまたはReactを介したフロントエンドロジックの処理。 3）APIバージョン化とページングを通じてパフォーマンスの最適化。 4）保守性とスケーラビリティを確保するために、バックエンドとフロントエンドのロジックの分離を維持します。

翻訳の紛失：分配されたチームの文化的ニュアンスと誤解Apr 28, 2025 am 12:22 AM

totackleculturalintricaciesindistributedteams、fosteranenvironmentebreatingdifferences、vemindfulofcommunication、およびusetoolsforclarity.1）CulturalExchangesSsionsistoriesSionsandtraditions.2）CommunicationMethodStosuitCultulpreference

接続の測定：リモート通信の有効性に関する分析と洞察Apr 28, 2025 am 12:16 AM

COMSESTESTESTESTESTESTESTESTESTESTESTESTESTEREMOTECommunication、Focuson：1）EngagementMetricsLikeMessageFRequenceAndResponsetime、2）SentimentAnalysistogaugeMotionaltone、3）Meating fisondentivencivitionSanceAndAnceAndActionItems、and4）netarysistoundErtindErtindESTANDSTANDCOMMUNICATIONPA

分散チームのセキュリティリスク：遠隔の世界でデータを保護するApr 28, 2025 am 12:11 AM

toprotectSensitivedAtaindistributedTeams、explientamulti-facetedapproach：1）usedto-to-dencryptionforsecurecommunication、2）applyrole BasedAccessControl（RBAC）tomanagepermissions、3）incryptdataatrestwithkeymanagemenations and4）

電子メールを超えて：リモートコラボレーションのための最新のコミュニケーションプラットフォームの探索Apr 28, 2025 am 12:03 AM

いいえ、emailisnotthebostforremotecollaborationtoday.modern platformlack、Microsoftチーム、ズーム、Asana、およびtrellellofferreal-time通信、プロジェクト管理、および統合FeatureSthancteamWorkedeficiency。

共同ドキュメント編集：分散チームのワークフローの合理化Apr 27, 2025 am 12:21 AM

コラボレーティブドキュメント編集は、分散チームがワークフローを最適化するための効果的なツールです。リアルタイムのコラボレーションとフィードバックループを通じてコミュニケーションとプロジェクトの進捗を改善し、一般的なツールにはGoogleドキュメント、Microsoftチーム、概念が含まれます。使用時のバージョン制御や学習曲線などの課題に注意してください。

前のLaravelバージョンはどのくらいサポートされますか？Apr 27, 2025 am 12:17 AM

PreviousVersionOflAravelisSupportedededSedesixmonthsandSecurityFixesseSeCurityfixesseSearaheearAfterAnewMajorversion'sRelease.Surstanding understanding understanding untinding for PlanningUpgrades、保証されている可能性、およびレバレングリエンジュレーリュアリュアリュアリュアリュアシュリュアケーション

フロントエンド開発とバックエンド開発の両方のLaravelの機能を活用しますApr 27, 2025 am 12:16 AM

laravelcanbeefeectivelyは、development.1）backend：utilizelaravel'seloquentormforsimprifiedDatabaseInteractions.2）frontend：cleanhtmlandEgratevue.jsfordynamicspasのレバレッジブラデテンプレーズ、エンサイリングレスレスレスフロレンテンドバッキンティントのためにレバレッジブラデテットを使用します

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

ZendStudio 13.5.1 Mac

強力な PHP 統合開発環境

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、