Laravel 開発: Laravel Sanctum を使用して API 認証を実装するにはどうすればよいですか?-Laravel-php.cn

ホームページ

PHPフレームワーク

Laravel

Laravel 開発: Laravel Sanctum を使用して API 認証を実装するにはどうすればよいですか?

PHPz

Jun 14, 2023 am 08:21 AM

laravelsanctumAPIの検証

RESTful API の人気とアプリケーションの普及に伴い、API の認証と認可を必要とするアプリケーションがますます増えているため、API セキュリティは今日のソフトウェア開発において非常に重要な側面となっています。 Laravel Sanctum は、Laravel 7.0 ですぐに導入された軽量の認証システムで、API 認証をシンプルかつ安全にするように設計されています。この記事では、LaravelでSanctumを使用してAPIのセキュリティを確保する方法を紹介します。

Laravel Sanctum のインストール

始める前に、Laravel 7.0 バージョンがインストールされていることを確認する必要があります。次に、composer を使用して Laravel Sanctum の依存関係をインストールします。

composer require laravel/sanctum

Sanctum をインストールした後、次のコードを config/app.php ファイルに追加します。ちなみに、Laravel アプリケーションはすでに Sanctum が提供するサービスと機能を使用しています。

データベースの構成

次に、データベースの移行を実行する前に、Sanctum のデータベーステーブルを設定する必要があります。 Larav lSanctum は、デフォルトで次のフィールドを含む

personal_access_tokens

データベーステーブルを提供します:

: トークンの一意の識別子
: トークンに関連付けられたモデルのクラス名
: トークンに関連付けられたモデルの ID
: トークンの名前
: API トークンの値
: トークンの承認

personal_access_tokens

テーブルを作成する前に、最初にモデルリレーションシップを作成する必要があります。これは、AuthServiceProvider に以下を登録することで実行できます: <pre class='brush:php;toolbar:false;'>'providers' => [ // ... LaravelSanctumSanctumServiceProvider::class, ], 'aliases' => [ //... 'Sanctum' => LaravelSanctumSanctum::class, ]</pre>

Sanctum::ignoreMigrations()

は、Laravel が artisan merge# を実行しないようにするために使用されます。 ## コマンド Sanctum のデータベース移行ファイルを実行します。ただし、ほとんどの場合、データベース移行ファイルのコマンドに追加するだけです。 Sanctum::actingAs() ユーザー認証なしでユーザーを偽装する開発専用のメソッドも提供します。 次に、次のコマンドを実行して personal_access_tokens

テーブルを作成する必要があります:

use LaravelSanctumSanctum;
//...

public function boot()
{
    $this->registerPolicies(); 

    Sanctum::ignoreMigrations();

    Sanctum::actingAs( null, [
        'superuser'
    ]);
}

Create API Token

Laravel Sanctum API のトークンを生成する 2 つの方法が提供されています。 1 つは

メソッドで、オプションの名前と付与されたアクセス許可を持つ 1 つ以上の API トークンを作成できます。ここでは 2 番目の方法を紹介します。これは、

hasApiTokens() 関数と createToken() 関数を使用する方法です。

php artisan migrate

ここでは、ユーザーモデル HasApiTokens ユーザーモデルに API トークン機能を実装するためのトレイト。

createToken

メソッドを使用して API トークンを作成し、トークンの作成時にオプションの名前と承認されたアクセス許可キーを指定します。 API ルートの保護

sanctum

// use the HasApiTokens trait within your User Model
use LaravelSanctumHasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;

    // ...
}

// create a Token with User ID and given Abilities
$personalAccessToken = $user->createToken('API Token', ['server:get','server:post']);

このコードでは、sanctum を含む検証を定義します。 ミドルウェアルーティンググループ。ルートグループには、アクセスするために有効なトークンのみが必要なルートが含まれています。

ベアラートークンの使用

ベアラー

Authorization

ヘッダー経由で API トークンを送信する最良の方法です。一般的な方法。リクエストヘッダーに Authorization: Bearer {{$personalAccessToken->plainTextToken}} を追加することでトークンを承認できます: <pre class='brush:php;toolbar:false;'>// A Group of API routes that require a valid Token Route::group(['middleware' => 'auth:sanctum'], function () { Route::get('/user', function (Request $request) { return $request->user(); }); });</pre>Revoke API token

#最後に、API トークンを取り消す方法を理解する必要があります。

関数を使用してユーザーのすべての API トークンを削除するか、

関数を使用して単一の API トークンを取り消すことができます。

curl -H "Authorization: Bearer xxxxx" http://example.com/api/user

結論

これで、API を保護するための Sanctum 認証の実装に成功しました。 Sanctum と Laravel は、シンプルでありながら強力な API 認証を提供するため、開発者は強力な API の構築に集中し、ビジネス ロジックに重点を置くことができます。 Sanctum を使用する場合は、API の認証プロセスを完全に理解し、アプリケーションに最高のセキュリティを確保できるように、公式ドキュメントを注意深く読むことを強くお勧めします。

以上がLaravel 開発: Laravel Sanctum を使用して API 認証を実装するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Laravel（PHP）vs。Python：長所と短所を計量しますApr 17, 2025 am 12:18 AM

LaravelはWebアプリケーションを迅速に構築するのに適していますが、Pythonはより広い範囲のアプリケーションシナリオに適しています。 1.Laravelは、Web開発を簡素化するために、Eloquentorm、Bladeテンプレートエンジン、職人ツールを提供します。 2。Pythonは、その動的なタイプ、リッチ標準ライブラリ、サードパーティのエコシステムで知られており、Web開発、データサイエンス、その他の分野に適しています。

Laravel vs. Python：フレームワークとライブラリの比較Apr 17, 2025 am 12:16 AM

LaravelとPythonにはそれぞれ独自の利点があります。Laravelは、機能が豊富なWebアプリケーションを迅速に構築するのに適しており、Pythonはデータサイエンスと一般的なプログラミングの分野でうまく機能します。 1.Laravelは、最新のWebアプリケーションの構築に適したEloquentormおよびBladeテンプレートエンジンを提供します。 2。Pythonには豊富な標準的な図書館とサードパーティライブラリがあり、DjangoとFlaskのフレームワークはさまざまな開発ニーズを満たしています。

Laravelの目的：堅牢でエレガントなWebアプリケーションの構築Apr 17, 2025 am 12:13 AM

Laravelは、コード構造を明確にし、開発プロセスをより芸術的にすることができるため、選択する価値があります。 1）LaravelはPHPに基づいており、MVCアーキテクチャに従い、Web開発を簡素化します。 2）Eloquentorm、Artisan Tools、Bladeテンプレートなどのコア機能は、開発の優雅さと堅牢性を高めます。 3）ルーティング、コントローラー、モデル、ビューを通じて、開発者はアプリケーションを効率的に構築できます。 4）キューやイベントモニタリングなどの高度な機能により、アプリケーションのパフォーマンスがさらに向上します。

Laravel：主にバックエンドフレームワークが説明しましたApr 17, 2025 am 12:02 AM

Laravelは、バックエンドフレームワークであるだけでなく、完全なWeb開発ソリューションでもあります。ルーティング、データベース操作、ユーザー認証などの強力なバックエンド機能を提供し、フロントエンド開発をサポートし、Webアプリケーション全体の開発効率を向上させます。

Laravel（PHP）vs。Python：重要な違いの理解Apr 17, 2025 am 12:01 AM

LaravelはWeb開発に適しており、Pythonはデータサイエンスと迅速なプロトタイピングに適しています。 1.LaravelはPHPに基づいており、Eloquentormなどのエレガントな構文とリッチ機能を提供します。 2。Pythonは、そのシンプルさで知られており、Web開発とデータサイエンスで広く使用されており、豊富なライブラリエコシステムがあります。

Laravel In Action：実際のアプリケーションと例Apr 16, 2025 am 12:02 AM

laravelcanbeefeectiveivefectively-worldapplications for buildingscalablewebsolutions.1）その概要を説明することで、lastulavel'secosystem（toolslikenovaを含むlaravel'secosystem）を拡張します

Laravelの主な機能：バックエンド開発Apr 15, 2025 am 12:14 AM

バックエンド開発におけるLaravelのコア機能には、ルーティングシステム、Eloquentorm、移行機能、キャッシュシステム、キューシステムが含まれます。 1.ルーティングシステムは、URLマッピングを簡素化し、コードの組織とメンテナンスを改善します。 2.Eloquentormは、開発効率を改善するためにオブジェクト指向のデータ操作を提供します。 3.移行関数は、バージョン制御を介してデータベース構造を管理して、一貫性を確保します。 4.キャッシュシステムは、データベースクエリを削減し、応答速度を向上させます。 5.キューシステムは、大規模なデータを効果的に処理し、ユーザー要求のブロックを避け、全体的なパフォーマンスを改善します。

Laravelのバックエンド機能：データベース、ロジックなどApr 14, 2025 am 12:04 AM

Laravelは、バックエンド開発で強く機能し、Eloquentorm、コントローラー、サービスクラスを介してデータベース操作を簡素化し、ビジネスロジックを処理し、キュー、イベント、その他の機能を提供します。 1）Eloquentormは、モデルを介してデータベーステーブルをマップしてクエリを簡素化します。 2）ビジネスロジックは、モジュール性と保守性を向上させるために、コントローラーとサービスクラスで処理されます。 3）キューシステムなどのその他の機能は、複雑なニーズの処理に役立ちます。

See all articles