検索
ホームページPHPフレームワークLaravelLaravel 開発: Laravel Passport を使用して OAuth2 認証を実装するにはどうすればよいですか?

Laravel 開発: Laravel Passport を使用して OAuth2 認証を実装するにはどうすればよいですか?

PHPz
PHPz
Jun 15, 2023 pm 12:24 PM
laraveloauthpassport

Laravel 開発: Laravel Passport を使用して OAuth2 認証を実装するにはどうすればよいですか?

Laravel は、効率的でスケーラブルで保守しやすい Web アプリケーションを簡単に構築できる人気の PHP Web 開発フレームワークです。 Laravelには、Laravel Passportを含む多くの機能とコンポーネントがあります。 Laravel Passport は、開発者が安全な認証をアプリケーションに簡単に追加できるようにする完全な OAuth2 サーバー実装です。

OAuth2 は API を保護するための認証標準であり、サードパーティ アプリケーションが API を介してユーザー データにアクセスできるようにする安全な方法です。これは、Facebook、Google、GitHub、Twitter など、多くの企業や組織で使用されているオープン スタンダードです。 Laravel Passport は、Laravel フレームワークの公式 OAuth2 サーバー実装です。

以下では、Laravel Passportを使用してOAuth2認証を実装する方法を説明します。

ステップ 1: Laravel Passport をインストールする

Composer を使用して Laravel Passport をインストールします。コマンド ラインで次のコマンドを入力します: 

composer require laravel/passport

インストールが完了したら、次のコマンドを実行して Passport の構成ファイルとデータベースの移行を公開します: 

php artisan passport:install

このコマンドは暗号化キーを次のように作成します。アクセス トークンのデータベース テーブルも同様です。

ステップ 2: パスポートを設定する

Laravel アプリケーションでパスポートを有効にします。 config/app.php ファイルを編集し、LaravelPassportPassportServiceProvider::class, を Provide 配列に追加します。

#LaravelPassportHasApiTokens トレイトを AppUser モデルに実装します。このトレイトは、API ユーザーに関連するいくつかのメソッドをユーザー モデルに追加します。

次に、データ移行を実行して、Passport で使用されるデータベース テーブル構造を作成します。 

php artisan migrate

ステップ 3: Passport でクライアントをセットアップする

Passport は内部で OAuth2 クライアント/サーバー モデルを使用します。開発者は、クライアント用に一意の「クライアント ID」と「クライアント シークレット」を作成する必要があります。 Laravel Passport では、新しいクライアントを作成するには、

php Artisan Passport:client コマンドを使用します。このコマンドはクライアント ID とクライアント シークレットを生成します。これらは API で使用できるように適切に保存する必要があります。 

php artisan passport:client --client

ステップ 4: API ルートの定義

API ルートを

routes/api.php ファイルで定義します。 Passport には、リクエストに有効なアクセス トークンが含まれているかどうかを確認するための auth:api というミドルウェアが含まれています。保護されたルートを保護するには、必ずこのミドルウェアを使用してください。

例: 

Route::middleware('auth:api')->get('/user', function (Request $request) {
    return $request->user();
});

ステップ 5: アクセス トークンの生成

アクセス トークンを生成する前に、ユーザーはクライアントが自分のデータにアクセスすることを承認する必要があります。 API アプリケーションの場合、フロントエンドでユーザーに認証インターフェイスを表示し、ユーザーがクライアントによるデータへのアクセスを認証できるようにする必要があります。

アクセス トークンを生成するには、POST リクエストを Laravel アプリケーションに送信します。 POST アクセス トークン リクエストには、クライアント ID、クライアント シークレット、ユーザー名、およびパスワードが含まれている必要があります。リクエストが成功すると、Passport はアクセス トークンをアプリケーションに返します。 

POST /oauth/token HTTP/1.1
Host: your-app.com
Content-Type: application/x-www-form-urlencoded

grant_type=password&
client_id=client-id&
client_secret=client-secret&
username=user@your-app.com&
password=user-password&

アクセス トークンの応答は次のようになります。 

{
    "token_type": "Bearer",
    "expires_in": 31536000,
    "access_token": "eyJ0eXAiOiJKV1QiLCJ...",
    "refresh_token": "def5020086062f..."
}

passport:install コマンドを渡すと、アクセス トークンの生成に使用される暗号化キーが生成されることに注意してください。

ステップ 6: アクセス トークンを使用して API を呼び出す

最後に、アクセス トークンを使用して、保護された API エンドポイントを呼び出します。リクエストのヘッダーを設定するときは、必ずベアラー認証プロトコルを使用し、リクエストに「Authorization」ヘッダーを指定してください。

例: 

GET /api/user HTTP/1.1
Host: your-app.com
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJ...

これは、現在認証されているユーザーの JSON 表現を返します。

結論:

Laravel Passport は、OAuth2 認証フローを実装する便利な方法を提供します。これにより、開発者は OAuth2 機能を Laravel アプリケーションに迅速に追加し、API の安全性を高めることができます。上記の手順を通じて、Laravel Passport を使用して Laravel に OAuth2 認証を実装する方法を学習できます。

以上がLaravel 開発: Laravel Passport を使用して OAuth2 認証を実装するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
フルスタックプロジェクトでのフロントエンドテンプレートにLaravel Bladeを使用しますフルスタックプロジェクトでのフロントエンドテンプレートにLaravel Bladeを使用しますMay 01, 2025 am 12:24 AM

laravelbladeEnhancesFrontendTemplatinginfull stackprojectsbyofferingcleansyntaxandpowerfulfeatures.1)itallows foreasyvariabledisplayandcontrolstructures.2)bladeSupportscreating andReusing components、

Laravelを使用したフルスタックアプリケーションの構築:実用的なチュートリアルLaravelを使用したフルスタックアプリケーションの構築:実用的なチュートリアルMay 01, 2025 am 12:23 AM

laravelisidealforfull-stackapplicationsduetoitseLegantyntax、包括的なセコスシステム、およびパワーフルフィーチュア

リモートロールが接続を維持するためにどのようなツールを使用しましたか?リモートロールが接続を維持するためにどのようなツールを使用しましたか?May 01, 2025 am 12:21 AM

forRemotework、iusezoomforvideocalls、slackformessaging、trelloforprojectmanagement、andgithubforcodecollaboration.1)zoomisReliaible forlargemeetingsbuthefreeversion.2)slackintegrateswellwithtoolSotoolsotification -ortificationoverload.3)trel

リモートアクセスと画面共有:テクニカルサポートの距離を埋めるリモートアクセスと画面共有:テクニカルサポートの距離を埋めるMay 01, 2025 am 12:07 AM

RemoteaCcessandScreensharingWorkは、ASECURE、REAL-TIMECONNECTIONBETWEENCOMPUTERSINGPROTOCOLSLIKERDP、VNC、OrProprietarySolutions.BestPracticesInclude:1)BuildingrustthroughClearcommunication、2)保証環境によると、datを保証します

最新のLaravelバージョンにアップグレードする価値はありますか?最新のLaravelバージョンにアップグレードする価値はありますか?May 01, 2025 am 12:02 AM

最新のLaravelバージョンへのアップグレードを検討する価値は間違いありません。 1)匿名の移行などの新機能と改善は、開発効率とコードの品質を向上させます。 2)セキュリティの改善、および既知の脆弱性は修正されています。 3)コミュニティのサポートが強化され、より多くのリソースを提供しています。 4)スムーズなアップグレードを確保するために、互換性を評価する必要があります。

Laravelログとエラー監視:SentryとBugsnagの統合Laravelログとエラー監視:SentryとBugsnagの統合Apr 30, 2025 pm 02:39 PM

SentryとBugsnagをLaravelに統合すると、アプリケーションの安定性とパフォーマンスが向上する可能性があります。 1. Composer.jsonにSentrysdkを追加します。 2. config/app.phpにSentryサービスプロバイダーを追加します。 3。.envファイルでsentrydsnを構成します。 4. app \ exceptions \ handler.phpにセントリーエラーレポートを追加します。 5. Sentryを使用して例外をキャッチおよび報告し、追加のコンテキスト情報を追加します。 6. app \ exceptions \ handler.phpにbugsnagエラーレポートを追加します。 7. bugsnag監視を使用します

LaravelがPHP開発者にとって優先フレームワークなのはなぜですか?LaravelがPHP開発者にとって優先フレームワークなのはなぜですか?Apr 30, 2025 pm 02:36 PM

Laravelは、開発経験、コミュニティサポート、エコシステムに優れているため、PHP開発者にとって好ましいフレームワークです。 1)EloquentormやBladeテンプレートエンジンなどのエレガントな構文とリッチな機能セットにより、開発効率とコードの読みやすさが向上します。 2)巨大なコミュニティは、豊かなリソースとサポートを提供します。 3)学習曲線は急で、プロジェクトの複雑さの増加につながる可能性がありますが、Laravelは合理的な構成と最適化によりアプリケーションのパフォーマンスを大幅に改善できます。

Laravelライブチャットアプリケーション:WebSocketとPusherLaravelライブチャットアプリケーション:WebSocketとPusherApr 30, 2025 pm 02:33 PM

Laravelでライブチャットアプリケーションを構築するには、WebSocketとPusherを使用する必要があります。特定の手順には次のものが含まれます。1).envファイルでプッシャー情報を構成します。 2)broadcasting.phpファイルの放送ドライバーをプッシャーに設定します。 3)Pusherチャンネルを購読し、Laravelechoを使用してイベントを聴きます。 4)Pusher APIを介してメッセージを送信します。 5)プライベートチャネルとユーザー認証を実装します。 6)パフォーマンスの最適化とデバッグを実行します。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

Windows11 KB5054979の新しいものと更新の問題を修正する方法
4週間前ByDDD
KB5055523を修正する方法Windows 11にインストールできませんか?
3週間前ByDDD
Inzoi:学校と大学への応募方法
4週間前ByDDD
KB5055518を修正する方法Windows 10にインストールできませんか?
3週間前ByDDD
Atomfallのサイトオフィスキーを見つける場所
4週間前ByDDD
もっと見る

ホットツール

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7878
15
Java チュートリアル
1649
14
CakePHP チュートリアル
1409
52
Laravel チュートリアル
1301
25
PHP チュートリアル
1245
29
もっと見る