Laravel Passport を使用した PHP セキュリティ認証の実装
はじめに:
現代の Web 開発では、ユーザーの認証と認可は非常に重要なセキュリティ機能です。 Laravel Passport は、ユーザー認証および認可機能を簡単に実装できる OAuth2 ベースの認証ツールです。この記事では、Laravel Passport を使用して PHP で安全な認証を実装する方法について説明します。
手順:
-
Laravel Passport をインストールする
まず、Laravel フレームワークがインストールされていることを確認します。次に、ターミナルでプロジェクト ディレクトリに入り、次のコマンドを実行して Laravel Passport パッケージをインストールします:composer require laravel/passport
インストールが成功したら、次のコマンドを実行して、パッケージに必要なファイルとデータベースの移行を公開します:
php artisan passport:install
-
パスポートの構成
config/app.phpファイルを開き、次のサービス プロバイダーをproviders配列に追加します。LaravelPassportPassportServiceProvider::class,
次に、app/Http/Kernel.php
ファイルの$routeMiddleware配列に次のミドルウェアを追加します。'client' => LaravelPassportHttpMiddlewareCheckClientCredentials::class,
最後に、app /User.php
のHasApiTokensトレイトを /User.phpファイルに追加します:use LaravelPassportHasApiTokens;
を導入します。クラスの
trait配列内:use HasApiTokens;
これで、Laravel Passport が正常に構成されました。
-
ユーザー認証インターフェイスの作成
まず、ユーザー認証リクエストを処理するコントローラーを作成する必要があります。次のコマンドを実行して新しいコントローラを生成できます:php artisan make:controller AuthController
次に、登録およびログイン リクエストを処理する次のメソッドを
AuthControllerに追加します:use IlluminateHttpRequest; use IlluminateSupportFacadesAuth; class AuthController extends Controller { public function register(Request $request) { // 验证请求数据 $request->validate([ 'name' => 'required|unique:users', 'email' => 'required|email|unique:users', 'password' => 'required|min:6' ]); // 创建用户 $user = User::create([ 'name' => request('name'), 'email' => request('email'), 'password' => bcrypt(request('password')), ]); // 生成访问令牌 $token = $user->createToken('accessToken')->accessToken; // 返回响应 return response()->json(['token' => $token], 200); } public function login(Request $request) { // 验证请求数据 $credentials = request(['email', 'password']); // 检查用户凭据 if (!Auth::attempt($credentials)) { return response()->json(['message' => 'Unauthorized'], 401); } // 获取当前用户 $user = $request->user(); // 生成访问令牌 $token = $user->createToken('accessToken')->accessToken; // 返回响应 return response()->json(['user' => $user, 'token' => $token], 200); } } -
ルートの作成
routes/api.phpファイルを開き、次のルートを追加します:Route::post('register', 'AuthController@register'); Route::post('login', 'AuthController@login')->middleware('client'); -
パスポート ガードの使用
Openconfig/auth.phpファイルを編集し、apiガード ドライバーをpassportに変更します:'guards' => [ 'api' => [ 'driver' => 'passport', 'provider' => 'users', ], ], -
認証されたユーザーを使用します
これで、auth:apiミドルウェアを使用してユーザーを認証し、関連する API ルートを保護できるようになりました。たとえば、AuthControllerに次のルートを追加できます:public function profile() { $user = Auth::user(); return response()->json(['user' => $user], 200); }次に、
routes/api.phpに次のルートを追加します:Route::get('profile', 'AuthController@profile')->middleware('auth:api');このように、
/api/profileルートにアクセスするとき、ユーザーは最初に有効な認証トークンを提供するように求められます。
概要:
この記事では、Laravel Passport を使用して PHP セキュリティ検証を実装する方法について詳しく説明します。 Laravel Passportをインストールして設定することで、ユーザー認証と認可機能を迅速に実装し、APIルートを保護できます。この記事が認証に Laravel Passport を使用する開発者にとって役立つことを願っています。
以上がLaravel Passportを使用したPHPセキュリティ検証の実装の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
PHPおよびPython:さまざまなパラダイムが説明されていますApr 18, 2025 am 12:26 AMPHPは主に手順プログラミングですが、オブジェクト指向プログラミング(OOP)もサポートしています。 Pythonは、OOP、機能、手続き上のプログラミングなど、さまざまなパラダイムをサポートしています。 PHPはWeb開発に適しており、Pythonはデータ分析や機械学習などのさまざまなアプリケーションに適しています。
PHPとPython:彼らの歴史を深く掘り下げますApr 18, 2025 am 12:25 AMPHPは1994年に発信され、Rasmuslerdorfによって開発されました。もともとはウェブサイトの訪問者を追跡するために使用され、サーバー側のスクリプト言語に徐々に進化し、Web開発で広く使用されていました。 Pythonは、1980年代後半にGuidovan Rossumによって開発され、1991年に最初にリリースされました。コードの読みやすさとシンプルさを強調し、科学的コンピューティング、データ分析、その他の分野に適しています。
PHPとPythonの選択:ガイドApr 18, 2025 am 12:24 AMPHPはWeb開発と迅速なプロトタイピングに適しており、Pythonはデータサイエンスと機械学習に適しています。 1.PHPは、単純な構文と迅速な開発に適した動的なWeb開発に使用されます。 2。Pythonには簡潔な構文があり、複数のフィールドに適しており、強力なライブラリエコシステムがあります。
PHPとフレームワーク:言語の近代化Apr 18, 2025 am 12:14 AMPHPは、多数のWebサイトとアプリケーションをサポートし、フレームワークを通じて開発ニーズに適応するため、近代化プロセスで依然として重要です。 1.PHP7はパフォーマンスを向上させ、新機能を紹介します。 2。Laravel、Symfony、Codeigniterなどの最新のフレームワークは、開発を簡素化し、コードの品質を向上させます。 3.パフォーマンスの最適化とベストプラクティスは、アプリケーションの効率をさらに改善します。
PHPの影響:Web開発などApr 18, 2025 am 12:10 AMphphassiblasifly-impactedwebdevevermentandsbeyondit.1)itpowersmajorplatformslikewordpratsandexcelsindatabase interactions.2)php'sadaptableability allowsitale forlargeapplicationsusingframeworkslikelavel.3)
スカラータイプ、リターンタイプ、ユニオンタイプ、ヌル可能なタイプなど、PHPタイプのヒントはどのように機能しますか?Apr 17, 2025 am 12:25 AMPHPタイプは、コードの品質と読みやすさを向上させるためのプロンプトがあります。 1)スカラータイプのヒント:php7.0であるため、基本データ型は、int、floatなどの関数パラメーターで指定できます。 3)ユニオンタイプのプロンプト:PHP8.0であるため、関数パラメーターまたは戻り値で複数のタイプを指定することができます。 4)Nullable Typeプロンプト:null値を含めることができ、null値を返す可能性のある機能を処理できます。
PHPは、オブジェクトのクローニング(クローンキーワード)と__Clone Magicメソッドをどのように処理しますか?Apr 17, 2025 am 12:24 AMPHPでは、クローンキーワードを使用してオブジェクトのコピーを作成し、\ _ \ _クローンマジックメソッドを使用してクローン動作をカスタマイズします。 1.クローンキーワードを使用して浅いコピーを作成し、オブジェクトのプロパティをクローン化しますが、オブジェクトのプロパティはクローニングしません。 2。\ _ \ _クローン法は、浅いコピーの問題を避けるために、ネストされたオブジェクトを深くコピーできます。 3.クローニングにおける円形の参照とパフォーマンスの問題を避けるために注意し、クローニング操作を最適化して効率を向上させます。
PHP対Python:ユースケースとアプリケーションApr 17, 2025 am 12:23 AMPHPはWeb開発およびコンテンツ管理システムに適しており、Pythonはデータサイエンス、機械学習、自動化スクリプトに適しています。 1.PHPは、高速でスケーラブルなWebサイトとアプリケーションの構築においてうまく機能し、WordPressなどのCMSで一般的に使用されます。 2。Pythonは、NumpyやTensorflowなどの豊富なライブラリを使用して、データサイエンスと機械学習の分野で驚くほどパフォーマンスを発揮しています。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
WebStorm Mac版
便利なJavaScript開発ツール
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
