Laravel Sanctum을 사용한 Day Building API-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

Laravel Sanctum을 사용한 Day Building API

Barbara Streisand

Jan 09, 2025 pm 02:05 PM

Day Building APIs with Laravel Sanctum

Laravel Sanctum: 최신 애플리케이션의 API 인증에 대한 간소화된 접근 방식입니다. API는 플랫폼 간 통신에 매우 중요하며 Sanctum은 이를 보호하고 강력하고 확장 가능한 애플리케이션을 육성하기 위한 경량 솔루션을 제공합니다. 이 가이드에서는 SPA 및 토큰 기반 인증을 포함하여 Sanctum의 설정, 기능 및 사용 사례를 살펴봅니다.

Laravel Sanctum 이해

Laravel Sanctum은 두 가지 주요 기능을 제공하여 API 인증을 단순화합니다.

토큰 기반 인증: 외부 서비스나 모바일 애플리케이션에서 액세스하는 API에 적합합니다.
세션 기반 인증: 프런트엔드와 백엔드가 동일한 도메인을 공유하는 단일 페이지 애플리케이션(SPA)에 가장 적합합니다.

더 복잡한 솔루션과 달리 Sanctum은 가벼운 특성과 간단한 구성으로 인해 OAuth 요구 사항이 없는 애플리케이션에 적합합니다.

Laravel Sanctum 구현

1단계: 설치

Composer를 사용하여 Sanctum 설치:

composer require laravel/sanctum

2단계: 게시 구성

Sanctum 구성 파일 게시:

php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"

생텀 설정을 사용자 정의할 수 있는 config/sanctum.php이 생성됩니다.

3단계: 데이터베이스 마이그레이션

생텀은 personal_access_tokens 테이블을 활용합니다. 다음 테이블을 만드세요:

php artisan migrate

4단계: 미들웨어 구성

api:app/Http/Kernel.php 내의

미들웨어 그룹에 Sanctum의 미들웨어를 통합하세요.

'api' => [
    \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
    'throttle:api',
    \Illuminate\Routing\Middleware\SubstituteBindings::class,
],

토큰 기반 인증 실제

1단계: 경로 보호

routes/api.php 미들웨어를 사용하여 auth:sanctum의 보안 경로:

use Illuminate\Support\Facades\Route;

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});

2단계: 토큰 생성

createToken 메소드를 사용하여 개인 액세스 토큰을 생성합니다.

use App\Models\User;
use Illuminate\Http\Request;

Route::post('/login', function (Request $request) {
    $user = User::where('email', $request->email)->first();

    if (! $user || ! Hash::check($request->password, $user->password)) {
        return response()->json(['message' => 'Invalid credentials'], 401);
    }

    return $user->createToken('auth_token')->plainTextToken;
});

3단계: 토큰 취소

로그아웃을 위한 사용자 토큰 취소:

Route::post('/logout', function (Request $request) {
    $request->user()->tokens()->delete();
    return response()->json(['message' => 'Logged out successfully']);
});

단일 페이지 애플리케이션(SPA) 통합

Sanctum은 SPA에 세션 기반 인증을 활용합니다.

1단계: CSRF 보호

EnsureFrontendRequestsAreStateful 미들웨어가 api 미들웨어 그룹 내에서 올바르게 구성되었는지 확인하세요.

2단계: 프런트엔드 구성

SPA에서 인증된 AJAX 요청과 함께 CSRF 토큰을 보냅니다.

composer require laravel/sanctum

보안 모범 사례

토큰 보안: 토큰을 안전하게 저장하고(예: HTTP 전용 쿠키) 클라이언트측 노출을 방지합니다.
토큰 만료: 토큰 만료를 구현하여 유출된 토큰과 관련된 위험을 완화합니다.
범위 제한: 토큰의 특정 범위를 정의하여 권한을 제어하세요.

결론

Laravel Sanctum은 최신 애플리케이션용 API를 보호하는 사용자 친화적이고 효율적인 방법을 제공합니다. 가벼운 디자인과 유연한 API는 개발자의 인증을 단순화하여 SPA와 토큰 기반 API 액세스 모두에 유용한 도구입니다. 프로젝트에서 Sanctum을 실험해 보고 그 기능을 충분히 감상해 보세요.

위 내용은 Laravel Sanctum을 사용한 Day Building API의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

PHP와 Python : 다른 패러다임이 설명되었습니다Apr 18, 2025 am 12:26 AM

PHP는 주로 절차 적 프로그래밍이지만 객체 지향 프로그래밍 (OOP)도 지원합니다. Python은 OOP, 기능 및 절차 프로그래밍을 포함한 다양한 패러다임을 지원합니다. PHP는 웹 개발에 적합하며 Python은 데이터 분석 및 기계 학습과 같은 다양한 응용 프로그램에 적합합니다.

PHP와 Python : 그들의 역사에 깊은 다이빙Apr 18, 2025 am 12:25 AM

PHP는 1994 년에 시작되었으며 Rasmuslerdorf에 의해 개발되었습니다. 원래 웹 사이트 방문자를 추적하는 데 사용되었으며 점차 서버 측 스크립팅 언어로 진화했으며 웹 개발에 널리 사용되었습니다. Python은 1980 년대 후반 Guidovan Rossum에 의해 개발되었으며 1991 년에 처음 출시되었습니다. 코드 가독성과 단순성을 강조하며 과학 컴퓨팅, 데이터 분석 및 기타 분야에 적합합니다.

PHP와 Python 중에서 선택 : 가이드Apr 18, 2025 am 12:24 AM

PHP는 웹 개발 및 빠른 프로토 타이핑에 적합하며 Python은 데이터 과학 및 기계 학습에 적합합니다. 1.PHP는 간단한 구문과 함께 동적 웹 개발에 사용되며 빠른 개발에 적합합니다. 2. Python은 간결한 구문을 가지고 있으며 여러 분야에 적합하며 강력한 라이브러리 생태계가 있습니다.

PHP 및 프레임 워크 : 언어 현대화Apr 18, 2025 am 12:14 AM

PHP는 현대화 프로세스에서 많은 웹 사이트 및 응용 프로그램을 지원하고 프레임 워크를 통해 개발 요구에 적응하기 때문에 여전히 중요합니다. 1.PHP7은 성능을 향상시키고 새로운 기능을 소개합니다. 2. Laravel, Symfony 및 Codeigniter와 같은 현대 프레임 워크는 개발을 단순화하고 코드 품질을 향상시킵니다. 3. 성능 최적화 및 모범 사례는 응용 프로그램 효율성을 더욱 향상시킵니다.

PHP의 영향 : 웹 개발 및 그 이상Apr 18, 2025 am 12:10 AM

phphassignificallyimpactedwebdevelopmentandextendsbeyondit

스칼라 유형, 반환 유형, 노조 유형 및 무효 유형을 포함한 PHP 유형의 힌트 작업은 어떻게 작동합니까?Apr 17, 2025 am 12:25 AM

PHP 유형은 코드 품질과 가독성을 향상시키기위한 프롬프트입니다. 1) 스칼라 유형 팁 : PHP7.0이므로 int, float 등과 같은 기능 매개 변수에 기본 데이터 유형을 지정할 수 있습니다. 2) 반환 유형 프롬프트 : 기능 반환 값 유형의 일관성을 확인하십시오. 3) Union 유형 프롬프트 : PHP8.0이므로 기능 매개 변수 또는 반환 값에 여러 유형을 지정할 수 있습니다. 4) Nullable 유형 프롬프트 : NULL 값을 포함하고 널 값을 반환 할 수있는 기능을 포함 할 수 있습니다.

PHP는 객체 클로닝 (클론 키워드) 및 __clone 마법 방법을 어떻게 처리합니까?Apr 17, 2025 am 12:24 AM

PHP에서는 클론 키워드를 사용하여 객체 사본을 만들고 \ _ \ _ Clone Magic 메소드를 통해 클로닝 동작을 사용자 정의하십시오. 1. 복제 키워드를 사용하여 얕은 사본을 만들어 객체의 속성을 복제하지만 객체의 속성은 아닙니다. 2. \ _ \ _ 클론 방법은 얕은 복사 문제를 피하기 위해 중첩 된 물체를 깊이 복사 할 수 있습니다. 3. 복제의 순환 참조 및 성능 문제를 피하고 클로닝 작업을 최적화하여 효율성을 향상시키기 위해주의를 기울이십시오.

PHP vs. Python : 사용 사례 및 응용 프로그램Apr 17, 2025 am 12:23 AM

PHP는 웹 개발 및 컨텐츠 관리 시스템에 적합하며 Python은 데이터 과학, 기계 학습 및 자동화 스크립트에 적합합니다. 1.PHP는 빠르고 확장 가능한 웹 사이트 및 응용 프로그램을 구축하는 데 잘 작동하며 WordPress와 같은 CMS에서 일반적으로 사용됩니다. 2. Python은 Numpy 및 Tensorflow와 같은 풍부한 라이브러리를 통해 데이터 과학 및 기계 학습 분야에서 뛰어난 공연을했습니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

VSCode Windows 64비트 다운로드

Microsoft에서 출시한 강력한 무료 IDE 편집기

맨티스BT

Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.

ZendStudio 13.5.1 맥

강력한 PHP 통합 개발 환경

Dreamweaver Mac版

시각적 웹 개발 도구

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.