Laravel Sanctum을 사용한 Day Building API-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

Laravel Sanctum을 사용한 Day Building API

Barbara Streisand

Jan 09, 2025 pm 02:05 PM

Day Building APIs with Laravel Sanctum

Laravel Sanctum: 최신 애플리케이션의 API 인증에 대한 간소화된 접근 방식입니다. API는 플랫폼 간 통신에 매우 중요하며 Sanctum은 이를 보호하고 강력하고 확장 가능한 애플리케이션을 육성하기 위한 경량 솔루션을 제공합니다. 이 가이드에서는 SPA 및 토큰 기반 인증을 포함하여 Sanctum의 설정, 기능 및 사용 사례를 살펴봅니다.

Laravel Sanctum 이해

Laravel Sanctum은 두 가지 주요 기능을 제공하여 API 인증을 단순화합니다.

토큰 기반 인증: 외부 서비스나 모바일 애플리케이션에서 액세스하는 API에 적합합니다.
세션 기반 인증: 프런트엔드와 백엔드가 동일한 도메인을 공유하는 단일 페이지 애플리케이션(SPA)에 가장 적합합니다.

더 복잡한 솔루션과 달리 Sanctum은 가벼운 특성과 간단한 구성으로 인해 OAuth 요구 사항이 없는 애플리케이션에 적합합니다.

Laravel Sanctum 구현

1단계: 설치

Composer를 사용하여 Sanctum 설치:

composer require laravel/sanctum

2단계: 게시 구성

Sanctum 구성 파일 게시:

php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"

생텀 설정을 사용자 정의할 수 있는 config/sanctum.php이 생성됩니다.

3단계: 데이터베이스 마이그레이션

생텀은 personal_access_tokens 테이블을 활용합니다. 다음 테이블을 만드세요:

php artisan migrate

4단계: 미들웨어 구성

api:app/Http/Kernel.php 내의

미들웨어 그룹에 Sanctum의 미들웨어를 통합하세요.

'api' => [
    \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
    'throttle:api',
    \Illuminate\Routing\Middleware\SubstituteBindings::class,
],

토큰 기반 인증 실제

1단계: 경로 보호

routes/api.php 미들웨어를 사용하여 auth:sanctum의 보안 경로:

use Illuminate\Support\Facades\Route;

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});

2단계: 토큰 생성

createToken 메소드를 사용하여 개인 액세스 토큰을 생성합니다.

use App\Models\User;
use Illuminate\Http\Request;

Route::post('/login', function (Request $request) {
    $user = User::where('email', $request->email)->first();

    if (! $user || ! Hash::check($request->password, $user->password)) {
        return response()->json(['message' => 'Invalid credentials'], 401);
    }

    return $user->createToken('auth_token')->plainTextToken;
});

3단계: 토큰 취소

로그아웃을 위한 사용자 토큰 취소:

Route::post('/logout', function (Request $request) {
    $request->user()->tokens()->delete();
    return response()->json(['message' => 'Logged out successfully']);
});

단일 페이지 애플리케이션(SPA) 통합

Sanctum은 SPA에 세션 기반 인증을 활용합니다.

1단계: CSRF 보호

EnsureFrontendRequestsAreStateful 미들웨어가 api 미들웨어 그룹 내에서 올바르게 구성되었는지 확인하세요.

2단계: 프런트엔드 구성

SPA에서 인증된 AJAX 요청과 함께 CSRF 토큰을 보냅니다.

composer require laravel/sanctum

보안 모범 사례

토큰 보안: 토큰을 안전하게 저장하고(예: HTTP 전용 쿠키) 클라이언트측 노출을 방지합니다.
토큰 만료: 토큰 만료를 구현하여 유출된 토큰과 관련된 위험을 완화합니다.
범위 제한: 토큰의 특정 범위를 정의하여 권한을 제어하세요.

결론

Laravel Sanctum은 최신 애플리케이션용 API를 보호하는 사용자 친화적이고 효율적인 방법을 제공합니다. 가벼운 디자인과 유연한 API는 개발자의 인증을 단순화하여 SPA와 토큰 기반 API 액세스 모두에 유용한 도구입니다. 프로젝트에서 Sanctum을 실험해 보고 그 기능을 충분히 감상해 보세요.

위 내용은 Laravel Sanctum을 사용한 Day Building API의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

PHP 의존성 주입 컨테이너 : 빠른 시작May 13, 2025 am 12:11 AM

aphpdectionenceindectioncontainerisatoolthatmanagesclassdependencies, 향상 Codemodularity, testability 및 maintainability.itactAsacentralHubForCreatingAndingDinjectingDingingDingingdecting.

PHP의 종속성 주입 대 서비스 로케이터May 13, 2025 am 12:10 AM

대규모 응용 프로그램의 경우 SELLENCIONINGESS (DI)를 선택하십시오. ServicElocator는 소규모 프로젝트 또는 프로토 타입에 적합합니다. 1) DI는 생성자 주입을 통한 코드의 테스트 가능성과 모듈성을 향상시킵니다. 2) Servicelocator는 센터 등록을 통해 서비스를 얻습니다. 이는 편리하지만 코드 커플 링이 증가 할 수 있습니다.

PHP 성능 최적화 전략.May 13, 2025 am 12:06 AM

phPapplicationSCanBeoptimizedForsPeedandefficiencyby : 1) ENABLEOPCACHEINPHP.INI, 2) PREPAREDSTATEMENTSWITHPDOFORDATABASEQUERIES 사용

PHP 이메일 검증 : 이메일이 올바르게 전송되도록합니다May 13, 2025 am 12:06 AM

phpeMailValidationInvoLvestHreesteps : 1) formatValidationUsingRegularexpressionsTochemailformat; 2) dnsValidationToErethedomainHasaValidMxRecord; 3) smtpvalidation, theSTHOROUGHMETHOD, theCheckSiftheCefTHECCECKSOCCONNECTERTETETETETETETWERTETWERTETWER

PHP 응용 프로그램을 더 빨리 만드는 방법May 12, 2025 am 12:12 AM

TomakePhPapplicationSfaster, followthesesteps : 1) useopCodeCaching likeOpcachetOrpectipiledScriptBecode.2) MinimizedAtabaseQueriesByUsingQueryCachingandEfficientIndexing.3) leveragephp7 assistorBetterCodeeficiession.4) 구현 전략적 지시

PHP 성능 최적화 점검표 : 지금 속도를 향상시킵니다May 12, 2025 am 12:07 AM

toImprovePhPapplicationSpeed, followthesesteps : 1) enableOpCodeCachingWithApcuTeCeScripteXecutionTime.2) 구현 구현

PHP 의존성 주입 : 코드 테스트 가능성을 향상시킵니다May 12, 2025 am 12:03 AM

의존성 주입 (DI)은 명시 적으로 전이적 종속성에 의해 PHP 코드의 테스트 가능성을 크게 향상시킵니다. 1) DI 디퍼 커플 링 클래스 및 특정 구현은 테스트 및 유지 보수를보다 유연하게 만듭니다. 2) 세 가지 유형 중에서, 생성자는 상태를 일관성있게 유지하기 위해 명시 적 표현 의존성을 주입합니다. 3) DI 컨테이너를 사용하여 복잡한 종속성을 관리하여 코드 품질 및 개발 효율성을 향상시킵니다.

PHP 성능 최적화 : 데이터베이스 쿼리 최적화May 12, 2025 am 12:02 AM

DatabaseQuesyOptimizationInphPinVolvesVesstoigiestoInsperferferferferformance.1) SelectOnlyNecessaryColumnstoredAtatatransfer.2) useinDexingTeSpeedUpdatarretieval.3) ubstractOrerEresultSoffRequeries.4) UtilizePreDstatements Offeffi

See all articles