Laravel은 PHP 프로그래밍 언어를 사용하여 개발된 웹 애플리케이션 프레임워크로, 수많은 강력한 확장 패키지가 내부에 통합되어 있기 때문에 뛰어난 성능을 발휘합니다. 여기에는 토큰의 기본 구현이 포함됩니다. 토큰은 웹 애플리케이션에서 일반적으로 사용되는 인증 방법으로, 일반적으로 API 및 웹 서비스를 불법적인 접근으로부터 보호하는 데 사용됩니다. 이번 글에서는 Laravel의 Token 구현 메커니즘을 소개하겠습니다.
1. 토큰의 개념
토큰은 이름에서 알 수 있듯이 일종의 신원 정보나 인증 정보를 나타낼 수 있는 표시인 토큰을 의미합니다. 이는 일반적으로 서버에 의해 생성되어 클라이언트에 발급된 후 로컬에 저장되고 인증 또는 권한 부여의 식별로 후속 요청의 요청 헤더 또는 요청 매개변수에 추가됩니다. 서버는 토큰이 유효한지 확인하여 요청에 인증 또는 권한 부여 정보가 있는지 확인할 수 있습니다.
토큰을 사용하면 무단 액세스로부터 웹 애플리케이션을 보다 효과적으로 보호할 수 있으며, 특히 API 및 웹 서비스에서는 토큰이 필수적입니다.
2. Laravel 토큰 구현
우수한 웹 애플리케이션 프레임워크인 Laravel은 내장된 인증 기능에서 토큰 지원을 제공합니다. Laravel에서 토큰은 Laravel Sanctum 확장 패키지를 사용하여 구현됩니다.
2.1 Laravel Sanctum
Laravel Sanctum은 API 키 또는 토큰을 기반으로 Laravel 애플리케이션에 대한 API 인증을 제공할 수 있는 경량 인증 패키지로, SPA 애플리케이션, 단일 페이지 애플리케이션 및 애플리케이션이 상태 비저장 환경에서 더 잘 실행될 수 있도록 해줍니다. 모바일 애플리케이션 등 Laravel Sanctum은 다음 기능을 제공합니다:
2.2 토큰 구현 원칙
Laravel Sanctum에서 토큰 구현 원칙은 세션 구현 원칙과 유사합니다. 요청에서 클라이언트가 서버에 요청하면 토큰이 요청 매개변수 또는 헤더의 Authorization 필드로 서버에 전송됩니다. 서버는 Token이 유효한지 확인하고, 유효기간 내에 요청한 작업에 대한 권한을 부여하거나 오류 메시지를 반환합니다. 토큰의 구현 과정은 다음과 같습니다:
Sanctum은 토큰 생성, 취소, 검색 및 인증 등 토큰을 사용할 수 있는 편리하고 쉬운 API를 제공합니다. 다음은 토큰이 사용되는 방법입니다.
3.1 Sanctum 설치
애플리케이션에서 먼저 Sanctum의 종속성 패키지를 애플리케이션의 작곡가.json 파일에 도입해야 합니다.
composer require laravel/sanctum
설치가 완료된 후 이를 추가해야 합니다. config/app.php 파일 다음 구성을 추가합니다:
'providers' => [ // Other service providers... Laravel\Sanctum\SanctumServiceProvider::class, ],
3.2 구성 게시
설치가 완료된 후 Sanctum 구성 파일을 게시하려면 다음 명령을 실행해야 합니다.
php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"
3.3 미들웨어 구성
사용 시 Sanctum, 해당 경로 조각에 미들웨어를 추가해야 합니다. Laravel에는 API 인증 미들웨어가 내장되어 있으며 직접 호출이 가능합니다.
3.4 Create Token
로그인 후 다음 코드를 사용하여 현재 사용자에 대한 토큰을 생성할 수 있습니다.
use Illuminate\Http\Request; use Illuminate\Support\Facades\Hash; use Illuminate\Validation\ValidationException; use App\Models\User; use Illuminate\Support\Facades\Auth; use Illuminate\Support\Facades\Route; // 创建Token Route::post('/api/token/create', function (Request $request) { $request->validate([ 'email' => 'required|email', 'password' => 'required', ]); $user = User::where('email', $request->email)->first(); if (! $user || ! Hash::check($request->password, $user->password)) { throw ValidationException::withMessages([ 'email' => ['The provided credentials are incorrect.'], ]); } return $user->createToken($request->header('User-Agent'))->plainTextToken; });
위 코드에서는 머신의 User-Agent가 추가로 사용되는 것을 볼 수 있습니다. 토큰을 생성할 때 매개변수입니다. 여기서 User-Agent는 브라우저나 애플리케이션에 대한 관련 정보를 기록하는 HTTP 헤더입니다. 이 정보는 토큰의 일부로 사용되므로 토큰이 도난당하거나 악의적으로 사용되면 쉽게 발견하고 취소할 수 있습니다.
3.5 Revoke Token
생성된 토큰이 도난당하거나 유효하지 않은 경우 다음 코드를 사용하여 취소할 수 있습니다.
Auth::user()->tokens()->delete();
3.6 검증 확장
Sactum은 또한 액세스 제어를 용이하게 할 수 있는 좋은 검증 확장을 제공합니다.
use Illuminate\Http\Request; use Illuminate\Support\Facades\Hash; use Illuminate\Validation\ValidationException; use App\Models\User; use Illuminate\Support\Facades\Auth; use Illuminate\Support\Facades\Route; use Laravel\Sanctum\HasApiTokens; class User extends Authenticatable { use HasApiTokens, Notifiable; }
위 코드를 사용한 후 액세스 제어를 위해 User 모델의 can 인터페이스를 사용할 수 있습니다. 코드는 다음과 같습니다.
$request->user()->can('update', $post);
위 코드에서 can은 사용자에게 액세스 권한이 있는지 여부를 기반으로 결정합니다. 업데이트 작업을 수행할 수 있는 현재 사용자의 역할, 권한 및 정책 권한입니다. 사용자는 자신의 액세스 제어 논리를 올바르게 구현해야 합니다.
4. 요약
이 글에서는 Laravel의 기본 토큰 구현 메커니즘, 특히 Sanctum 확장 패키지를 사용하는 방법을 소개했습니다. Sanctum은 애플리케이션에 신속하게 통합되고 애플리케이션 보안을 향상시킬 수 있는 편리하고 사용하기 쉬운 API를 제공합니다. 토큰의 사용, 생성, 취소 및 관리는 물론 액세스 제어에 대해서도 자세히 설명합니다.
오늘날의 인터넷 세계에서는 API와 웹 서비스의 광범위한 응용으로 인해 토큰은 인증 방법으로 많은 응용 프로그램에서 더욱 널리 사용될 것입니다. Laravel 프레임워크는 불법 액세스로부터 웹 애플리케이션을 더 잘 보호할 수 있는 우수한 토큰 구현 메커니즘을 제공합니다.
위 내용은 Laravel의 토큰 구현 메커니즘을 소개하는 기사입니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!