Laravel Passport의 프로세스, 구성 및 사용에 대한 자세한 소개

Laravel Passport는 Laravel 프레임워크에서 구현된 완전한 OAuth2 서버로, API를 통해 사용자 ID를 인증하고 승인할 수 있으므로 사용자 자격 증명을 노출하지 않고도 API 서비스에 액세스할 수 있으므로 클라이언트의 개발 작업량이 크게 줄어들어 애플리케이션 보안이 향상됩니다. .

Laravel Passport의 OAuth2 프로토콜은 업계 표준이므로 동일한 도구와 프로세스를 사용하여 다른 언어 및 프레임워크의 OAuth2 인증 및 승인을 쉽게 통합할 수 있습니다. 아래에서는 Laravel Passport의 프로세스, 구성 및 사용 방법을 자세히 소개합니다.

Passport 설치

Laravel Passport를 사용하기 전에 Passport를 설치해야 합니다. Passport를 설치하기 위해 작곡가 명령을 사용할 수 있습니다. 명령은 다음과 같습니다:

composer require laravel/passport

Enable Passport

Laravel Passport가 설치된 후 config/app.php 파일의 공급자 배열에 해당 서비스 공급자를 추가해야 합니다. 아래와 같이 파일을 찾아 공급자 배열을 찾고 Laravel Passport의 서비스 공급자를 추가합니다.

'providers' => [
    // Other Service Providers...
    Laravel\Passport\PassportServiceProvider::class,
],

Create 데이터베이스 테이블

Laravel Passport를 사용하기 전에 Passport에서 요구하는 데이터베이스 테이블도 생성해야 합니다. 다음 장인을 사용할 수 있습니다. 마이그레이션 파일을 생성하는 명령:

php artisan migrate

위 명령을 실행한 후 Laravel Passport는 OAuth2 클라이언트, 액세스 토큰 및 새로 고침 토큰과 같은 데이터를 저장하기 위해 데이터베이스에 여러 개의 새 테이블을 생성합니다.

구성 파일 게시

다음 artisan 명령을 실행하여 Passport 구성 파일을 Laravel 프로젝트의 구성 디렉터리에 게시하세요:

php artisan vendor:publish --tag=passport-config

Create the key

이 시점에서 Laravel Passport를 사용하는 데 필요한 전제 조건을 완료했습니다. 상태. 다음으로, 다음 artisan 명령을 사용하여 암호화 키를 생성해야 합니다.

php artisan passport:keys

위 명령은 쿠키 및 액세스 토큰과 같은 데이터 서명을 위한 암호화 키를 생성합니다.

Passport 구성

위 단계를 완료한 후 Passport가 실행될 수 있도록 구성해야 합니다. config/auth.php 구성 파일에서 api 드라이버의 드라이버를passport로 변경하고 가드 및 공급자를 다음과 같이 설정합니다.

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

다음과 같이 동일한 파일에서 공급자를 구성합니다.

'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => App\Models\User::class,
    ],
],

구성되면 파일이 완료되면 API 인증이 준비됩니다.

Create Route

다음으로 app/Http 라우팅 파일에 다음과 같이 API 경로를 생성해야 합니다.

Route::middleware('auth:api')->get('/user', function (Request $request) {
    return $request->user();
});

위의 라우팅 예에서는 요청이 인증된 사용자로부터 오는지 여부를 확인하기 위해 auth:api 미들웨어가 정의됩니다. 인증된 사용자가 아닌 경우 인증 실패 시 401 상태 코드가 반환됩니다.

클라이언트 생성

애플리케이션 구성과 API 라우팅 설정이 완료되었으므로 이제 API 클라이언트를 생성해야 합니다. Laravel Passport에서는 새로운 OAuth2 클라이언트를 생성하기 위해 장인 명령인 Passport:client가 제공됩니다. 아래와 같이 명령을 실행합니다.

php artisan passport:client --client

명령을 실행한 후 아래와 같이 클라이언트 이름과 인증 리디렉션 URI를 입력해야 합니다.

php artisan passport:client --client
Which user ID should the client be assigned to? [0]:
 > 1
What should we name the client?
 > Test
Where should we redirect the request after authorization?
 > http://example.com/callback

위 명령은 이에 적용할 새 OAuth2 클라이언트를 생성합니다. 프로그램의 API는 요구. 후속 API 요청에 사용할 클라이언트 ID와 클라이언트 비밀번호를 얻습니다.

승인 받기

클라이언트가 생성되어 승인 리디렉션 URI를 얻었습니다. 이제 승인을 얻기 위해 URI에 요청을 보내야 합니다. 그 후 Passport는 클라이언트를 위한 액세스 토큰을 생성하여 클라이언트에 반환합니다. 클라이언트 ID와 리디렉션 URI를 대체하여 아래 URL을 사용하세요.

http://your-app.com/oauth/authorize?client_id={client-id}&redirect_uri={redirect-uri} &response_type=code&scope=

URL을 입력하면 아래와 같은 OAuth2 인증 화면이 표시됩니다.

'Authorize' 버튼을 클릭하면 인증이 발생하고 리디렉션됩니다. 리디렉션 URI가 발생합니다.

Get Access Token

이제 승인을 얻었고 클라이언트에게 API에 대한 액세스 권한이 부여되었습니다. 클라이언트 키를 액세스 토큰으로 교환하려면 OAuth2 인증 코드를 사용해야 합니다. 아래와 같이 컬 명령을 사용하여 API 인증 서버에서 액세스 토큰을 얻을 수 있습니다.

$ curl -X POST -H "Accept: application/json" -F "client_id={client-id}" -F "client_secret={client-secret}" -F "grant_type=authorization_code" -F "code={code}" -F "redirect_uri={redirect-uri}" http://your-app.com/oauth/token

위 명령을 실행하면 다음과 같은 결과가 나타납니다. access_token 및 Refresh_token과 같은 정보가 포함된 다음 JSON 개체:

{
    "token_type": "Bearer",
    "expires_in": 86400,
    "access_token": "{access-token}",
    "refresh_token": "{refresh-token}",
}

API 요청에 액세스 토큰 사용

이제 액세스 토큰을 얻었으므로 액세스 토큰을 사용하여 API로 요청할 수 있습니다. 아래와 같이 Authorization 헤더를 API 요청 헤더에 추가하고 Bearer 인증 체계를 설정하여 액세스 토큰을 토큰 콘텐츠로 사용하도록 해야 합니다.

$client = new \GuzzleHttp\Client();
$response = $client->request('GET', 'http://your-app.com/api/user', [
    'headers' => [
        'Authorization' => 'Bearer '.$accessToken,
        'Accept' => 'application/json',
    ],
]);

위 코드에서는 액세스 토큰을 Bearer TOKEN으로 사용합니다. 형식이 확인을 위해 API 서버에 제출되면 API 응답 결과가 얻어집니다.

Summary

이 글에서는 Laravel Passport의 프로세스, 구성 및 사용에 대해 이야기했습니다. Laravel Passport를 사용하면 API 애플리케이션에 보안 인증 및 권한 부여를 빠르게 추가하는 동시에 OAuth2 프로토콜을 지원하고 다른 프로그래밍 언어 및 프레임워크에서 OAuth2 권한 부여를 구현하는 애플리케이션과 상호 운용할 수 있어 개발자가 보안을 빠르게 구축할 수 있습니다. API 애플리케이션을 사용하세요.

위 내용은 Laravel Passport의 프로세스, 구성 및 사용에 대한 자세한 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!