Laravel Passport는 Laravel 프레임워크에서 구현된 완전한 OAuth2 서버로, API를 통해 사용자 ID를 인증하고 승인할 수 있으므로 사용자 자격 증명을 노출하지 않고도 API 서비스에 액세스할 수 있으므로 클라이언트의 개발 작업량이 크게 줄어들어 애플리케이션 보안이 향상됩니다. .
Laravel Passport의 OAuth2 프로토콜은 업계 표준이므로 동일한 도구와 프로세스를 사용하여 다른 언어 및 프레임워크의 OAuth2 인증 및 승인을 쉽게 통합할 수 있습니다. 아래에서는 Laravel Passport의 프로세스, 구성 및 사용 방법을 자세히 소개합니다.
Passport 설치
Laravel Passport를 사용하기 전에 Passport를 설치해야 합니다. Passport를 설치하기 위해 작곡가 명령을 사용할 수 있습니다. 명령은 다음과 같습니다:
composer require laravel/passport
Enable Passport
Laravel Passport가 설치된 후 config/app.php 파일의 공급자 배열에 해당 서비스 공급자를 추가해야 합니다. 아래와 같이 파일을 찾아 공급자 배열을 찾고 Laravel Passport의 서비스 공급자를 추가합니다.
'providers' => [ // Other Service Providers... Laravel\Passport\PassportServiceProvider::class, ],
Create 데이터베이스 테이블
Laravel Passport를 사용하기 전에 Passport에서 요구하는 데이터베이스 테이블도 생성해야 합니다. 다음 장인을 사용할 수 있습니다. 마이그레이션 파일을 생성하는 명령:
php artisan migrate
위 명령을 실행한 후 Laravel Passport는 OAuth2 클라이언트, 액세스 토큰 및 새로 고침 토큰과 같은 데이터를 저장하기 위해 데이터베이스에 여러 개의 새 테이블을 생성합니다.
구성 파일 게시
다음 artisan 명령을 실행하여 Passport 구성 파일을 Laravel 프로젝트의 구성 디렉터리에 게시하세요:
php artisan vendor:publish --tag=passport-config
Create the key
이 시점에서 Laravel Passport를 사용하는 데 필요한 전제 조건을 완료했습니다. 상태. 다음으로, 다음 artisan 명령을 사용하여 암호화 키를 생성해야 합니다.
php artisan passport:keys
위 명령은 쿠키 및 액세스 토큰과 같은 데이터 서명을 위한 암호화 키를 생성합니다.
Passport 구성
위 단계를 완료한 후 Passport가 실행될 수 있도록 구성해야 합니다. config/auth.php 구성 파일에서 api 드라이버의 드라이버를passport로 변경하고 가드 및 공급자를 다음과 같이 설정합니다.
'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'passport', 'provider' => 'users', ], ],
다음과 같이 동일한 파일에서 공급자를 구성합니다.
'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => App\Models\User::class, ], ],
구성되면 파일이 완료되면 API 인증이 준비됩니다.
Create Route
다음으로 app/Http 라우팅 파일에 다음과 같이 API 경로를 생성해야 합니다.
Route::middleware('auth:api')->get('/user', function (Request $request) {
return $request->user();
});
위의 라우팅 예에서는 요청이 인증된 사용자로부터 오는지 여부를 확인하기 위해 auth:api 미들웨어가 정의됩니다. 인증된 사용자가 아닌 경우 인증 실패 시 401 상태 코드가 반환됩니다.
클라이언트 생성
애플리케이션 구성과 API 라우팅 설정이 완료되었으므로 이제 API 클라이언트를 생성해야 합니다. Laravel Passport에서는 새로운 OAuth2 클라이언트를 생성하기 위해 장인 명령인 Passport:client가 제공됩니다. 아래와 같이 명령을 실행합니다.
php artisan passport:client --client
명령을 실행한 후 아래와 같이 클라이언트 이름과 인증 리디렉션 URI를 입력해야 합니다.
php artisan passport:client --client Which user ID should the client be assigned to? [0]: > 1 What should we name the client? > Test Where should we redirect the request after authorization? > http://example.com/callback
위 명령은 이에 적용할 새 OAuth2 클라이언트를 생성합니다. 프로그램의 API는 요구. 후속 API 요청에 사용할 클라이언트 ID와 클라이언트 비밀번호를 얻습니다.
승인 받기
클라이언트가 생성되어 승인 리디렉션 URI를 얻었습니다. 이제 승인을 얻기 위해 URI에 요청을 보내야 합니다. 그 후 Passport는 클라이언트를 위한 액세스 토큰을 생성하여 클라이언트에 반환합니다. 클라이언트 ID와 리디렉션 URI를 대체하여 아래 URL을 사용하세요.
http://your-app.com/oauth/authorize?client_id={client-id}&redirect_uri={redirect-uri} &response_type=code&scope=
URL을 입력하면 아래와 같은 OAuth2 인증 화면이 표시됩니다.
'Authorize' 버튼을 클릭하면 인증이 발생하고 리디렉션됩니다. 리디렉션 URI가 발생합니다.
Get Access Token
이제 승인을 얻었고 클라이언트에게 API에 대한 액세스 권한이 부여되었습니다. 클라이언트 키를 액세스 토큰으로 교환하려면 OAuth2 인증 코드를 사용해야 합니다. 아래와 같이 컬 명령을 사용하여 API 인증 서버에서 액세스 토큰을 얻을 수 있습니다.
$ curl -X POST -H "Accept: application/json" -F "client_id={client-id}" -F "client_secret={client-secret}" -F "grant_type=authorization_code" -F "code={code}" -F "redirect_uri={redirect-uri}" http://your-app.com/oauth/token
위 명령을 실행하면 다음과 같은 결과가 나타납니다. access_token 및 Refresh_token과 같은 정보가 포함된 다음 JSON 개체:
{
"token_type": "Bearer",
"expires_in": 86400,
"access_token": "{access-token}",
"refresh_token": "{refresh-token}",
}
API 요청에 액세스 토큰 사용
이제 액세스 토큰을 얻었으므로 액세스 토큰을 사용하여 API로 요청할 수 있습니다. 아래와 같이 Authorization 헤더를 API 요청 헤더에 추가하고 Bearer 인증 체계를 설정하여 액세스 토큰을 토큰 콘텐츠로 사용하도록 해야 합니다.
$client = new \GuzzleHttp\Client();
$response = $client->request('GET', 'http://your-app.com/api/user', [
'headers' => [
'Authorization' => 'Bearer '.$accessToken,
'Accept' => 'application/json',
],
]);
위 코드에서는 액세스 토큰을 Bearer TOKEN으로 사용합니다. 형식이 확인을 위해 API 서버에 제출되면 API 응답 결과가 얻어집니다.
Summary
이 글에서는 Laravel Passport의 프로세스, 구성 및 사용에 대해 이야기했습니다. Laravel Passport를 사용하면 API 애플리케이션에 보안 인증 및 권한 부여를 빠르게 추가하는 동시에 OAuth2 프로토콜을 지원하고 다른 프로그래밍 언어 및 프레임워크에서 OAuth2 권한 부여를 구현하는 애플리케이션과 상호 운용할 수 있어 개발자가 보안을 빠르게 구축할 수 있습니다. API 애플리케이션을 사용하세요.
위 내용은 Laravel Passport의 프로세스, 구성 및 사용에 대한 자세한 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
Laravel의 영향 : 웹 개발 단순화Apr 21, 2025 am 12:18 AMLaravel은 웹 개발 프로세스를 단순화하고 강력한 기능을 제공함으로써 두드러집니다. 장점은 1) 간결한 구문 및 강력한 ORM 시스템, 2) 효율적인 라우팅 및 인증 시스템, 3) 풍부한 타사 라이브러리 지원으로 개발자가 우아한 코드 작성에 집중하고 개발 효율성을 향상시킬 수 있도록합니다.
Laravel : 프론트 엔드 또는 백엔드? 프레임 워크의 역할을 명확히합니다Apr 21, 2025 am 12:17 AMLaravelispredominallyAbackendFramework, DesignForserver-SideLogic, DatabaseManagement 및 inapidevelopment, thitalSupportsfrontendDevelopment와 함께 BithBladetemPlates.
Laravel vs. Python : 성능과 확장 성 탐색Apr 21, 2025 am 12:16 AMLaravel과 Python은 성능과 확장 성 측면에서 고유 한 장점과 단점이 있습니다. Laravel은 비동기 처리 및 대기열 시스템을 통해 성능을 향상 시키지만 PHP 제한으로 인해 높은 동시성이있을 때 병목 현상이있을 수 있습니다. Python은 비동기 프레임 워크 및 강력한 라이브러리 생태계와 잘 어울리지 만 다중 스레드 환경에서 GIL의 영향을받습니다.
Laravel vs. Python (프레임 워크 포함) : 비교 분석Apr 21, 2025 am 12:15 AMLaravel은 팀이 PHP에 익숙하고 풍부한 기능이 필요한 프로젝트에 적합하지만 Python 프레임 워크는 프로젝트 요구 사항에 따라 다릅니다. 1. Laravel은 빠른 개발과 유연성이 필요한 프로젝트에 적합한 우아한 구문 및 풍부한 기능을 제공합니다. 2. Django는 "배터리 포함"개념으로 인해 복잡한 응용 프로그램에 적합합니다. 3. 플라스크는 빠른 프로토 타입과 소규모 프로젝트에 적합하여 유연성이 뛰어납니다.
Laravel과의 프론트 엔드 : 가능성 탐색Apr 20, 2025 am 12:19 AMLaravel은 프론트 엔드 개발에 사용될 수 있습니다. 1) 블레이드 템플릿 엔진을 사용하여 HTML을 생성하십시오. 2) Vite를 통합하여 프론트 엔드 리소스를 관리합니다. 3) 스파, PWA 또는 정적 웹 사이트를 구축하십시오. 4) 라우팅, 미들웨어 및 eloquentorm을 결합하여 완전한 웹 애플리케이션을 만듭니다.
PHP 및 Laravel : 서버 측 응용 프로그램 구축Apr 20, 2025 am 12:17 AMPHP 및 Laravel을 사용하여 효율적인 서버 측 응용 프로그램을 구축 할 수 있습니다. 1.PHP는 웹 개발에 적합한 오픈 소스 스크립팅 언어입니다. 2. Laravel은 개발을 단순화하기 위해 라우팅, 컨트롤러, eloquentorm, 블레이드 템플릿 엔진 및 기타 기능을 제공합니다. 3. 캐싱, 코드 최적화 및 보안 조치를 통해 응용 프로그램 성능 및 보안을 향상시킵니다. 4. 응용 프로그램의 안정적인 운영을 보장하기위한 테스트 및 배포 전략.
Laravel vs. Python : 학습 곡선과 사용 편의성Apr 20, 2025 am 12:17 AMLaravel과 Python은 학습 곡선과 사용 편의성 측면에서 고유 한 장점과 단점이 있습니다. Laravel은 웹 응용 프로그램의 빠른 개발에 적합합니다. 학습 곡선은 비교적 평평하지만 고급 기능을 마스터하는 데 시간이 걸립니다. 파이썬의 문법은 간결하고 학습 곡선은 평평하지만 동적 유형 시스템은 조심해야합니다.
Laravel의 강점 : 백엔드 개발Apr 20, 2025 am 12:16 AM백엔드 개발에서 Laravel의 장점은 다음과 같습니다. 1) 우아한 구문 및 Eloquentorm은 개발 프로세스를 단순화합니다. 2) 풍부한 생태계 및 적극적인 커뮤니티 지원; 3) 개발 효율성 및 코드 품질 향상. Laravel의 디자인을 통해 개발자는 강력한 기능과 도구를 통해보다 효율적으로 개발하고 코드 품질을 향상시킬 수 있습니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
