API가 지속적으로 개발됨에 따라 JWT(JSON 웹 토큰)를 사용하여 사용자 인증 및 권한 부여를 구현해야 하는 웹 애플리케이션이 점점 더 많아지고 있습니다. API 개발을 위한 기본 프레임워크로서 Laravel은 JWT도 지원합니다. 이번 글에서는 Laravel에서 JWT를 사용하는 방법을 소개하겠습니다.
JWT란 무엇인가요?
JSON 웹 토큰(JWT)은 당사자 간 JSON 개체로 클레임을 안전하게 전송하기 위한 개방형 표준(RFC 7519)입니다. JWT는 권한 부여, 인증 및 정보 교환에 사용될 수 있습니다. JWT는 일반적으로 HTTP 요청의 Authorization 헤더에 Bearer 토큰으로 전송됩니다.
JWT의 구조는 헤더, 페이로드, 서명의 세 부분으로 구성됩니다. 헤더와 페이로드는 모두 JSON 개체이며 서명은 이 두 부분을 결합한 암호화된 결과입니다. JWT의 구조는 매우 간단하므로 쉽게 구문 분석하고 검증할 수 있습니다.
Laravel에서 JWT를 어떻게 사용하나요?
JWT를 사용하려면 Laravel 프로젝트에 tymondesigns/jwt-auth 종속 라이브러리를 설치해야 합니다. Laravel 5.7 이상에서는 다음 명령을 사용하여 이 종속 라이브러리를 설치할 수 있습니다:
composer require tymon/jwt-auth
설치가 완료된 후 config/app.php 파일에 다음 서비스 공급자와 별칭을 추가해야 합니다:
'providers' => [
// Other Service Providers
TymonJWTAuthProvidersLaravelServiceProvider::class,
],
'aliases' => [
// Other Aliases
'JWTAuth' => TymonJWTAuthFacadesJWTAuth::class,
'JWTFactory' => TymonJWTAuthFacadesJWTFactory::class,
],Next , JWT 키를 생성해야 합니다. 키는 다음 명령을 사용하여 생성할 수 있습니다:
php artisan jwt:secret
이 명령은 임의의 키를 생성하여 config/jwt.php 파일에 추가합니다. 이 키를 보호하고 누구에게도 공개하지 않는 것이 중요합니다.
키를 생성한 후 Laravel에서 JWT 사용을 시작할 수 있습니다. JWT는 인증 및 승인에 사용될 수 있습니다.
JWT를 사용한 인증
Laravel에서 JWT를 사용하여 인증하는 과정은 다음과 같습니다.
- 사용자가 자격 증명(예: 사용자 이름 및 비밀번호)을 제출합니다.
- 애플리케이션은 이러한 자격 증명을 사용하여 JWT를 생성하고 이를 사용자에게 반환합니다.
- 사용자는 이후 요청에서 전달자 토큰으로 Authorization 헤더에 이 JWT를 포함합니다.
- 이 애플리케이션은 JWT에서 사용자 정보를 추출하고 신원을 확인합니다.
JWT를 생성하여 사용자에게 반환하는 코드는 다음과 같습니다.
public function login(Request $request)
{
$credentials = $request->only('email', 'password');
if (!$token = JWTAuth::attempt($credentials)) {
return response()->json(['error' => 'Unauthorized'], 401);
}
return response()->json(['token' => $token]);
}JWT를 검증하고 사용자 정보를 추출하는 코드는 다음과 같습니다.
public function profile(Request $request)
{
$user = JWTAuth::parseToken()->authenticate();
return response()->json(['user' => $user]);
}인증을 위해 JWT 사용
사용 과정 Laravel에서 인증을 위한 JWT는 다음과 같습니다.
- App 프로그램은 보호된 리소스에 액세스하기 전에 사용자의 신원을 확인합니다.
- 사용자가 인증된 경우 애플리케이션은 JWT에 적절한 역할 또는 권한이 포함되어 있는지 확인합니다.
- 사용자에게 적절한 역할이나 권한이 있는 경우 애플리케이션은 요청된 리소스에 대한 액세스 권한을 부여합니다.
JWT를 확인하고 사용자의 역할이나 권한을 확인하는 코드는 다음과 같습니다.
public function index(Request $request)
{
$user = JWTAuth::parseToken()->authenticate();
if ($user->hasRole('admin')) {
$items = Item::all();
} else {
$items = Item::where('user_id', '=', $user->id)->get();
}
return response()->json(['items' => $items]);
}여기서 hasRole() 메서드는 사용자 정의 메서드이며 User 모델에서 구현되어야 한다는 점에 유의해야 합니다.
Summary
이 글에서는 Laravel에서 인증 및 권한 부여를 위해 JWT를 사용하는 과정을 소개합니다. JWT는 다양한 공격으로부터 애플리케이션을 보호하는 안전하고 간단하며 확장 가능한 사용자 인증 메커니즘을 제공합니다. API가 필요한 웹 애플리케이션을 개발하는 경우 JWT를 사용하는 것이 좋은 선택입니다.
위 내용은 Laravel에서 JWT를 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
공동 작업 문서 편집 : 분산 팀의 워크 플로우를 간소화합니다Apr 27, 2025 am 12:21 AM협업 문서 편집은 분산 팀이 워크 플로를 최적화 할 수있는 효과적인 도구입니다. 실시간 협업 및 피드백 루프를 통해 커뮤니케이션 및 프로젝트 진행 상황을 향상 시키며 일반적인 도구에는 Google Docs, Microsoft 팀 및 개념이 포함됩니다. 버전 제어 및 학습 곡선과 같은 도전에주의하십시오.
이전 Laravel 버전은 얼마나 오래 지원됩니까?Apr 27, 2025 am 12:17 AMthepreviousversionoflaravelissupportedwithbugfixesforsforsforsixtsandsandsecurityfixesfixesfixesporoneyearafteranewverversion'srelease. thissupporttimelineiscrucialforplanningupgrades, projectsability, andleveragingnewfeaturesandsecuritenhemenhemen
프론트 엔드 및 백엔드 개발에 대한 Laravel의 기능을 활용합니다Apr 27, 2025 am 12:16 AMlaravelcanbeefefecticallySticallySticallySticallySticallySticallySticallyBotherBackendDevelopment.1) 백엔드 : utilizelaravel'seloquentormforsimplifiedDatabaseIntercations.2) Frontend : LeverageBladetemPlatesforcleanHtmlandintegratevue.jsfordynamicspas, ensuringseamless-frontendinteg
Laravel이 풀 스택 개발 (Frontend Backend)에 사용할 수 있습니까?Apr 27, 2025 am 12:10 AMlaravelcanbeusedforfullstackdevelopment.1) backendmas
최신 Laravel 버전으로 업그레이드하는 데 도움이되는 도구는 무엇입니까?Apr 27, 2025 am 12:02 AM답변 : Laravel 업그레이드를위한 가장 좋은 도구에는 Laravel의 업그레이드 가이드, Laravelshift, Rector, Composer 및 Laravelpint가 포함됩니다. 1. Laravel의 업그레이드 가이드를 업그레이드 로드맵으로 사용하십시오. 2. Laravelshift를 사용하여 대부분의 업그레이드 작업을 자동화하지만 수동 검토가 필요합니다. 3. 총재를 통해 코드를 자동으로 리팩토링하면 규칙을 이해하고 사용자 정의해야합니다. 4. 작곡가를 사용하여 종속성을 관리하고 가능한 종속성 충돌에주의를 기울입니다. 5. 코드 스타일 일관성을 유지하려면 Laravelpint를 실행하지만 기능적 문제를 해결하지는 않습니다.
줌 전화 : 분산 팀 연결을위한 창의적인 전략Apr 26, 2025 am 12:24 AMTOENHANCENGENTANDANDCOHESIONAMNGDERBITEDTEAMSBEYONDZUMSBEYONDZUMS, INCOUBTHESTROSTIONS : 1) ORGARIZEVIRTUDCOFFEEBREAKSFORINFORMALCHATS, 2) USEASYNCHRONOUSTOOLSLIKESLACKFORNON-WORKDISCUSSIONS, 3) 장려하는 것과 4) 장려합니다
최신 Laravel 버전의 파괴 변경은 무엇입니까?Apr 26, 2025 am 12:23 AMLARAVEL10INTRODICESERALBREAKINGCHANGES : 1) ITREQUIRESPHP8.1ORHIGHER, 2) THEROUTERSERVICEPROVIDERNOWUSESABOTETMEDODFORLOWDROUTES, 3) THETIMESTAMPS () MethodOneTelationshipsisDepRecated, 및 4) hethequestclassio
생산성 역설 : 원격 설정에서 초점과 동기 유지Apr 26, 2025 am 12:17 AMTomaintaintFocusAndMotivationINREMOTWork, CreateAtsucturedEnvironment, ManageDigitalDistractions, FosterMotivationShroughsocialintercations 및 Gamestwork-LifeBalance, AndUseAppropriateTechnology.1) 확립 된 Workspaceand-ScittoAroutine.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
WebStorm Mac 버전
유용한 JavaScript 개발 도구
PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구
