Laravel 개발: Laravel Passport를 사용하여 API OAuth2 인증을 구현하는 방법은 무엇입니까?
API 사용이 점점 더 대중화되면서 API의 보안과 확장성을 보호하는 것이 점점 더 중요해지고 있습니다. OAuth2는 애플리케이션이 인증을 통해 보호된 리소스에 액세스할 수 있도록 널리 채택된 API 보안 프로토콜이 되었습니다. OAuth2 인증을 구현하기 위해 Laravel Passport는 간단하고 유연한 방법을 제공합니다. 이번 글에서는 Laravel Passport를 사용하여 API OAuth2 인증을 구현하는 방법을 알아 보겠습니다.
Laravel Passport는 Laravel 애플리케이션에 OAuth2 인증을 쉽게 추가할 수 있는 공식적으로 제공되는 OAuth2 서버 라이브러리입니다. Laravel 프레임워크의 클라이언트에 대한 API 인증을 제공하여 API를 보호하고 토큰을 통해 리소스 액세스를 제한합니다. 몇 가지 구성 단계를 통해 보안 OAuth2 서버를 생성하고 API에 대한 인증 및 권한 부여를 제공할 수 있습니다.
Laravel Passport를 사용하려면 먼저 설치해야 합니다. Composer 패키지 관리자를 통해 설치할 수 있습니다:
composer require laravel/passport
Laravel Passport를 설치한 후에는 필요한 데이터베이스 테이블을 생성하기 위해 마이그레이션을 실행해야 합니다:
php artisan migrate
Laravel Passport를 활성화하려면 ServiceProvider 및 미들웨어를 등록해야 합니다. . config/app.php 파일에 다음 ServiceProvider 및 미들웨어를 추가합니다:
'providers' => [
// ...
LaravelPassportPassportServiceProvider::class,
],
'middleware' => [
// ...
LaravelPassportHttpMiddlewareCreateFreshApiToken::class,
],Laravel Passport에는 액세스 토큰 및 새로 고침 토큰을 발급하기 위한 "키" 테이블이 필요합니다. 다음 명령을 실행하면 이 테이블이 생성됩니다.
php artisan passport:install
이렇게 하면 토큰 서명 및 확인을 위한 암호화된 RSA 키 쌍과 "personal_access_client"라는 클라이언트 및 "password_client"라는 클라이언트가 생성됩니다. 이 두 클라이언트는 다양한 유형의 토큰을 만드는 데 사용됩니다. 첫 번째 클라이언트는 클라이언트가 OAuth2 인증으로 보호되는 모든 API 엔드포인트에 액세스할 수 있도록 허용하는 개인 액세스 토큰을 생성하는 데 사용됩니다. 두 번째 클라이언트는 클라이언트가 사용자 이름과 비밀번호를 통해 액세스 토큰을 얻을 수 있도록 하는 비밀번호 인증 토큰을 만드는 데 사용됩니다.
이 과정에서 config/auth.php 파일에 Laravel Passport를 구성해야 합니다. Laravel Passport가 OAuth2와 관련된 모든 것을 처리할 수 있도록 여권 드라이버를 API 가드에 추가해야 합니다. 예는 다음과 같습니다.
'guards' => [
// ...
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],이제 설정이 완료되었으므로 API 경로 및 컨트롤러 생성을 시작할 수 있습니다.
먼저 API 경로를 정의해야 합니다. 예를 들어 작업 목록을 가져오는 API 엔드포인트가 있다고 가정해 보겠습니다.
Route::get('/tasks', 'TaskController@index')->middleware('auth:api');다음으로 요청을 처리하고 작업에 응답하는 컨트롤러를 만들어야 합니다.
class TaskController extends Controller
{
public function index()
{
$tasks = Task::all();
return response()->json([
'tasks' => $tasks,
]);
}
}"auth:api" 매개변수를 포함하세요. 우리에게 지시하는 미들웨어 방법 API 가드를 사용하여 경로를 보호하세요.
이제 OAuth2 인증을 수행하고 액세스 토큰을 얻는 방법을 살펴보겠습니다. 액세스 토큰을 얻으려면 비밀번호 인증 OAuth2 흐름을 사용할 클라이언트를 생성해야 합니다. 이렇게 하면 API 요청으로 API 엔드포인트에서 인증할 수 있습니다.
Laravel Passport의 클라이언트 목록에서 새 클라이언트를 생성하거나 코드에서 Passport::client() 메서드를 사용하여 클라이언트에 대한 임의의 클라이언트 ID와 클라이언트 비밀을 생성할 수 있습니다. 클라이언트 ID와 클라이언트 암호를 .env 파일에 저장하거나 Passport::client() 메서드에 직접 제공할 수 있습니다. 이 메소드는 새 클라이언트를 생성하고 클라이언트 ID와 클라이언트 비밀번호를 반환합니다:
use LaravelPassportClient;
use IlluminateSupportFacadesDB;
$client = $this->createClient();
public function createClient()
{
$client = Client::forceCreate([
'user_id' => null,
'name' => 'Test Client',
'secret' => str_random(40),
'redirect' => '',
'personal_access_client' => false,
'password_client' => true,
'revoked' => false,
]);
DB::table('oauth_client_grants')->insert([
'client_id' => $client->id,
'grant_id' => 1,
]);
return $client;
}이제 클라이언트가 있으므로 컨트롤러에서 Laravel Passport를 사용하여 액세스 토큰을 얻고 이를 사용하여 보호된 API 엔드포인트에 액세스해야 합니다. 다음 코드를 사용하여 컨트롤러에서 OAuth2 인증을 구현해야 합니다.
use IlluminateSupportFacadesAuth;
use LaravelPassportClientRepository;
class TaskController extends Controller
{
protected $clients;
public function __construct(ClientRepository $clients)
{
$this->clients = $clients;
}
public function index()
{
$client = $this->clients->find(2);
$response = $this->actingAsClient($client, function () {
return $this->get('/api/tasks');
});
return $response->getContent();
}
protected function actingAsClient($client, $callback, $scopes = [])
{
$proxy = new LaravelPassportHttpControllersAccessTokenController();
$token = $proxy->issueToken(
$this->getPersonalAccessTokenRequest($client, $scopes)
);
Auth::guard('web')->loginUsingId($client->user_id);
$callback($token);
return $this->app->make(IlluminateHttpRequest::class);
}
protected function getPersonalAccessTokenRequest($client, $scopes = [])
{
$data = [
'grant_type' => 'client_credentials',
'client_id' => $client->id,
'client_secret' => $client->secret,
'scope' => implode(' ', $scopes),
];
return IlluminateHttpRequest::create('/oauth/token', 'POST', $data);
}
}
actAsClient() 메서드를 사용하여 클라이언트로 요청 실행을 시뮬레이션할 수 있으며 컨트롤러의 모든 메서드에서 OAuth2 인증에 이 메서드를 사용할 수 있습니다. 클라이언트 개체, API 요청을 수행하기 위한 콜백 함수 및 선택적으로 요청에 추가할 권한을 전달해야 합니다.
이제 위의 코드 패턴을 사용하여 Laravel Passport의 OAuth2 인증 구성을 완료했으므로 API 엔드포인트에서 보안 OAuth2 인증을 쉽게 구현할 수 있습니다. 여권은 비교적 새로운 프로젝트입니다. 그러나 Laravel과 완벽하게 통합되어 있으며 여러 OAuth2 인증 서비스를 제공하므로 API에 인증 및 권한 부여를 쉽게 추가할 수 있습니다. Laravel 애플리케이션을 실행 중이고 OAuth2 인증을 추가해야 하는 경우 Laravel Passport가 이러한 목적에 이상적입니다.
위 내용은 Laravel 개발: Laravel Passport를 사용하여 API OAuth2 인증을 구현하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
공동 작업 문서 편집 : 분산 팀의 워크 플로우를 간소화합니다Apr 27, 2025 am 12:21 AM협업 문서 편집은 분산 팀이 워크 플로를 최적화 할 수있는 효과적인 도구입니다. 실시간 협업 및 피드백 루프를 통해 커뮤니케이션 및 프로젝트 진행 상황을 향상 시키며 일반적인 도구에는 Google Docs, Microsoft 팀 및 개념이 포함됩니다. 버전 제어 및 학습 곡선과 같은 도전에주의하십시오.
이전 Laravel 버전은 얼마나 오래 지원됩니까?Apr 27, 2025 am 12:17 AMthepreviousversionoflaravelissupportedwithbugfixesforsforsforsixtsandsandsecurityfixesfixesfixesporoneyearafteranewverversion'srelease. thissupporttimelineiscrucialforplanningupgrades, projectsability, andleveragingnewfeaturesandsecuritenhemenhemen
프론트 엔드 및 백엔드 개발에 대한 Laravel의 기능을 활용합니다Apr 27, 2025 am 12:16 AMlaravelcanbeefefecticallySticallySticallySticallySticallySticallySticallyBotherBackendDevelopment.1) 백엔드 : utilizelaravel'seloquentormforsimplifiedDatabaseIntercations.2) Frontend : LeverageBladetemPlatesforcleanHtmlandintegratevue.jsfordynamicspas, ensuringseamless-frontendinteg
Laravel이 풀 스택 개발 (Frontend Backend)에 사용할 수 있습니까?Apr 27, 2025 am 12:10 AMlaravelcanbeusedforfullstackdevelopment.1) backendmas
최신 Laravel 버전으로 업그레이드하는 데 도움이되는 도구는 무엇입니까?Apr 27, 2025 am 12:02 AM답변 : Laravel 업그레이드를위한 가장 좋은 도구에는 Laravel의 업그레이드 가이드, Laravelshift, Rector, Composer 및 Laravelpint가 포함됩니다. 1. Laravel의 업그레이드 가이드를 업그레이드 로드맵으로 사용하십시오. 2. Laravelshift를 사용하여 대부분의 업그레이드 작업을 자동화하지만 수동 검토가 필요합니다. 3. 총재를 통해 코드를 자동으로 리팩토링하면 규칙을 이해하고 사용자 정의해야합니다. 4. 작곡가를 사용하여 종속성을 관리하고 가능한 종속성 충돌에주의를 기울입니다. 5. 코드 스타일 일관성을 유지하려면 Laravelpint를 실행하지만 기능적 문제를 해결하지는 않습니다.
줌 전화 : 분산 팀 연결을위한 창의적인 전략Apr 26, 2025 am 12:24 AMTOENHANCENGENTANDANDCOHESIONAMNGDERBITEDTEAMSBEYONDZUMSBEYONDZUMS, INCOUBTHESTROSTIONS : 1) ORGARIZEVIRTUDCOFFEEBREAKSFORINFORMALCHATS, 2) USEASYNCHRONOUSTOOLSLIKESLACKFORNON-WORKDISCUSSIONS, 3) 장려하는 것과 4) 장려합니다
최신 Laravel 버전의 파괴 변경은 무엇입니까?Apr 26, 2025 am 12:23 AMLARAVEL10INTRODICESERALBREAKINGCHANGES : 1) ITREQUIRESPHP8.1ORHIGHER, 2) THEROUTERSERVICEPROVIDERNOWUSESABOTETMEDODFORLOWDROUTES, 3) THETIMESTAMPS () MethodOneTelationshipsisDepRecated, 및 4) hethequestclassio
생산성 역설 : 원격 설정에서 초점과 동기 유지Apr 26, 2025 am 12:17 AMTomaintaintFocusAndMotivationINREMOTWork, CreateAtsucturedEnvironment, ManageDigitalDistractions, FosterMotivationShroughsocialintercations 및 Gamestwork-LifeBalance, AndUseAppropriateTechnology.1) 확립 된 Workspaceand-ScittoAroutine.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
WebStorm Mac 버전
유용한 JavaScript 개발 도구
