찾다

 >  기사  >  PHP 프레임워크  >  Laravel 개발: Laravel Passport를 사용하여 API OAuth2 인증을 구현하는 방법은 무엇입니까?

Laravel 개발: Laravel Passport를 사용하여 API OAuth2 인증을 구현하는 방법은 무엇입니까?

WBOY
WBOY원래의
2023-06-13 23:13:54915검색

API 사용이 점점 더 대중화되면서 API의 보안과 확장성을 보호하는 것이 점점 더 중요해지고 있습니다. OAuth2는 애플리케이션이 인증을 통해 보호된 리소스에 액세스할 수 있도록 널리 채택된 API 보안 프로토콜이 되었습니다. OAuth2 인증을 구현하기 위해 Laravel Passport는 간단하고 유연한 방법을 제공합니다. 이번 글에서는 Laravel Passport를 사용하여 API OAuth2 인증을 구현하는 방법을 알아 보겠습니다.

Laravel Passport는 Laravel 애플리케이션에 OAuth2 인증을 쉽게 추가할 수 있는 공식적으로 제공되는 OAuth2 서버 라이브러리입니다. Laravel 프레임워크의 클라이언트에 대한 API 인증을 제공하여 API를 보호하고 토큰을 통해 리소스 액세스를 제한합니다. 몇 가지 구성 단계를 통해 보안 OAuth2 서버를 생성하고 API에 대한 인증 및 권한 부여를 제공할 수 있습니다.

Laravel Passport를 사용하려면 먼저 설치해야 합니다. Composer 패키지 관리자를 통해 설치할 수 있습니다: 

composer require laravel/passport

Laravel Passport를 설치한 후에는 필요한 데이터베이스 테이블을 생성하기 위해 마이그레이션을 실행해야 합니다: 

php artisan migrate

Laravel Passport를 활성화하려면 ServiceProvider 및 미들웨어를 등록해야 합니다. . config/app.php 파일에 다음 ServiceProvider 및 미들웨어를 추가합니다: 

'providers' => [
    // ...
    LaravelPassportPassportServiceProvider::class,
],

'middleware' => [
    // ...
    LaravelPassportHttpMiddlewareCreateFreshApiToken::class,
],

Laravel Passport에는 액세스 토큰 및 새로 고침 토큰을 발급하기 위한 "키" 테이블이 필요합니다. 다음 명령을 실행하면 이 테이블이 생성됩니다. 

php artisan passport:install

이렇게 하면 토큰 서명 및 확인을 위한 암호화된 RSA 키 쌍과 "personal_access_client"라는 클라이언트 및 "password_client"라는 클라이언트가 생성됩니다. 이 두 클라이언트는 다양한 유형의 토큰을 만드는 데 사용됩니다. 첫 번째 클라이언트는 클라이언트가 OAuth2 인증으로 보호되는 모든 API 엔드포인트에 액세스할 수 있도록 허용하는 개인 액세스 토큰을 생성하는 데 사용됩니다. 두 번째 클라이언트는 클라이언트가 사용자 이름과 비밀번호를 통해 액세스 토큰을 얻을 수 있도록 하는 비밀번호 인증 토큰을 만드는 데 사용됩니다.

이 과정에서 config/auth.php 파일에 Laravel Passport를 구성해야 합니다. Laravel Passport가 OAuth2와 관련된 모든 것을 처리할 수 있도록 여권 드라이버를 API 가드에 추가해야 합니다. 예는 다음과 같습니다. 

'guards' => [
    // ...
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

이제 설정이 완료되었으므로 API 경로 및 컨트롤러 생성을 시작할 수 있습니다.

먼저 API 경로를 정의해야 합니다. 예를 들어 작업 목록을 가져오는 API 엔드포인트가 있다고 가정해 보겠습니다. 

Route::get('/tasks', 'TaskController@index')->middleware('auth:api');

다음으로 요청을 처리하고 작업에 응답하는 컨트롤러를 만들어야 합니다. 

class TaskController extends Controller
{
    public function index()
    {
        $tasks = Task::all();

        return response()->json([
            'tasks' => $tasks,
        ]);
    }
}

"auth:api" 매개변수를 포함하세요. 우리에게 지시하는 미들웨어 방법 API 가드를 사용하여 경로를 보호하세요.

이제 OAuth2 인증을 수행하고 액세스 토큰을 얻는 방법을 살펴보겠습니다. 액세스 토큰을 얻으려면 비밀번호 인증 OAuth2 흐름을 사용할 클라이언트를 생성해야 합니다. 이렇게 하면 API 요청으로 API 엔드포인트에서 인증할 수 있습니다.

Laravel Passport의 클라이언트 목록에서 새 클라이언트를 생성하거나 코드에서 Passport::client() 메서드를 사용하여 클라이언트에 대한 임의의 클라이언트 ID와 클라이언트 비밀을 생성할 수 있습니다. 클라이언트 ID와 클라이언트 암호를 .env 파일에 저장하거나 Passport::client() 메서드에 직접 제공할 수 있습니다. 이 메소드는 새 클라이언트를 생성하고 클라이언트 ID와 클라이언트 비밀번호를 반환합니다: 

use LaravelPassportClient;
use IlluminateSupportFacadesDB;

$client = $this->createClient();

public function createClient()
{
    $client = Client::forceCreate([
        'user_id' => null,
        'name' => 'Test Client',
        'secret' => str_random(40),
        'redirect' => '',
        'personal_access_client' => false,
        'password_client' => true,
        'revoked' => false,
    ]);

    DB::table('oauth_client_grants')->insert([
        'client_id' => $client->id,
        'grant_id' => 1,
    ]);

    return $client;
}

이제 클라이언트가 있으므로 컨트롤러에서 Laravel Passport를 사용하여 액세스 토큰을 얻고 이를 사용하여 보호된 API 엔드포인트에 액세스해야 합니다. 다음 코드를 사용하여 컨트롤러에서 OAuth2 인증을 구현해야 합니다. 

use IlluminateSupportFacadesAuth;
use LaravelPassportClientRepository;

class TaskController extends Controller
{
    protected $clients;
    
    public function __construct(ClientRepository $clients)
    {
        $this->clients = $clients;
    }

    public function index()
    {
        $client = $this->clients->find(2);

        $response = $this->actingAsClient($client, function () {
            return $this->get('/api/tasks');
        });

        return $response->getContent();
    }

    protected function actingAsClient($client, $callback, $scopes = [])
    {
        $proxy = new LaravelPassportHttpControllersAccessTokenController();

        $token = $proxy->issueToken(
            $this->getPersonalAccessTokenRequest($client, $scopes)
        );

        Auth::guard('web')->loginUsingId($client->user_id);

        $callback($token);

        return $this->app->make(IlluminateHttpRequest::class);
    }

    protected function getPersonalAccessTokenRequest($client, $scopes = [])
    {
        $data = [
            'grant_type' => 'client_credentials',
            'client_id' => $client->id,
            'client_secret' => $client->secret,
            'scope' => implode(' ', $scopes),
        ];

        return IlluminateHttpRequest::create('/oauth/token', 'POST', $data);
    }
}

actAsClient() 메서드를 사용하여 클라이언트로 요청 실행을 시뮬레이션할 수 있으며 컨트롤러의 모든 메서드에서 OAuth2 인증에 이 메서드를 사용할 수 있습니다. 클라이언트 개체, API 요청을 수행하기 위한 콜백 함수 및 선택적으로 요청에 추가할 권한을 전달해야 합니다.

이제 위의 코드 패턴을 사용하여 Laravel Passport의 OAuth2 인증 구성을 완료했으므로 API 엔드포인트에서 보안 OAuth2 인증을 쉽게 구현할 수 있습니다. 여권은 비교적 새로운 프로젝트입니다. 그러나 Laravel과 완벽하게 통합되어 있으며 여러 OAuth2 인증 서비스를 제공하므로 API에 인증 및 권한 부여를 쉽게 추가할 수 있습니다. Laravel 애플리케이션을 실행 중이고 OAuth2 인증을 추가해야 하는 경우 Laravel Passport가 이러한 목적에 이상적입니다.

위 내용은 Laravel 개발: Laravel Passport를 사용하여 API OAuth2 인증을 구현하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

php laravel composer 中间件 Token 回调函数 对象 数据库 Access
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:Laravel 개발: Laravel Broadcasting을 사용하여 웹소켓 통신을 구현하는 방법은 무엇입니까?다음 기사:Laravel 개발: Laravel Broadcasting을 사용하여 웹소켓 통신을 구현하는 방법은 무엇입니까?

관련 기사

더보기