Laravel 개발: Laravel Sanctum을 사용하여 SPA 인증을 구현하는 방법은 무엇입니까?

Laravel 개발: Laravel Sanctum을 사용하여 SPA 인증을 구현하는 방법은 무엇입니까?

Laravel Sanctum은 SPA(Single Page Application) 및 모바일 애플리케이션에 간단하고 가벼운 API 인증을 제공하도록 설계된 Laravel의 공식 패키지입니다. 보안 강화를 위해 영구 자격 증명 대신 임시 토큰을 사용하고 쿠키, API 키, JWT를 포함한 여러 인증 드라이버를 제공합니다.

이 글에서는 Laravel Sanctum을 사용하여 SPA 인증을 구현하는 방법에 대해 설명합니다.

첫 번째 단계는 Laravel Sanctum을 설치하는 것입니다. Laravel 애플리케이션에서 Composer를 사용하여 설치할 수 있습니다:

composer require laravel/sanctum composer require laravel/sanctum

安装后，需要运行migrations以创建Sanctum所需的表：

php artisan migrate

接下来，需要打开app/Http/Kernel.php文件，并在API中间件组中添加Laravel Sanctum的中间件：

    LaravelSanctumHttpMiddlewareEnsureFrontendRequestsAreStateful::class,
    'throttle:60,1',
    IlluminateRoutingMiddlewareSubstituteBindings::class,
],```

现在，Laravel Sanctum已准备好开始在应用程序中进行SPA身份验证。

下一步是将Sanctum添加到Vue或React应用程序中。为此，需要在应用程序中安装axios或其他HTTP客户端库，以便与后端通信。建议使用axios来演示下面的示例代码。

axios需要配置一下：

import axios from 'axios'

export const HTTP = axios.create({
baseURL: http://localhost:8000/api/
설치 후 Sanctum에 필요한 테이블을 생성하려면 마이그레이션을 실행해야 합니다:

php artisan migration<p><br>다음으로, app/Http/Kernel.php 파일을 열고 API 미들웨어 그룹에 Laravel Sanctum 미들웨어를 추가해야 합니다: </p><pre class='brush:php;toolbar:false;'> withCredentials选项允许axios将cookie发送到后端，这对于使用Laravel Sanctum进行身份验证非常重要。 现在，可以在Vue组件或React组件中使用以下代码来进行身份验证： </pre><p>import axios from 'axios'</p> <p>export const HTTP = axios .create({<br> baseURL: <code>http://localhost:8000/api/,

withCredentials: true,

})

axios.post('/login', this.credentials)
  .then(response => {
    this.getUser()
  })

// Login
login() {

axios.post('/logout')
  .then(response => {
    this.$store.commit('logout')
  })

},

// 로그아웃
logout() {

axios.get('/user')
  .then(response => {
    this.$store.commit('updateUser', response.data)
  }).catch(error => {
    console.log(error)
  })

},

// 사용자 정보 가져오기

getUser() {🎜

在这个例子中，我们使用axios来向/login和/logout路由发送POST请求，以及向/user路由发送GET请求。这三个路由应该在Laravel应用程序中定义，并使用Laravel Sanctum进行身份验证。

使用Laravel Sanctum的默认身份验证驱动程序- cookie-，可以通过以下方式发送令牌：

🎜},🎜

这将在每个请求中设置名为X-CSRF-TOKEN的标头。此标头包含一个CSRF令牌，该令牌是在使用Laravel Sanctum时进行身份验证所必需的。

🎜// Vue에서 🎜axios.defaults.headers.common['X -CSRF -TOKEN'] = document.querySelector('meta[name="csrf-token"]').getAttribute('content');🎜🎜// React🎜import { setAuthToken } from './axiosConfig'; 🎜axios .defaults.headers.common['X-CSRF-TOKEN'] = setAuthToken();🎜rrreee

위 내용은 Laravel 개발: Laravel Sanctum을 사용하여 SPA 인증을 구현하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!