Laravel Passport를 사용하여 PHP 보안 검증 구현
소개:
현대 웹 개발에서 사용자 인증 및 권한 부여는 매우 중요한 보안 기능입니다. Laravel Passport는 사용자 인증 및 권한 부여 기능을 쉽게 구현하는 데 도움이 되는 OAuth2 기반 인증 도구입니다. 이 문서에서는 Laravel Passport를 사용하여 PHP에서 보안 인증을 구현하는 방법을 설명합니다.
단계:
Laravel Passport 설치
먼저 Laravel 프레임워크가 설치되어 있는지 확인하세요. 그런 다음 터미널에 프로젝트 디렉터리를 입력하고 다음 명령을 실행하여 Laravel Passport 패키지를 설치합니다:
composer require laravel/passport
설치가 성공적으로 완료되면 다음 명령을 실행하여 패키지에 필요한 파일 및 데이터베이스 마이그레이션을 게시합니다:
php artisan passport:install
Configure Passport
config/app.php
파일을 열고 providers
배열에 다음 서비스 공급자를 추가하세요: config/app.php
文件,在 providers
数组中添加以下服务提供者:
LaravelPassportPassportServiceProvider::class,
然后,在 app/Http/Kernel.php
文件中的 $routeMiddleware
数组中,添加以下中间件:
'client' => LaravelPassportHttpMiddlewareCheckClientCredentials::class,
最后,在 app/User.php
文件中添加 Passport
的 HasApiTokens
trait:
use LaravelPassportHasApiTokens;
并在类的 trait
数组中引入:
use HasApiTokens;
现在,我们已经成功配置了 Laravel Passport。
创建用户认证接口
首先,我们需要创建一个控制器来处理用户认证请求。可以执行以下命令来生成一个新的控制器:
php artisan make:controller AuthController
然后,在 AuthController
中添加以下方法来处理注册和登录请求:
use IlluminateHttpRequest; use IlluminateSupportFacadesAuth; class AuthController extends Controller { public function register(Request $request) { // 验证请求数据 $request->validate([ 'name' => 'required|unique:users', 'email' => 'required|email|unique:users', 'password' => 'required|min:6' ]); // 创建用户 $user = User::create([ 'name' => request('name'), 'email' => request('email'), 'password' => bcrypt(request('password')), ]); // 生成访问令牌 $token = $user->createToken('accessToken')->accessToken; // 返回响应 return response()->json(['token' => $token], 200); } public function login(Request $request) { // 验证请求数据 $credentials = request(['email', 'password']); // 检查用户凭据 if (!Auth::attempt($credentials)) { return response()->json(['message' => 'Unauthorized'], 401); } // 获取当前用户 $user = $request->user(); // 生成访问令牌 $token = $user->createToken('accessToken')->accessToken; // 返回响应 return response()->json(['user' => $user, 'token' => $token], 200); } }
创建路由
打开 routes/api.php
文件,并添加以下路由:
Route::post('register', 'AuthController@register'); Route::post('login', 'AuthController@login')->middleware('client');
使用 Passport 守卫
打开 config/auth.php
文件,并将 api
守卫的驱动更改为 passport
:
'guards' => [ 'api' => [ 'driver' => 'passport', 'provider' => 'users', ], ],
使用认证用户
现在,我们可以使用 auth:api
中间件来验证用户身份并保护相关的 API 路由。例如,在 AuthController
中,可以添加以下路由:
public function profile() { $user = Auth::user(); return response()->json(['user' => $user], 200); }
然后,在 routes/api.php
中,添加以下路由:
Route::get('profile', 'AuthController@profile')->middleware('auth:api');
这样,在访问 /api/profile
rrreee
app/Http/Kernel. php
code> 파일의 $routeMiddleware
배열에 다음 미들웨어를 추가합니다. app/User.php에 <code>Passport
를 추가합니다. php 파일>의 HasApiTokens
특성: rrreee
및 클래스의 trait
배열에 도입된
AuthController
에 다음 메소드를 추가하여 등록 및 로그인 요청을 처리합니다. 🎜rrreee🎜🎜🎜경로 만들기 🎜경로 열기 /api.php
파일을 열고 다음 경로를 추가하세요: 🎜rrreee🎜🎜🎜Passport Guard 사용 🎜config/auth.php
파일을 열고 api
추가 Guard 드라이버가 passport
로 변경되었습니다. 🎜rrreee🎜🎜🎜인증된 사용자 사용🎜이제 auth:api
미들웨어를 사용하여 사용자를 인증하고 관련 API 경로를 보호할 수 있습니다. 예를 들어 AuthController
에서 다음 경로를 추가할 수 있습니다: 🎜rrreee🎜 그런 다음 routes/api.php
에서 다음 경로를 추가합니다: 🎜rrreee🎜이런 식으로 , /api/profile에 액세스할 때 사용자에게 먼저 유효한 인증 토큰을 제공하라는 메시지가 표시됩니다. 🎜🎜🎜🎜요약: 🎜이 문서에서는 Laravel Passport를 사용하여 PHP 보안 확인을 구현하는 방법을 자세히 설명합니다. Laravel Passport를 설치하고 구성함으로써 사용자 인증 및 권한 부여 기능을 신속하게 구현하고 API 경로를 보호할 수 있습니다. 이 글이 Laravel Passport를 인증에 사용하는 개발자에게 도움이 되기를 바랍니다. 🎜위 내용은 Laravel Passport를 사용하여 PHP 보안 확인 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!