>  기사  >  백엔드 개발  >  Laravel Passport를 사용하여 PHP 보안 확인 구현

Laravel Passport를 사용하여 PHP 보안 확인 구현

王林
王林원래의
2023-07-25 21:33:241469검색

Laravel Passport를 사용하여 PHP 보안 검증 구현

소개:
현대 웹 개발에서 사용자 인증 및 권한 부여는 매우 중요한 보안 기능입니다. Laravel Passport는 사용자 인증 및 권한 부여 기능을 쉽게 구현하는 데 도움이 되는 OAuth2 기반 인증 도구입니다. 이 문서에서는 Laravel Passport를 사용하여 PHP에서 보안 인증을 구현하는 방법을 설명합니다.

단계:

  1. Laravel Passport 설치
    먼저 Laravel 프레임워크가 설치되어 있는지 확인하세요. 그런 다음 터미널에 프로젝트 디렉터리를 입력하고 다음 명령을 실행하여 Laravel Passport 패키지를 설치합니다:

    composer require laravel/passport

    설치가 성공적으로 완료되면 다음 명령을 실행하여 패키지에 필요한 파일 및 데이터베이스 마이그레이션을 게시합니다:

    php artisan passport:install
  2. Configure Passport
    config/app.php 파일을 열고 providers 배열에 다음 서비스 공급자를 추가하세요: config/app.php 文件,在 providers 数组中添加以下服务提供者:

    LaravelPassportPassportServiceProvider::class,

    然后,在 app/Http/Kernel.php 文件中的 $routeMiddleware 数组中,添加以下中间件:

    'client' => LaravelPassportHttpMiddlewareCheckClientCredentials::class,

    最后,在 app/User.php 文件中添加 PassportHasApiTokens trait:

    use LaravelPassportHasApiTokens;

    并在类的 trait 数组中引入:

    use HasApiTokens;

    现在,我们已经成功配置了 Laravel Passport。

  3. 创建用户认证接口
    首先,我们需要创建一个控制器来处理用户认证请求。可以执行以下命令来生成一个新的控制器:

    php artisan make:controller AuthController

    然后,在 AuthController 中添加以下方法来处理注册和登录请求:

    use IlluminateHttpRequest;
    use IlluminateSupportFacadesAuth;
    
    class AuthController extends Controller
    {
     public function register(Request $request)
     {
         // 验证请求数据
         $request->validate([
             'name' => 'required|unique:users',
             'email' => 'required|email|unique:users',
             'password' => 'required|min:6'
         ]);
    
         // 创建用户
         $user = User::create([
             'name' => request('name'),
             'email' => request('email'),
             'password' => bcrypt(request('password')),
         ]);
    
         // 生成访问令牌
         $token = $user->createToken('accessToken')->accessToken;
    
         // 返回响应
         return response()->json(['token' => $token], 200);
     }
    
     public function login(Request $request)
     {
         // 验证请求数据
         $credentials = request(['email', 'password']);
    
         // 检查用户凭据
         if (!Auth::attempt($credentials)) {
             return response()->json(['message' => 'Unauthorized'], 401);
         }
    
         // 获取当前用户
         $user = $request->user();
    
         // 生成访问令牌
         $token = $user->createToken('accessToken')->accessToken;
    
         // 返回响应
         return response()->json(['user' => $user, 'token' => $token], 200);
     }
    }
  4. 创建路由
    打开 routes/api.php 文件,并添加以下路由:

    Route::post('register', 'AuthController@register');
    Route::post('login', 'AuthController@login')->middleware('client');
  5. 使用 Passport 守卫
    打开 config/auth.php 文件,并将 api 守卫的驱动更改为 passport

    'guards' => [
     'api' => [
         'driver' => 'passport',
         'provider' => 'users',
     ],
    ],
  6. 使用认证用户
    现在,我们可以使用 auth:api 中间件来验证用户身份并保护相关的 API 路由。例如,在 AuthController 中,可以添加以下路由:

    public function profile()
    {
     $user = Auth::user();
    
     return response()->json(['user' => $user], 200);
    }

    然后,在 routes/api.php 中,添加以下路由:

    Route::get('profile', 'AuthController@profile')->middleware('auth:api');

    这样,在访问 /api/profilerrreee

    그런 다음 app/Http/Kernel. php code> 파일의 $routeMiddleware 배열에 다음 미들웨어를 추가합니다.
  7. rrreee
마지막으로 app/User.php에 <code>Passport를 추가합니다. php 파일>의 HasApiTokens 특성:

rrreee
및 클래스의 trait 배열에 도입된

rrreee🎜 이제 Laravel Passport를 성공적으로 구성했습니다. 🎜🎜🎜🎜사용자 인증 인터페이스 만들기🎜먼저 사용자 인증 요청을 처리할 컨트롤러를 만들어야 합니다. 다음 명령을 실행하여 새 컨트롤러를 생성할 수 있습니다. 🎜rrreee🎜 그런 다음 AuthController에 다음 메소드를 추가하여 등록 및 로그인 요청을 처리합니다. 🎜rrreee🎜🎜🎜경로 만들기 🎜경로 열기 /api.php 파일을 열고 다음 경로를 추가하세요: 🎜rrreee🎜🎜🎜Passport Guard 사용 🎜config/auth.php 파일을 열고 api 추가 Guard 드라이버가 passport로 변경되었습니다. 🎜rrreee🎜🎜🎜인증된 사용자 사용🎜이제 auth:api 미들웨어를 사용하여 사용자를 인증하고 관련 API 경로를 보호할 수 있습니다. 예를 들어 AuthController에서 다음 경로를 추가할 수 있습니다: 🎜rrreee🎜 그런 다음 routes/api.php에서 다음 경로를 추가합니다: 🎜rrreee🎜이런 식으로 , /api/profile에 액세스할 때 사용자에게 먼저 유효한 인증 토큰을 제공하라는 메시지가 표시됩니다. 🎜🎜🎜🎜요약: 🎜이 문서에서는 Laravel Passport를 사용하여 PHP 보안 확인을 구현하는 방법을 자세히 설명합니다. Laravel Passport를 설치하고 구성함으로써 사용자 인증 및 권한 부여 기능을 신속하게 구현하고 API 경로를 보호할 수 있습니다. 이 글이 Laravel Passport를 인증에 사용하는 개발자에게 도움이 되기를 바랍니다. 🎜

위 내용은 Laravel Passport를 사용하여 PHP 보안 확인 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.