Laravel Passport를 사용하여 PHP 보안 확인 구현
- 王林원래의
- 2023-07-25 21:33:241469검색
Laravel Passport를 사용하여 PHP 보안 검증 구현
소개:
현대 웹 개발에서 사용자 인증 및 권한 부여는 매우 중요한 보안 기능입니다. Laravel Passport는 사용자 인증 및 권한 부여 기능을 쉽게 구현하는 데 도움이 되는 OAuth2 기반 인증 도구입니다. 이 문서에서는 Laravel Passport를 사용하여 PHP에서 보안 인증을 구현하는 방법을 설명합니다.
단계:
-
Laravel Passport 설치
먼저 Laravel 프레임워크가 설치되어 있는지 확인하세요. 그런 다음 터미널에 프로젝트 디렉터리를 입력하고 다음 명령을 실행하여 Laravel Passport 패키지를 설치합니다:composer require laravel/passport
설치가 성공적으로 완료되면 다음 명령을 실행하여 패키지에 필요한 파일 및 데이터베이스 마이그레이션을 게시합니다:
php artisan passport:install
-
Configure Passport
config/app.php파일을 열고providers배열에 다음 서비스 공급자를 추가하세요:config/app.php文件,在providers数组中添加以下服务提供者:LaravelPassportPassportServiceProvider::class,
然后,在
app/Http/Kernel.php文件中的$routeMiddleware数组中,添加以下中间件:'client' => LaravelPassportHttpMiddlewareCheckClientCredentials::class,
最后,在
app/User.php文件中添加Passport的HasApiTokenstrait:use LaravelPassportHasApiTokens;
并在类的
trait数组中引入:use HasApiTokens;
现在,我们已经成功配置了 Laravel Passport。
-
创建用户认证接口
首先,我们需要创建一个控制器来处理用户认证请求。可以执行以下命令来生成一个新的控制器:php artisan make:controller AuthController
然后,在
AuthController中添加以下方法来处理注册和登录请求:use IlluminateHttpRequest; use IlluminateSupportFacadesAuth; class AuthController extends Controller { public function register(Request $request) { // 验证请求数据 $request->validate([ 'name' => 'required|unique:users', 'email' => 'required|email|unique:users', 'password' => 'required|min:6' ]); // 创建用户 $user = User::create([ 'name' => request('name'), 'email' => request('email'), 'password' => bcrypt(request('password')), ]); // 生成访问令牌 $token = $user->createToken('accessToken')->accessToken; // 返回响应 return response()->json(['token' => $token], 200); } public function login(Request $request) { // 验证请求数据 $credentials = request(['email', 'password']); // 检查用户凭据 if (!Auth::attempt($credentials)) { return response()->json(['message' => 'Unauthorized'], 401); } // 获取当前用户 $user = $request->user(); // 生成访问令牌 $token = $user->createToken('accessToken')->accessToken; // 返回响应 return response()->json(['user' => $user, 'token' => $token], 200); } } -
创建路由
打开routes/api.php文件,并添加以下路由:Route::post('register', 'AuthController@register'); Route::post('login', 'AuthController@login')->middleware('client'); -
使用 Passport 守卫
打开config/auth.php文件,并将api守卫的驱动更改为passport:'guards' => [ 'api' => [ 'driver' => 'passport', 'provider' => 'users', ], ], -
使用认证用户
现在,我们可以使用auth:api中间件来验证用户身份并保护相关的 API 路由。例如,在AuthController中,可以添加以下路由:public function profile() { $user = Auth::user(); return response()->json(['user' => $user], 200); }然后,在
routes/api.php中,添加以下路由:Route::get('profile', 'AuthController@profile')->middleware('auth:api');这样,在访问
그런 다음/api/profilerrreeeapp/Http/Kernel. phpcode> 파일의$routeMiddleware배열에 다음 미들웨어를 추가합니다. rrreee
app/User.php에 <code>Passport를 추가합니다. php 파일>의 HasApiTokens 특성: rrreee
및 클래스의 trait 배열에 도입된
AuthController에 다음 메소드를 추가하여 등록 및 로그인 요청을 처리합니다. 🎜rrreee🎜🎜🎜경로 만들기 🎜경로 열기 /api.php 파일을 열고 다음 경로를 추가하세요: 🎜rrreee🎜🎜🎜Passport Guard 사용 🎜config/auth.php 파일을 열고 api 추가 Guard 드라이버가 passport로 변경되었습니다. 🎜rrreee🎜🎜🎜인증된 사용자 사용🎜이제 auth:api 미들웨어를 사용하여 사용자를 인증하고 관련 API 경로를 보호할 수 있습니다. 예를 들어 AuthController에서 다음 경로를 추가할 수 있습니다: 🎜rrreee🎜 그런 다음 routes/api.php에서 다음 경로를 추가합니다: 🎜rrreee🎜이런 식으로 , /api/profile에 액세스할 때 사용자에게 먼저 유효한 인증 토큰을 제공하라는 메시지가 표시됩니다. 🎜🎜🎜🎜요약: 🎜이 문서에서는 Laravel Passport를 사용하여 PHP 보안 확인을 구현하는 방법을 자세히 설명합니다. Laravel Passport를 설치하고 구성함으로써 사용자 인증 및 권한 부여 기능을 신속하게 구현하고 API 경로를 보호할 수 있습니다. 이 글이 Laravel Passport를 인증에 사용하는 개발자에게 도움이 되기를 바랍니다. 🎜위 내용은 Laravel Passport를 사용하여 PHP 보안 확인 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!