cari
Rumahrangka kerja phpLaravelPembangunan Laravel: Bagaimana untuk menyediakan pengesahan API untuk SPA menggunakan Laravel Sanctum?

Pembangunan Laravel: Bagaimana untuk menyediakan pengesahan API untuk SPA menggunakan Laravel Sanctum?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 13, 2023 am 09:19 AM
laravelsanctumpengesahan api

Pembangunan Laravel: Bagaimana untuk menggunakan Laravel Sanctum untuk menyediakan pengesahan API untuk SPA?

Dengan populariti Aplikasi Halaman Tunggal (SPA), kami memerlukan cara yang boleh dipercayai untuk melindungi API kami daripada akses dan serangan yang tidak dibenarkan. Laravel Sanctum ialah sistem pengesahan ringan yang disediakan oleh Laravel yang menyediakan pengesahan mudah untuk SPA. Artikel ini akan menunjukkan kepada anda cara menggunakan Laravel Sanctum untuk menyediakan pengesahan API untuk SPA anda.

Menggunakan Laravel Sanctum

Laravel Sanctum ialah pakej rasmi dalam versi Laravel 7.x untuk pengesahan API. Laravel Sanctum menggunakan token API untuk mengenal pasti pengguna dan boleh melaksanakan berbilang binaan pengesahan dengan mudah dengan menggunakan token.

Pasang Laravel Sanctum

Mula-mula, pastikan rangka kerja Laravel dipasang.

Untuk memasang laravel sanctum, anda boleh menggunakan perintah berikut 

composer require laravel/sanctum

untuk menambah ServiceProvider pada senarai penyedia dalam fail config/app.php. 

'providers' => [
    // ...
    LaravelSanctumSanctumServiceProvider::class,

],

Kini anda boleh menjalankan arahan berikut untuk menerbitkan migrasi pangkalan data yang diperlukan dan konfigurasi Sanctum. 

php artisan vendor:publish --provider="LaravelSanctumSanctumServiceProvider"

Laksanakan arahan berikut untuk menjalankan migrasi: 

php artisan migrate

Gunakan Sanctum untuk pengesahan lalai

Sanctum mengandungi pelaksanaan lalai untuk API dan pengesahan Aplikasi Halaman Tunggal. Pengesahan lalai boleh didayakan dengan menggunakan ciri SanctumTraitsHasApiTokens untuk model pengguna.

Tambahkan ciri HasApiTokens pada model pengguna 

<?php

namespace AppModels;

use IlluminateFoundationAuthUser as Authenticatable;
use IlluminateNotificationsNotifiable;
use LaravelSanctumHasApiTokens;

class User extends Authenticatable
{
    use Notifiable, HasApiTokens;

    // ...
}

Untuk penjelasan yang lebih baik, kami akan menggunakan contoh SPA yang mudah. Andaikan bahawa URL contoh ialah http://spa.test dan API didedahkan melalui http://api.spa.test.

Mengkonfigurasi CORS dalam Laravel

Tambahkan kod berikut pada fail app/Providers/AppServiceProvider.php untuk membenarkan perkongsian sumber silang asal (CORS). 

...
use IlluminateSupportFacadesSchema;
use IlluminateSupportFacadesURL;

class AppServiceProvider extends ServiceProvider
{
    public function boot()
    {
        Schema::defaultStringLength(191);

        if (config('app.env') === 'production') {
            URL::forceScheme('https');
        }

        $headers = [
            'Access-Control-Allow-Origin' => '*',
            'Access-Control-Allow-Methods' => 'POST, GET, OPTIONS, PUT, DELETE',
            'Access-Control-Allow-Headers' => 'Origin, Content-Type, Accept, Authorization, X-Request-With',
            'Access-Control-Allow-Credentials' => 'true',
        ];
        $this->app['router']->middleware('api')->get('/sanctum/csrf-cookie', function () {
            return response()->json(['status' => 'success']);
        });

        foreach ($headers as $key => $value) {
            config(['cors.supportsCredentials' => true]);
            config(['cors.paths.api/*' => [
                'allowedOrigins' => ['http://spa.test'],
                'allowedHeaders' => [$key],
                'allowedMethods' => ['*'],
                'exposedHeaders' => [],
                'maxAge' => 86400,
            ]]);
        }
    }
}

Gantikan http://spa.test dalam kod di atas dengan URL SPA anda.

Arahan Pengesahan Token dan Perlindungan API

Dalam pengawal kita boleh menggunakan perisian tengah pengesahan Sanctum untuk menjamin laluan 

public function index(Request $request)
{
    $user = $request->user();
    // ...
}

public function store(Request $request)
{
    $user = $request->user();
    // ...
}

public function destroy(Request $request, string $id)
{
    $user = $request->user();  
    // ...
}

public function update(Request $request, string $id)
{
    $user = $request->user();
    // ...
}

Ini akan diperoleh daripada pengepala permintaan Sanctum membenarkan token dan menggunakan token itu untuk mengesahkan pengguna. Jika token kebenaran tidak diberikan dalam pengepala, ralat 401 Tanpa Kebenaran akan dikembalikan.

Buat permintaan token kebenaran

Dalam SPA kami, kami boleh menggunakan perpustakaan axios untuk menggunakan API dan mendapatkan token. Untuk mendapatkan token kebenaran, kita perlu mendapatkan token CSRF terlebih dahulu, jadi kita perlu menghantar permintaan GET untuk mendapatkannya. 

axios.get('http://api.spa.test/sanctum/csrf-cookie').then(response => {
    axios.post('http://api.spa.test/login', {
        username: this.username,
        password: this.password
    }).then(response => {
        axios.defaults.headers.common['Authorization'] = `Bearer ${response.data.token}`;
        this.$router.push({ name: 'home' });
    });
});

Kod di atas akan membuat permintaan POST dalam http://api.spa.test, mencipta token kebenaran Sanctum baharu pada pelayan dan membalas dengan token sebagai response.data.token . Selepas itu, kita boleh menambah token pada pengepala biasa axios untuk menggunakannya dalam SPA untuk semua permintaan seterusnya.

Perhatikan bahawa contoh ini menganggap terdapat laluan bernama "log masuk".

Sanctum juga memberikan kami laluan log keluar untuk membatalkan token kebenaran. 

axios.post('http://api.spa.test/logout').then(response => {
    delete axios.defaults.headers.common['Authorization'];
    this.$router.push({ name: 'login' });
});

Kesimpulan

Laravel Sanctum ialah sistem pengesahan yang ringan, ringkas dan praktikal. Ia mudah untuk disepadukan dan digunakan, serta menyediakan fungsi pengesahan lalai. Sebaik sahaja anda menggunakan Sanctum, anda tidak perlu lagi menulis sistem pengesahan anda sendiri. Ia membolehkan kami melaksanakan pengesahan selamat untuk API kami dengan cepat dan membolehkan SPA kami berinteraksi dengan API dalam sebahagian kecil masa.

Atas ialah kandungan terperinci Pembangunan Laravel: Bagaimana untuk menyediakan pengesahan API untuk SPA menggunakan Laravel Sanctum?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Perkongsian Kemahiran Kerangka LaravelPerkongsian Kemahiran Kerangka LaravelApr 18, 2025 pm 01:12 PM

Dalam era kemajuan teknologi yang berterusan, menguasai kerangka lanjutan adalah penting untuk pengaturcara moden. Artikel ini akan membantu anda meningkatkan kemahiran pembangunan anda dengan berkongsi teknik yang kurang dikenali dalam rangka kerja Laravel. Dikenali dengan sintaks yang elegan dan pelbagai ciri, artikel ini akan menggali ciri -ciri yang kuat dan memberikan tips dan cara praktikal untuk membantu anda membuat aplikasi web yang cekap dan boleh dipelihara.

Perbezaan antara Laravel dan ThinkPhpPerbezaan antara Laravel dan ThinkPhpApr 18, 2025 pm 01:09 PM

Laravel dan ThinkPHP adalah kerangka PHP yang popular dan mempunyai kelebihan dan kekurangan mereka sendiri dalam pembangunan. Artikel ini akan membandingkan kedua -dua kedalaman, menonjolkan seni bina, ciri, dan perbezaan prestasi mereka untuk membantu pemaju membuat pilihan yang tepat berdasarkan keperluan projek khusus mereka.

Senarai Fungsi Login Pengguna LaravelSenarai Fungsi Login Pengguna LaravelApr 18, 2025 pm 01:06 PM

Membina keupayaan log masuk pengguna di Laravel adalah tugas penting dan artikel ini akan memberikan gambaran keseluruhan yang menyeluruh yang meliputi setiap langkah kritikal dari pendaftaran pengguna untuk log masuk pengesahan. Kami akan menyelam ke dalam kuasa keupayaan pengesahan terbina dalam Laravel dan membimbing anda melalui penyesuaian dan memperluaskan proses log masuk untuk memenuhi keperluan tertentu. Dengan mengikuti arahan langkah demi langkah ini, anda boleh membuat sistem log masuk yang selamat dan boleh dipercayai yang menyediakan pengalaman akses yang lancar untuk pengguna aplikasi Laravel anda.

Apa versi Laravel yang ada? Cara Memilih Versi Laravel untuk PemulaApa versi Laravel yang ada? Cara Memilih Versi Laravel untuk PemulaApr 18, 2025 pm 01:03 PM

Dalam Panduan Pemilihan Versi Rangka Kerja Laravel untuk pemula, artikel ini menyelam ke dalam perbezaan versi Laravel, yang direka untuk membantu pemula dalam membuat pilihan yang tepat di antara banyak versi. Kami akan memberi tumpuan kepada ciri -ciri utama setiap pelepasan, membandingkan kebaikan dan keburukan mereka, dan memberikan nasihat yang berguna untuk membantu pemula memilih versi Laravel yang paling sesuai berdasarkan tahap kemahiran dan keperluan projek mereka. Bagi pemula, memilih versi Laravel yang sesuai adalah penting kerana ia dapat memberi kesan yang signifikan kepada keluk pembelajaran mereka dan pengalaman pembangunan keseluruhan.

Bagaimana untuk melihat nombor versi Laravel? Cara melihat nombor versi LaravelBagaimana untuk melihat nombor versi Laravel? Cara melihat nombor versi LaravelApr 18, 2025 pm 01:00 PM

Rangka kerja Laravel mempunyai kaedah terbina dalam untuk melihat nombor versi dengan mudah untuk memenuhi keperluan pemaju yang berbeza. Artikel ini akan meneroka kaedah ini, termasuk menggunakan alat baris perintah komposer, mengakses fail .Env, atau mendapatkan maklumat versi melalui kod PHP. Kaedah ini adalah penting untuk mengekalkan dan menguruskan versi aplikasi Laravel.

Kaedah terkini menggunakan kerangka php laravelKaedah terkini menggunakan kerangka php laravelApr 18, 2025 pm 12:57 PM

Laravel adalah kerangka aplikasi web berasaskan PHP yang popular yang popular di kalangan pemaju untuk sintaks yang elegan dan ciri-ciri yang berkuasa. Versi terbarunya memperkenalkan banyak penambahbaikan dan ciri -ciri baru yang direka untuk meningkatkan pengalaman pembangunan dan prestasi aplikasi. Artikel ini akan menyelam ke dalam pendekatan terbaru Laravel, yang memberi tumpuan kepada cara memanfaatkan kemas kini ini untuk membina aplikasi web yang lebih kuat dan cekap.

Kaedah pemasangan kerangka LaravelKaedah pemasangan kerangka LaravelApr 18, 2025 pm 12:54 PM

Ringkasan Artikel: Artikel ini menyediakan arahan langkah demi langkah terperinci untuk membimbing pembaca tentang cara memasang rangka kerja Laravel dengan mudah. Laravel adalah rangka kerja PHP yang kuat yang mempercepat proses pembangunan aplikasi web. Tutorial ini merangkumi proses pemasangan dari keperluan sistem untuk mengkonfigurasi pangkalan data dan menyediakan penghalaan. Dengan mengikuti langkah -langkah ini, pembaca dapat dengan cepat dan cekap meletakkan asas yang kukuh untuk projek Laravel mereka.

Cara Belajar Laravel Cara Belajar Laravel secara percumaCara Belajar Laravel Cara Belajar Laravel secara percumaApr 18, 2025 pm 12:51 PM

Mahu mempelajari rangka kerja Laravel, tetapi tidak mengalami sumber atau tekanan ekonomi? Artikel ini memberikan anda pembelajaran percuma Laravel, mengajar anda cara menggunakan sumber seperti platform dalam talian, dokumen dan forum komuniti untuk meletakkan asas yang kukuh untuk perjalanan pembangunan PHP anda dari mula menguasai.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Penyelesaian Riddle Seashell
3 minggu yang laluByDDD
Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini
2 minggu yang laluByDDD
Akan R.E.P.O. Ada Crossplay?
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

Versi Mac WebStorm

Versi Mac WebStorm

Alat pembangunan JavaScript yang berguna

Muat turun versi mac editor Atom

Muat turun versi mac editor Atom

Editor sumber terbuka yang paling popular

DVWA

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini

SublimeText3 versi Inggeris

SublimeText3 versi Inggeris

Disyorkan: Versi Win, menyokong gesaan kod!

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7557
15
Tutorial CakePHP
1384
52
Apakah format nama akaun stim
83
11
kunci pengaktifan win11 kekal
59
19
Sambungan NYT menunjukkan dan jawapan
28
96
Tunjukkan Lagi