Pengesahan keselamatan PHP dengan Pasport Lumen

Pengesahan keselamatan PHP melalui Lumen Passport

Apabila membangunkan aplikasi web, pengesahan pengguna dan kawalan kebenaran adalah aspek penting yang tidak boleh diabaikan. Untuk memastikan keselamatan aplikasi, kami perlu melaksanakan kaedah untuk mengesahkan pengguna dan memberikan kebenaran yang berbeza kepada pengguna tertentu. Dalam pembangunan PHP, Lumen ialah rangka kerja yang ringan dan cekap yang boleh membantu kami membina aplikasi web dengan cepat. Pasport Lumen ialah sambungan Lumen berdasarkan Pasport Laravel, yang boleh membantu kami melaksanakan pengesahan yang mudah dan berkuasa.

Artikel ini akan memperkenalkan cara melaksanakan pengesahan keselamatan PHP melalui Lumen Passport untuk memastikan aplikasi kami hanya membenarkan akses oleh pengguna yang dibenarkan.

Pertama, kita perlu memasang pakej sambungan Lumen Passport. Masukkan direktori akar projek dalam terminal dan laksanakan arahan berikut:

composer require dusterio/lumen-passport

Selepas pemasangan selesai, kami perlu mendaftar penyedia perkhidmatan Pasport. Buka fail bootstrap/app.php dan tambahkan kod berikut dalam bahagian Daftar Pembekal Perkhidmatan: bootstrap/app.php 文件，在 Register Service Providers 部分添加以下代码：

$app->register(DusterioLumenPassportPassportServiceProvider::class);

然后，在 bootstrap/app.php 的开头添加以下引用：

use DusterioLumenPassportLumenPassport;

接下来，我们需要生成密钥和数据库迁移文件。在终端中运行以下命令：

php artisan passport:keys
php artisan passport:client --password
php artisan migrate

生成密钥和数据库迁移文件后，我们可以开始配置身份验证。

首先，打开 config/auth.php 文件，将默认驱动从 token 更改为 passport：

'defaults' => [
    'guard' => 'api',
    'passwords' => 'users',
    'provider' => 'users',
    'hash' => false,
],

// ...

'guards' => [
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

然后，打开 app/Providers/AuthServiceProvider.php 文件，并将 LaravelPassportPassport::routes() 方法添加到 boot() 方法中：

use LaravelPassportPassport;

// ...

public function boot()
{
    $this->registerPolicies();

    Passport::routes();
}

接下来，我们需要在用户模型中使用 Passport。打开 app/User.php 文件，并在类顶部添加以下引用：

use LaravelPassportHasApiTokens;

然后，将 HasApiTokens trait 添加到 User 类中：

use LaravelPassportHasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens;
    
    // ...
}

现在，我们已经完成了身份验证的配置。接下来，让我们来看一下如何在控制器中使用 Lumen Passport。

首先，我们需要在控制器中使用 Passport。打开你的控制器文件，并在类顶部添加以下引用：

use LaravelPassportPassport;

然后，在需要进行身份验证的方法中调用 Passport::actingAs() 方法。此方法接受一个用户模型实例作为参数，用于模拟用户登录：

public function login()
{
    $user = User::find(1); // 通过用户 ID 获取用户
    Passport::actingAs($user);
    
    // ...
}

当用户登录后，Lumen Passport 会生成一个访问令牌，我们可以使用该令牌来进行接口调用。在需要验证用户身份的方法中，我们可以使用 auth()->user() 来获取当前已登录的用户实例：

public function profile()
{
    $user = auth()->user();
    
    return response()->json([
        'user' => $user,
    ]);
}

通过上述步骤，我们已经成功通过 Lumen Passport 实现了 PHP 安全验证。现在我们可以在应用程序中使用身份验证来保护特定的路由和功能，以确保只有授权的用户可以访问。

总结：

本文介绍了如何通过 Lumen Passport 实现 PHP 安全验证。我们首先安装了 Lumen Passport 扩展包，并生成了密钥和数据库迁移文件。然后，我们通过更改配置和使用 Passport 方法来配置身份验证。最后，在控制器中使用 Passportrrreee

Kemudian, dalam bootstrap/app.php kod> Tambahkan petikan berikut pada permulaan: 🎜rrreee🎜 Seterusnya, kita perlu menjana fail migrasi kunci dan pangkalan data. Jalankan arahan berikut dalam terminal: 🎜rrreee🎜Selepas menjana fail migrasi kunci dan pangkalan data, kami boleh mula mengkonfigurasi pengesahan. 🎜🎜Mula-mula, buka fail <code>config/auth.php dan tukar pemacu lalai daripada token kepada pasport: 🎜rrreee🎜Kemudian, buka Fail app/Providers/AuthServiceProvider.php dan tambahkan kaedah LaravelPassportPassport::routes() pada kaedah boot(): 🎜rrreee🎜Seterusnya , kita perlu menggunakan Pasport dalam model pengguna. Buka fail app/User.php dan tambahkan rujukan berikut di bahagian atas kelas: 🎜rrreee🎜 Kemudian, tambahkan sifat HasApiTokens pada User kelas :🎜rrreee🎜Kini, kami telah menyelesaikan konfigurasi pengesahan. Seterusnya, mari lihat cara menggunakan Lumen Passport dalam pengawal. 🎜🎜Pertama, kita perlu menggunakan <code>Pasport dalam pengawal. Buka fail pengawal anda dan tambahkan rujukan berikut di bahagian atas kelas: 🎜rrreee🎜 Kemudian, panggil kaedah Passport::actingAs() dalam kaedah yang memerlukan pengesahan. Kaedah ini menerima contoh model pengguna sebagai parameter untuk mensimulasikan log masuk pengguna: 🎜rrreee🎜 Apabila pengguna log masuk, Lumen Passport akan menjana token akses, yang boleh kami gunakan untuk membuat panggilan antara muka. Dalam kaedah yang memerlukan pengesahan pengguna, kami boleh menggunakan auth()->user() untuk mendapatkan contoh pengguna yang sedang log masuk: 🎜rrreee🎜Melalui langkah di atas, kami telah berjaya melepasi Lumen Passport Pengesahan keselamatan PHP yang dilaksanakan. Kini kami boleh menggunakan pengesahan dalam aplikasi kami untuk menjamin laluan dan kefungsian tertentu untuk memastikan hanya pengguna yang diberi kuasa mempunyai akses. 🎜🎜Ringkasan: 🎜🎜Artikel ini memperkenalkan cara melaksanakan pengesahan keselamatan PHP melalui Lumen Passport. Kami mula-mula memasang pakej sambungan Lumen Passport dan menjana fail migrasi kunci dan pangkalan data. Kami kemudian mengkonfigurasi pengesahan dengan menukar konfigurasi dan menggunakan kaedah Pasport. Akhir sekali, menggunakan kelas Pasport dalam pengawal, kami boleh melaksanakan log masuk pengguna dan penjanaan token akses. Dengan cara yang mudah dan berkuasa ini, kami boleh melaksanakan pengesahan pengguna dan kawalan kebenaran dengan mudah untuk melindungi keselamatan aplikasi kami. 🎜

Atas ialah kandungan terperinci Pengesahan keselamatan PHP dengan Pasport Lumen. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!