搜尋
首頁後端開發php教程使用 Laravel Sanctum 日間建置 API

使用 Laravel Sanctum 日間建置 API

Barbara Streisand
Barbara Streisand
Jan 09, 2025 pm 02:05 PM

Day Building APIs with Laravel Sanctum

Laravel Sanctum:現代應用程式中 API 驗證的簡化方法。 API 對於平台間通訊至關重要,Sanctum 提供了一個輕量級解決方案來保護 API,培育強大且可擴展的應用程式。本指南探討了 Sanctum 的設定、功能和用例,包括 SPA 和基於令牌的身份驗證。

了解 Laravel Sanctum

Laravel Sanctum 簡化了 API 驗證,提供了兩個關鍵功能:

  • 基於令牌的身份驗證:非常適合外部服務或行動應用程式存取的 API。
  • 基於會話的身份驗證:最適合前端和後端共享相同網域的單頁應用程式 (SPA)。

與更複雜的解決方案不同,Sanctum 的輕量級特性和簡單的配置使其非常適合沒有 OAuth 要求的應用程式。

實作 Laravel Sanctum

第 1 步:安裝

使用 Composer 安裝 Sanctum:

composer require laravel/sanctum

第 2 步:發布設定

發布 Sanctum 設定檔:

php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"

這會產生config/sanctum.php,允許自訂 Sanctum 的設定。

第3步:資料庫遷移

Sanctum 使用一張personal_access_tokens 桌子。建立此表:

php artisan migrate

第 4 步:中間件配置

將 Sanctum 的中間件整合到 api 內的 app/Http/Kernel.php 中間件組:

'api' => [
    \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
    'throttle:api',
    \Illuminate\Routing\Middleware\SubstituteBindings::class,
],

基於令牌的身份驗證實踐

第 1 步:路由保護

使用 routes/api.php 中介軟體確保 auth:sanctum 中的路由安全:

use Illuminate\Support\Facades\Route;

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});

第 2 步:代幣生成

使用createToken方法產生個人存取權杖:

use App\Models\User;
use Illuminate\Http\Request;

Route::post('/login', function (Request $request) {
    $user = User::where('email', $request->email)->first();

    if (! $user || ! Hash::check($request->password, $user->password)) {
        return response()->json(['message' => 'Invalid credentials'], 401);
    }

    return $user->createToken('auth_token')->plainTextToken;
});

第 3 步:令牌撤銷

撤銷使用者的登出令牌:

Route::post('/logout', function (Request $request) {
    $request->user()->tokens()->delete();
    return response()->json(['message' => 'Logged out successfully']);
});

單頁應用程式 (SPA) 整合

Sanctum 利用基於會話的 SPA 身份驗證。

第 1 步:CSRF 保護

確保 EnsureFrontendRequestsAreStateful 中間件在 api 中間件組中正確配置。

第 2 步:前端配置

使用來自 SPA 的經過身份驗證的 AJAX 請求發送 CSRF 令牌:

composer require laravel/sanctum

安全最佳實務

  • 令牌安全:安全地儲存令牌(例如,在僅限 HTTP 的 cookie 中)並防止客戶端暴露。
  • 令牌過期:實施令牌過期以減輕與洩漏令牌相關的風險。
  • 範圍限制:定義令牌的特定範圍以控制其權限。

結論

Laravel Sanctum 提供了一種用戶友好且有效的方法來保護現代應用程式的 API。 其輕量級設計和靈活的 API 簡化了開發人員的身份驗證,使其成為 SPA 和基於令牌的 API 存取的寶貴工具。 在您的專案中嘗試 Sanctum,以充分了解其功能。

以上是使用 Laravel Sanctum 日間建置 API的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
相關文章
高流量網站的PHP性能調整高流量網站的PHP性能調整May 14, 2025 am 12:13 AM

TheSecretTokeEpingAphp-PowerEdwebSiterUnningSmoothlyShyunderHeavyLoadInVolvOLVOLVOLDEVERSALKEYSTRATICES:1)emplactopCodeCachingWithOpcachingWithOpCacheToreCescriptexecution Time,2)使用atabasequercachingCachingCachingWithRedataBasEndataBaseLeSendataBaseLoad,3)

PHP中的依賴注入:初學者的代碼示例PHP中的依賴注入:初學者的代碼示例May 14, 2025 am 12:08 AM

你應該關心DependencyInjection(DI),因為它能讓你的代碼更清晰、更易維護。 1)DI通過解耦類,使其更模塊化,2)提高了測試的便捷性和代碼的靈活性,3)使用DI容器可以管理複雜的依賴關係,但要注意性能影響和循環依賴問題,4)最佳實踐是依賴於抽象接口,實現鬆散耦合。

PHP性能:是否可以優化應用程序?PHP性能:是否可以優化應用程序?May 14, 2025 am 12:04 AM

是的,優化papplicationispossibleandessential.1)empartcachingingcachingusedapcutorediucedsatabaseload.2)優化的atabaseswithexing,高效Quereteries,and ConconnectionPooling.3)EnhanceCodeWithBuilt-unctions,避免使用,避免使用ingglobalalairaiables,並避免使用

PHP性能優化:最終指南PHP性能優化:最終指南May 14, 2025 am 12:02 AM

theKeyStrategiestosigantificallyBoostPhpaPplicationPerformenCeare:1)UseOpCodeCachingLikeLikeLikeLikeLikeCacheToreDuceExecutiontime,2)優化AtabaseInteractionswithPreparedStateTementStatementStatementAndProperIndexing,3)配置

PHP依賴注入容器:快速啟動PHP依賴注入容器:快速啟動May 13, 2025 am 12:11 AM

aphpdepentioncontiveContainerIsatoolThatManagesClassDeptions,增強codemodocultion,可驗證性和Maintainability.itactsasaceCentralHubForeatingingIndections,因此reducingTightCightTightCoupOulplingIndeSingantInting。

PHP中的依賴注入與服務定位器PHP中的依賴注入與服務定位器May 13, 2025 am 12:10 AM

選擇DependencyInjection(DI)用於大型應用,ServiceLocator適合小型項目或原型。 1)DI通過構造函數注入依賴,提高代碼的測試性和模塊化。 2)ServiceLocator通過中心註冊獲取服務,方便但可能導致代碼耦合度增加。

PHP性能優化策略。PHP性能優化策略。May 13, 2025 am 12:06 AM

phpapplicationscanbeoptimizedForsPeedAndeffificeby:1)啟用cacheInphp.ini,2)使用preparedStatatementSwithPdoforDatabasequesies,3)3)替換loopswitharray_filtaray_filteraray_maparray_mapfordataprocrocessing,4)conformentnginxasaseproxy,5)

PHP電子郵件驗證:確保正確發送電子郵件PHP電子郵件驗證:確保正確發送電子郵件May 13, 2025 am 12:06 AM

phpemailvalidation invoLvesthreesteps:1)格式化進行regulareXpressecthemailFormat; 2)dnsvalidationtoshethedomainhasavalidmxrecord; 3)

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

顯示更多

熱門文章

如何修復KB5055612無法在Windows 10中安裝?
4 週前ByDDD
<🎜>:種植花園 - 完整的突變指南
3 週前ByDDD
<🎜>:泡泡膠模擬器無窮大 - 如何獲取和使用皇家鑰匙
4 週前By尊渡假赌尊渡假赌尊渡假赌
北端:融合系統,解釋
4 週前By尊渡假赌尊渡假赌尊渡假赌
Mandragora:巫婆樹的耳語 - 如何解鎖抓鉤
3 週前By尊渡假赌尊渡假赌尊渡假赌
顯示更多

熱工具

SublimeText3 英文版

SublimeText3 英文版

推薦:為Win版本,支援程式碼提示!

SecLists

SecLists

SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。

Atom編輯器mac版下載

Atom編輯器mac版下載

最受歡迎的的開源編輯器

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

顯示更多

熱門話題

Java教學
1670
14
CakePHP 教程
1428
52
Laravel 教程
1329
25
PHP教程
1276
29
C# 教程
1256
24
顯示更多