Laravel開發：如何使用Laravel Sanctum實現SPA身份驗證？

Laravel開發：如何使用Laravel Sanctum實現SPA身份驗證？

Laravel Sanctum是Laravel的官方包，旨在為SPA（單頁應用程式）和行動應用程式提供簡單、輕量級的API身份驗證。它使用短暫令牌而不是永久憑證，以增強安全性，並提供多種身份驗證驅動程序，包括cookie、API金鑰和JWT。

在這篇文章中，我們將討論如何使用Laravel Sanctum實作SPA身份驗證。

第一步是安裝Laravel Sanctum。可以在Laravel應用程式中使用Composer安裝它：

composer require laravel/sanctum

安裝後，需要執行migrations以建立Sanctum所需的表：

php artisan migrate

接下來，需要開啟app/Http/Kernel.php文件，並在API中間件群組中加入Laravel Sanctum的中間件：

    LaravelSanctumHttpMiddlewareEnsureFrontendRequestsAreStateful::class,
    'throttle:60,1',
    IlluminateRoutingMiddlewareSubstituteBindings::class,
],```

现在，Laravel Sanctum已准备好开始在应用程序中进行SPA身份验证。

下一步是将Sanctum添加到Vue或React应用程序中。为此，需要在应用程序中安装axios或其他HTTP客户端库，以便与后端通信。建议使用axios来演示下面的示例代码。

axios需要配置一下：

import axios from 'axios'

export const HTTP = axios.create({
baseURL: http://localhost:8000/api/,
withCredentials: true,
})

withCredentials选项允许axios将cookie发送到后端，这对于使用Laravel Sanctum进行身份验证非常重要。

现在，可以在Vue组件或React组件中使用以下代码来进行身份验证：

// 登入
login() {

axios.post('/login', this.credentials)
  .then(response => {
    this.getUser()
  })

},

// 登出
logout() {

axios.post('/logout')
  .then(response => {
    this.$store.commit('logout')
  })

},

// 取得使用者資訊
getUser() {

axios.get('/user')
  .then(response => {
    this.$store.commit('updateUser', response.data)
  }).catch(error => {
    console.log(error)
  })

},

在这个例子中，我们使用axios来向/login和/logout路由发送POST请求，以及向/user路由发送GET请求。这三个路由应该在Laravel应用程序中定义，并使用Laravel Sanctum进行身份验证。

使用Laravel Sanctum的默认身份验证驱动程序- cookie-，可以通过以下方式发送令牌：

/// Vue中
axios.defaults.headers.common['X-CSRF-TOKEN'] = document.querySelector('meta[name="csrf-token"]').getAttribute('content');

#/ / React中
import { setAuthToken } from './axiosConfig';
axios.defaults.headers.common['X-CSRF-TOKEN'] = setAuthToken();

这将在每个请求中设置名为X-CSRF-TOKEN的标头。此标头包含一个CSRF令牌，该令牌是在使用Laravel Sanctum时进行身份验证所必需的。

以上是Laravel開發：如何使用Laravel Sanctum實現SPA身份驗證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！