透過 Lumen Passport 實現 PHP 安全驗證

透過 Lumen Passport 實現 PHP 安全驗證

在開發 Web 應用程式時，使用者認證和權限控制是不可忽視的重要方面。為了保障應用程式的安全性，我們需要實作一種方法來驗證使用者身份，並為特定的使用者授予不同的權限。在 PHP 開發中，Lumen 是一個輕量級且高效的框架，可以幫助我們快速建立 Web 應用程式。而 Lumen Passport 是基於 Laravel Passport 的 Lumen 擴展，可幫助我們實現簡單且強大的身份驗證。

本文將介紹如何透過 Lumen Passport 實現 PHP 安全驗證，以確保我們的應用程式只允許授權的使用者存取。

首先，我們需要安裝 Lumen Passport 擴充包。在終端機中進入專案根目錄，並執行以下命令：

composer require dusterio/lumen-passport

安裝完成後，我們需要註冊 Passport 服務提供者。打開bootstrap/app.php 文件，在Register Service Providers 部分添加以下程式碼：

$app->register(DusterioLumenPassportPassportServiceProvider::class);

然後，在bootstrap/app.php的開頭加入以下引用：

use DusterioLumenPassportLumenPassport;

接下來，我們需要產生金鑰和資料庫遷移檔案。在終端機中執行以下命令：

php artisan passport:keys
php artisan passport:client --password
php artisan migrate

產生金鑰和資料庫遷移檔案後，我們可以開始設定身份驗證。

首先，打開config/auth.php 文件，將預設驅動程式從token 更改為passport：

'defaults' => [
    'guard' => 'api',
    'passwords' => 'users',
    'provider' => 'users',
    'hash' => false,
],

// ...

'guards' => [
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

然後，開啟app/Providers/AuthServiceProvider.php 文件，並將LaravelPassportPassport::routes() 方法加入boot() 方法：

use LaravelPassportPassport;

// ...

public function boot()
{
    $this->registerPolicies();

    Passport::routes();
}

接下來，我們需要在使用者模型中使用Passport。打開app/User.php 文件，並在類別頂部添加以下引用：

use LaravelPassportHasApiTokens;

然後，將HasApiTokens trait 添加到User 類中：

use LaravelPassportHasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens;
    
    // ...
}

現在，我們已經完成了身份驗證的設定。接下來，讓我們來看看如何在控制器中使用 Lumen Passport。

首先，我們需要在控制器中使用 Passport。打開你的控制器文件，並在類別頂部添加以下引用：

use LaravelPassportPassport;

然後，在需要進行身份驗證的方法中調用 Passport::actingAs() 方法。此方法接受一個使用者模型實例作為參數，用於模擬使用者登入：

public function login()
{
    $user = User::find(1); // 通过用户 ID 获取用户
    Passport::actingAs($user);
    
    // ...
}

當使用者登入後，Lumen Passport 會產生一個存取令牌，我們可以使用該令牌來進行介面呼叫。在需要驗證使用者身分的方法中，我們可以使用auth()->user() 來取得目前已登入的使用者實例：

public function profile()
{
    $user = auth()->user();
    
    return response()->json([
        'user' => $user,
    ]);
}

透過上述步驟，我們已經成功透過Lumen Passport 實現了PHP 安全驗證。現在我們可以在應用程式中使用身份驗證來保護特定的路由和功能，以確保只有授權的使用者可以存取。

總結：

本文介紹如何透過 Lumen Passport 實現 PHP 安全驗證。我們首先安裝了 Lumen Passport 擴充包，並產生了金鑰和資料庫遷移檔案。然後，我們透過更改配置和使用 Passport 方法來配置身份驗證。最後，在控制器中使用 Passport 類，我們可以實現使用者登入和存取令牌的生成。透過這種簡單而強大的方式，我們可以輕鬆地實現使用者認證和權限控制，從而保護我們的應用程式安全。

以上是透過 Lumen Passport 實現 PHP 安全驗證的詳細內容。更多資訊請關注PHP中文網其他相關文章！