使用 Passport 进行 Laravel 身份验证-php教程-PHP中文网

首页

后端开发

php教程

使用 Passport 进行 Laravel 身份验证

Linda Hamilton

Jan 04, 2025 am 05:18 AM

Laravel Authentication Using Passport

使用 Passport 掌握 Laravel 身份验证：分步指南

身份验证是现代 Web 应用程序的基石。在 Laravel 中，Passport 提供了完整的 OAuth2 服务器实现，可以无缝地实现 API 身份验证。本指南将引导您完成设置 Laravel Passport 的整个过程，从安装到保护和测试 API。

简介

为什么使用 Laravel Passport？

Laravel Passport 通过与 Laravel 生态系统紧密集成来简化 OAuth2 身份验证的复杂性。有了护照，您可以：

安全地验证 API 用户身份。
为移动和网络客户端生成个人访问令牌。
轻松管理令牌过期和撤销。

先决条件

开始之前，请确保您拥有：

对 Laravel 的基本了解。
安装并配置数据库的 Laravel 项目（建议 v10.x 或更高版本）。
已安装 PHP 8.0 或更高版本。

如果您尚未设置项目，请使用以下内容创建一个项目：

composer create-project --prefer-dist laravel/laravel passport-auth
cd passport-auth

第 1 步：安装 Laravel Passport

安装包

运行以下命令将 Passport 添加到您的项目中：

composer require laravel/passport

发布和迁移护照文件

发布 Passport 迁移和配置文件：

php artisan vendor:publish --tag=passport-migrations
php artisan migrate

第 2 步：配置 Laravel Passport

安装加密密钥和客户端

运行安装命令：

php artisan passport:install

这会生成加密密钥并在您的数据库中创建 OAuth 客户端。记下输出，尤其是客户端 ID 和机密。

可选：创建个人访问客户端

要显式创建个人访问客户端，请运行：

php artisan passport:client --personal

第 3 步：更新模型

将 HasApiTokens 特征添加到您的用户模型中：

use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;

    // Other properties...
}

第 4 步：更新身份验证配置

在 config/auth.php 中将 Passport 配置为 API Guard 的驱动：

'guards' => [
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

第5步：注册护照路线

在AppProvidersAppServiceProvider中，加载Passport的路由：

use Laravel\Passport\Passport;

public function boot(): void
{
    Passport::routes();
    Passport::tokensExpireIn(now()->addDays(15));
    Passport::refreshTokensExpireIn(now()->addDays(30));
    Passport::personalAccessTokensExpireIn(now()->addMonths(6));
}

第 6 步：构建身份验证 API 端点

添加路线

在routes/api.php中定义API路由：

use App\Http\Controllers\AuthController;

Route::post('/register', [AuthController::class, 'register']);
Route::post('/login', [AuthController::class, 'login']);
Route::middleware('auth:api')->get('/user', [AuthController::class, 'user']);

创建身份验证控制器

实施身份验证方法：

composer create-project --prefer-dist laravel/laravel passport-auth
cd passport-auth

第 7 步：设置加密密钥的权限

确保安全访问护照密钥：

composer require laravel/passport

验证权限：

php artisan vendor:publish --tag=passport-migrations
php artisan migrate

预期输出：

php artisan passport:install

第 8 步：测试 API

使用 Postman 或任何 API 客户端来测试端点：

注册： 使用姓名、电子邮件和密码向 /register 发送 POST 请求。
登录：使用电子邮件和密码向 /login 发送 POST 请求。
获取用户数据：使用授权标头中的令牌向 /user 发送 GET 请求。

最佳实践

在生产中使用 HTTPS。
定期轮换加密密钥。
彻底验证输入。
限制令牌范围以提高安全性。

结论

恭喜！您已经使用 Laravel Passport 成功实现了 API 身份验证。此设置为保护 API 提供了坚实的基础。探索高级 Passport 功能，例如范围、令牌撤销和客户端凭据，以进一步增强应用程序的安全性。

以上是使用 Passport 进行 Laravel 身份验证的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

继续使用PHP：耐力的原因Apr 19, 2025 am 12:23 AM

PHP仍然流行的原因是其易用性、灵活性和强大的生态系统。1)易用性和简单语法使其成为初学者的首选。2)与web开发紧密结合，处理HTTP请求和数据库交互出色。3)庞大的生态系统提供了丰富的工具和库。4)活跃的社区和开源性质使其适应新需求和技术趋势。

PHP和Python：探索他们的相似性和差异Apr 19, 2025 am 12:21 AM

PHP和Python都是高层次的编程语言，广泛应用于Web开发、数据处理和自动化任务。1.PHP常用于构建动态网站和内容管理系统，而Python常用于构建Web框架和数据科学。2.PHP使用echo输出内容，Python使用print。3.两者都支持面向对象编程，但语法和关键字不同。4.PHP支持弱类型转换，Python则更严格。5.PHP性能优化包括使用OPcache和异步编程，Python则使用cProfile和异步编程。

PHP和Python：解释了不同的范例Apr 18, 2025 am 12:26 AM

PHP主要是过程式编程，但也支持面向对象编程（OOP）；Python支持多种范式，包括OOP、函数式和过程式编程。PHP适合web开发，Python适用于多种应用，如数据分析和机器学习。

PHP和Python：深入了解他们的历史Apr 18, 2025 am 12:25 AM

PHP起源于1994年，由RasmusLerdorf开发，最初用于跟踪网站访问者，逐渐演变为服务器端脚本语言，广泛应用于网页开发。Python由GuidovanRossum于1980年代末开发，1991年首次发布，强调代码可读性和简洁性，适用于科学计算、数据分析等领域。

在PHP和Python之间进行选择：指南Apr 18, 2025 am 12:24 AM

PHP适合网页开发和快速原型开发，Python适用于数据科学和机器学习。1.PHP用于动态网页开发，语法简单，适合快速开发。2.Python语法简洁，适用于多领域，库生态系统强大。

PHP和框架：现代化语言Apr 18, 2025 am 12:14 AM

PHP在现代化进程中仍然重要，因为它支持大量网站和应用，并通过框架适应开发需求。1.PHP7提升了性能并引入了新功能。2.现代框架如Laravel、Symfony和CodeIgniter简化开发，提高代码质量。3.性能优化和最佳实践进一步提升应用效率。

PHP的影响：网络开发及以后Apr 18, 2025 am 12:10 AM

PHPhassignificantlyimpactedwebdevelopmentandextendsbeyondit.1)ItpowersmajorplatformslikeWordPressandexcelsindatabaseinteractions.2)PHP'sadaptabilityallowsittoscaleforlargeapplicationsusingframeworkslikeLaravel.3)Beyondweb,PHPisusedincommand-linescrip

PHP类型提示如何起作用，包括标量类型，返回类型，联合类型和无效类型？Apr 17, 2025 am 12:25 AM

PHP类型提示提升代码质量和可读性。1)标量类型提示：自PHP7.0起，允许在函数参数中指定基本数据类型，如int、float等。2)返回类型提示：确保函数返回值类型的一致性。3)联合类型提示：自PHP8.0起，允许在函数参数或返回值中指定多个类型。4)可空类型提示：允许包含null值，处理可能返回空值的函数。

See all articles