首页  >  文章  >  php框架  >  Laravel开发:如何使用Laravel Sanctum实现SPA身份验证?

Laravel开发:如何使用Laravel Sanctum实现SPA身份验证?

王林
王林原创
2023-06-15 23:28:132154浏览

Laravel开发:如何使用Laravel Sanctum实现SPA身份验证?

Laravel Sanctum是Laravel的官方包,旨在为SPA(单页应用程序)和移动应用程序提供简单、轻量级的API身份验证。它使用短暂令牌而不是永久凭证,以增强安全性,并提供多种身份验证驱动程序,包括cookie、API密钥和JWT。

在这篇文章中,我们将讨论如何使用Laravel Sanctum实现SPA身份验证。

第一步是安装Laravel Sanctum。可以在Laravel应用程序中使用Composer安装它:

composer require laravel/sanctum

安装后,需要运行migrations以创建Sanctum所需的表:

php artisan migrate

接下来,需要打开app/Http/Kernel.php文件,并在API中间件组中添加Laravel Sanctum的中间件:

    LaravelSanctumHttpMiddlewareEnsureFrontendRequestsAreStateful::class,
    'throttle:60,1',
    IlluminateRoutingMiddlewareSubstituteBindings::class,
],```

现在,Laravel Sanctum已准备好开始在应用程序中进行SPA身份验证。

下一步是将Sanctum添加到Vue或React应用程序中。为此,需要在应用程序中安装axios或其他HTTP客户端库,以便与后端通信。建议使用axios来演示下面的示例代码。

axios需要配置一下:

import axios from 'axios'

export const HTTP = axios.create({
baseURL: http://localhost:8000/api/,
withCredentials: true,
})

withCredentials选项允许axios将cookie发送到后端,这对于使用Laravel Sanctum进行身份验证非常重要。

现在,可以在Vue组件或React组件中使用以下代码来进行身份验证:

// 登录
login() {

axios.post('/login', this.credentials)
  .then(response => {
    this.getUser()
  })

},

// 注销
logout() {

axios.post('/logout')
  .then(response => {
    this.$store.commit('logout')
  })

},

// 获取用户信息
getUser() {

axios.get('/user')
  .then(response => {
    this.$store.commit('updateUser', response.data)
  }).catch(error => {
    console.log(error)
  })

},

在这个例子中,我们使用axios来向/login和/logout路由发送POST请求,以及向/user路由发送GET请求。这三个路由应该在Laravel应用程序中定义,并使用Laravel Sanctum进行身份验证。

使用Laravel Sanctum的默认身份验证驱动程序- cookie-,可以通过以下方式发送令牌:

// Vue中
axios.defaults.headers.common['X-CSRF-TOKEN'] = document.querySelector('meta[name="csrf-token"]').getAttribute('content');

// React中
import { setAuthToken } from './axiosConfig';
axios.defaults.headers.common['X-CSRF-TOKEN'] = setAuthToken();

这将在每个请求中设置名为X-CSRF-TOKEN的标头。此标头包含一个CSRF令牌,该令牌是在使用Laravel Sanctum时进行身份验证所必需的。

以上是Laravel开发:如何使用Laravel Sanctum实现SPA身份验证?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn