LaravelでAPI認証にSanctumを使用する方法は?
Sanctumをインストールし、移行を実行します。 2. Sanctumミドルウェアを追加して、スパ認証をサポートします。 3.ユーザーモデルでhasapitokens機能を使用します。 4。CreateToken()メソッドを介してAPIトークンを発行します。 5.クライアントは、リクエストを行うために認可ヘッダーにBEARERトークンを携帯しています。 6.認証を使用したルートを保護します:Sanctum Middleware; 7。CurrentAccesStoken() - > delete()を呼び出して、現在のトークンからログアウトします。 8.オプションで、能力をトークンに割り当てて、微調整された許可制御を実現します。 Laravel Sanctumは、SPA、モバイルアプリケーション、または内部APIに適した軽量でシンプルで使いやすいAPIトークン認証ソリューションであり、複雑なOAuthプロセスなしでは箱から出して使用できます。
LaravelでAPI認証にSanctumを使用することは、特にSPA(シングルページアプリ)、モバイルアプリ、または単純なAPIのトークンベースの認証を処理するための軽量で簡単な方法です。 SanctumはOAuthを使用しません。代わりに、リクエストの認証に使用できるAPIトークンを発行します。
Laravel Sanctumを段階的にセットアップして使用する方法は次のとおりです。
1. Laravel Sanctumをインストールします
まず、Composerを介してSanctumをインストールします。
作曲家にはLaravel/Sanctumが必要です
次に、Sanctum構成と移行ファイルを公開します。
PHP Artisan Vendor:Publish -Provider = "Laravel \ Sanctum \ SanctumserviceProvider"
これによりdatabase/migrationsの移行ファイルとconfig/sanctum.phpでconfigファイルが作成されます。
次に、移行を実行してpersonal_access_tokensテーブルを作成します。
PHPの職人が移行します
2. Sanctumミドルウェアを追加します
Sanctumはミドルウェアを使用してAPIリクエストを認証します。 SANCTUMをSANCTUMを使用してStateful SPA認証を使用している場合は、 apiミドルウェアグループにSanctumのミドルウェアを含める必要があります。
app/Http/Kernel.phpを開き、次のミドルウェアがapiグループに追加されていることを確認してください。
'API' => [
\ laravel \ sanctum \ http \ middleware \ sersefrontendrequestsarestateful :: class、
「スロットル:API」、
\ Illuminate \ Routing \ Middleware \ sultiftbindings :: class、
]、、このミドルウェアは、スパのセッションベースの認証を処理し、必要に応じてトークン認証に戻ります。
注:単純なトークンベースのAPI認証(モバイルまたはサードパーティのクライアントなど)にSanctumを使用している場合、セッション状態は必要ない場合があります。その場合、このミドルウェアをスキップして、トークンのみの認証を使用します。
3.ユーザーモデルにhasapitokensの特性を使用させます
Userモデル(または認証可能なモデル)が、Sanctumが提供するHasApiTokens特性を使用していることを確認してください。
laravel \ sanctum \ hasapitokensを使用します。
クラスユーザーはAuthenticAtableを拡張します
{
hasapitokens、hasfactory、notifiableを使用します。
}これにより、 createToken()などのメソッドがAPIトークンを生成します。
4. APIトークンを発行します
APIトークンを発行するには、ユーザーインスタンスでcreateToken()メソッドを呼び出します。たとえば、ログインコントローラーで:
Illuminate \ http \ requestを使用します。
Illuminate \ support \ facades \ authを使用します。
パブリック関数ログイン(リクエスト$ request)
{
$ credentials = $ request-> only( 'email'、 'password');
if(auth :: regide($ credentials)){
$ user = auth :: user();
$ token = $ user-> createToken( 'api-token') - > plaintexttoken;
return Response() - > json(['token' => $ token]);
}
return Response() - > json(['error' => 'unauthorized']、401);
} createToken()メソッドは、 NewAccessTokenオブジェクトを返します。 plainTextTokenを使用して、クライアントにトークン値を取得します。
トークンが初めて作成されたとき、Sanctumはデータベースにハッシュバージョンを保存し、一度だけプレーンテキストバージョンを返します。
5。APIリクエストを認証します
クライアントがトークンを持っていると、 AuthorizationヘッダーにBearerトークンとして含める必要があります。
承認:BEARER 1 | ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890
auth:sanctum Guardを使用してルートを保護する場合、Sanctumはこのトークンを自動的にチェックします。
6.聖域でルートを保護します
routes/api.phpでは、 auth:sanctumミドルウェア:
Illuminate \ http \ requestを使用します。
ルート::ミドルウェア( 'auth:sanctum') - > get( '/user'、function(request $ request){
$ request-> user()を返します。
});このミドルウェアの背後にあるルートには、有効なAPIトークンが必要です。
グループに適用することもできます。
ルート::ミドルウェア( 'auth:sanctum') - > group(){{
ルート:: get( '/user'、fn(request $ request)=> $ request-> user());
ルート:: post( '/logout'、[authcontroller :: class、 'logout']);
});7。Tokens(ログアウト)
現在のトークンをログアウトして取り消すには:
Illuminate \ http \ requestを使用します。
パブリック機能ログアウト(リクエスト$ request)
{
$ request-> user() - > currentAccessToken() - > delete();
return response() - > json(['message' => 'logged out']);
}すべてのトークンを取り消したい場合:
$ request-> user() - > tokens() - > delete();
8。トークン能力(オプション)
Sanctumはトークン権限(「能力」と呼ばれる)をサポートしています。トークンを作成するときは、能力を指定します。
$ token = $ user-> createToken( 'api-token'、['read'、 'write']) - > plaintexttoken;
次に、ミドルウェアまたはコントローラーの能力を確認します。
if($ request-> user() - > tokencan( 'write')){
//書き込み操作を許可します
}ミドルウェアを使用して能力に基づいてルートを保護します。
ルート::ミドルウェア(['auth:sanctum'、 'ability:read']) - > get( '/data'、fn()=> ...);
まとめ
- Sanctumをインストールし、移行を実行します。
- スパサポートにミドルウェアを追加します(必要に応じて)。
- ユーザーモデルで
HasApiTokens使用します。 -
createToken()でトークンを生成します。 -
Authorization: Bearer。 -
auth:sanctumミドルウェアはルートを保護します。 - オプションで、細かいアクセスにトークン機能を使用します。
Sanctumは、OAuthの複雑さのない単純なトークンベースのAUTHに最適です。完全なOAuthフローを必要としない内部API、モバイルアプリ、またはスパに最適です。
基本的にそれだけです - 軽量で、セットアップが簡単で、箱から出してうまく機能します。
以上がLaravelでAPI認証にSanctumを使用する方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undress AI Tool
脱衣画像を無料で
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
Laravelの構成キャッシュとは何ですか?
Jul 27, 2025 am 03:54 AM
Laravelの構成キャッシュは、すべての構成ファイルを単一のキャッシュファイルにマージすることにより、パフォーマンスを向上させます。生産環境で構成キャッシュを有効にすると、各リクエストでI/O操作を削減し、ファイルの解析を行うと、構成の読み込みが高速化されます。 1.アプリケーションが展開され、構成が安定しており、頻繁な変更は必要ありません。 2。構成を有効にして変更した後、phpartisanconfigを再実行する必要があります:キャッシュを有効にします。 3.構成ファイルのランタイム条件に依存する動的ロジックまたはクロージャーを使用しないでください。 4.トラブルシューティングの問題の場合、まずキャッシュをクリアし、.ENV変数を確認して、再キャッシュする必要があります。
Laravelの名前付きルートのURLを生成します。
Jul 16, 2025 am 02:50 AM
Laravelで名前付きルートを生成する最も一般的な方法は、ルート名とハンドルパラメーターバインディングに基づいてパスを自動的に一致させるルート()ヘルパー関数を使用することです。 1。ルート( 'user.profile'、['id' => 1])などのコントローラーまたはビューのルート名とパラメーターを渡す); 2。複数のパラメーターの場合、配列を渡すだけで、順序はルート( 'user.post.show'、['id' => 1、 'postid' => 10]などの一致に影響しません。 3.リンクは、表示情報の表示など、ブレードテンプレートに直接埋め込むことができます。 4.オプションのパラメーターが提供されていない場合、ルート( 'user.post'、routeなど)は表示されません。
LaravelでのHTTPリクエストと応答の処理。
Jul 16, 2025 am 03:21 AM
LaravelでHTTP要求と応答を処理するコアは、リクエストデータの取得、応答リターン、ファイルアップロードをマスターすることです。 1.リクエストデータを受信する場合、タイププロンプトを介してリクエストインスタンスを挿入し、入力()またはマジックメソッドを使用してフィールドを取得し、検証のために検証()またはフォームリクエストクラスを組み合わせることができます。 2。返信応答は、文字列、ビュー、JSON、ステータスコードとヘッダーを使用した応答をサポートし、操作をリダイレクトします。 3.ファイルのアップロードを処理するときは、ファイル()メソッドとstore()を使用してファイルを保存する必要があります。アップロードする前に、ファイルの種類とサイズを確認する必要があり、ストレージパスをデータベースに保存できます。
Laravelでリクエスト検証を実行する方法は?
Jul 16, 2025 am 03:03 AM
Laravelには、リクエスト検証には、コントローラーの検証とフォームリクエストクラスの2つの主な方法があります。 1。コントローラーの検証()メソッドは、単純なシナリオに適しており、ルールを直接渡し、自動的に返信エラー。 2. Formrequestクラスは、複雑または再利用可能なシナリオに適しており、職人を通じてクラスを作成し、ルール()でルールを定義してコードデカップリングと再利用を実現します。 3.ユーザーエクスペリエンスを改善するために、メッセージ()を介してエラープロンプトをカスタマイズできます。 4.属性()を介してフィールドエイリアスを定義して、エラーメッセージをよりフレンドリーにします。 2つの方法には利点と短所があり、プロジェクトのニーズに応じて適切なソリューションを選択する必要があります。
Laravelでデータベース工場の生成と使用。
Jul 16, 2025 am 02:05 AM
データベースファクトリーは、モデルの偽データを生成するためのLaravelのツールです。フィールドルールを定義することにより、テストまたは開発に必要なデータをすばやく作成します。たとえば、phpartisanmake:Factoryを使用してファクトリーファイルを生成した後、定義()メソッドで名前や電子メールなどのフィールドの生成ロジックを設定し、user :: factory() - > create()を介してレコードを作成します。 1。ユーザー:: Factory(10) - > create()などのバッチ生成データをサポートします。 2。Make()を使用して、未侵入のデータ配列を生成します。 3.フィールド値の一時的な上書きを許可します。 4。自動作成などの協会関係をサポートします
Laravel Eloquent Scopesを説明してください。
Jul 26, 2025 am 07:22 AM
LaravelのEloquentsCopesは、ローカルスコープとグローバルスコープに分割された一般的なクエリロジックをカプセル化するツールです。 1.ローカルスコープは、範囲から始まるメソッドで定義されており、post :: published()など、明示的に呼び出される必要があります。 2.グローバルスコープは、ソフト削除またはマルチテナントシステムによく使用されるすべてのクエリに自動的に適用され、スコープインターフェイスをモデルに実装および登録する必要があります。 3.スコープには、年または月ごとに記事をフィルタリングするなどのパラメーターを装備でき、呼び出し時に対応するパラメーターが渡されます。 4.コードの明確さと再利用性を改善するために使用する場合、命名仕様、チェーンコール、一時的な無効化、および組み合わせの拡張に注意してください。
Laravel BreezeとJetStreamの違いを理解する。
Jul 15, 2025 am 12:43 AM
LaravelbreezeとJetStreamの主な違いは、ポジショニングと機能です。 1.コアポジショニングの観点から、Breezeは、小規模プロジェクトやカスタマイズされたフロントエンドのニーズに適した軽量認定の足場です。 JetStreamは、チーム管理、個人情報設定、APIサポート、2因子検証などの完全なユーザーシステムを提供します。これは、中程度および大規模なアプリケーションに適しています。 2。フロントエンドのテクノロジースタックに関しては、BreezeはデフォルトでBlade Tailwindを使用します。これは、従来のサーバー側のレンダリングを好みます。 JetStreamは、LivewireまたはInertia.js(Vue/Reactと組み合わせて)をサポートしています。これは、最新のSPAアーキテクチャにより適しています。 3。インストールとカスタマイズの観点から、Breezeはよりシンプルで使いやすいです
Laravelのローカリゼーションのために翻訳者ファサードを使用します。
Jul 21, 2025 am 01:06 AM
TheTranSlatorFacadeInLARAVELISUSEDEFORALIZATIONBYFETCHINGTRANSLEATENSTRINGSNANDSWITCHINGLAGUAGESATRUNTIME.TOUSEIT、STORETRANSLATIONSTRINGSINLANGUAGEFILESTRINGSINLANGHELANGDIRECTORY(例えば、ES、FR)、TONRRETRIEVETHEMVIALANG :: get()Orthe ___()Helperfuntiction、
