이 글은 Laravel 프레임워크에서 Possport Api의 인증 프로세스에 대한 자세한 설명(그림 및 텍스트)을 공유합니다. 내용이 매우 자세하고 도움이 필요한 친구들에게 도움이 되기를 바랍니다.
1. Laravel은 기존 로그인 양식을 통해 사용자 인증을 매우 간단하게 만들었습니다. 그런데 API는 어떻습니까? API는 일반적으로 인증을 위해 토큰을 사용하며 요청 간의 세션 상태를 유지하지 않습니다. Laravel은 API 인증을 쉽게 하기 위해Laravel Passport를 사용합니다. Passport는 Alex Bilbie가 관리하는 League OAuth2 서버를 기반으로 하며 몇 분 안에 Laravel 애플리케이션을 위한 완전한 OAuth2 서버 구현을 제공할 수 있습니다.Laravel Passport让API认证变得轻而易举,Passport基于Alex Bilbie维护的League OAuth2 server,可以在数分钟内为Laravel应用提供完整的OAuth2服务器实现。
2.安装
composer require laravel/passport
3.接下来,在配置文件config/app.php的providers数组中注册Passport服务提供者:
Laravel\Passport\PassportServiceProvider::class,
4.Passport 迁移将会为应用生成用于存放客户端和访问令牌的数据表 (迁移文件位置/vendor/laravel/passport/database)( 创建相关的表)
php artisan migrate
5.创建生成安全访问令牌时用到的加密密钥及私人访问和密码访问客户端。
php artisan passport:install
注意:到这里会有一个问题,就是当你注册完之后再一次代用注册接口是回报错,在从从新执行一下php artisan passport:install就OK了
6.Trait添加到AppUser模型中,这个 Trait 会给这个模型提供一些辅助函数,用于检查已认证用户的令牌和使用作用于。
Laravel\Passport\HasApiTokens
7.然后在AuthServiceProvider的boot方法中添加Passport::roues();
8.最后,修改文件config/auth.php中api部分的授权保护项(driver)改为passport
2.
Route::group(['namespace'=>'api'], function(){ // 无需认证路由 Route::match(['get','post'],'/login', 'UserController@login')->name('login'); Route::post('/register', 'UserController@register'); // 需认证路由 Route::group(['middleware' => 'auth:api'], function(){ Route::get('/v1/passport', 'UserController@passport'); }); });
config/app.phpproviders배열에
Passport서비스 공급자를 등록합니다. > 작성자:
content = array(); } public function login(){ //dd(request('name')); if(Auth::attempt(['name' => request('name'), 'password' => request('password')])) { $user = Auth::user(); $this->content['token'] = $user->createToken(request('name'))->accessToken; $status = 200; } else { $this->content['error'] = "未授权"; $status = 401; } return response()->json($this->content, $status); } public function passport(){ return response()->json(['user' => Auth::user()]); } /** * 注册用户创建token */ public function register(Request $request){ $input = $request->all(); $validator = Validator::make($input, [ 'email' => 'required|string|email|max:255|unique:users|min:4', 'password' => 'required|string|min:6', ]); if ($validator->fails()) { return response()->json(['error'=>$validator->errors()], 401); } $input['password'] = bcrypt($input['password']); $user = User::create($input); if( $user !==false){ $success['token'] = $user->createToken($input['name'])->accessToken; $success['email'] = $user->email; $success['uid'] = $user->id; return response()->json(['error_code'=>0,'data'=>$success], 200); } return response()->json(['error_code'=>1,'data'=>$input], 401); } }
4. Passport 마이그레이션은 클라이언트 및 액세스 토큰을 저장하기 위한 애플리케이션용 데이터 테이블을 생성합니다(마이그레이션 파일 위치/vendor/laravel/passport/database)(관련 테이블 생성)
rrreee5. 보안 액세스 토큰을 생성하는 데 사용되는 개인 액세스 및 비밀번호 액세스 클라이언트.
rrreee참고: 여기에 문제가 있습니다. 즉, 등록 후 다시 등록 인터페이스를 사용하면php artisan Passport:install을 다시 실행하면 오류가 보고됩니다. OK
6 .Trait가AppUser모델에 추가되었습니다. 이 Trait은 인증된 사용자의 토큰을 확인하고 사용할 수 있도록 이 모델에 대한 몇 가지 도우미 기능을 제공합니다.
rrreee
7. 그런 다음AuthServiceProviderboot메소드에Passport::roues();를 추가하세요. /코드> 코드>
config/auth.php 파일의 api부분에서 인증 보호 항목을 수정합니다. 코드>(
드라이버)를
여권으로 변경하세요. 이 조정을 통해 애플리케이션은 API 인증 요청을 받을 때 Passport의 TokenGuard를 사용하여 처리할 수 있습니다. Postman을 통해 토큰을 얻기 위한 간단한 테스트
등록:
인터페이스 주소: http://gems.com/api/register
로그인: http://gems.com/api/login
테스트 사용자 정보 가져오기: http://gems.com/api/v1/passport
laravel 프레임워크 모델 모델 생성 및 사용 방법laravel5.5 프레임워크에서 뷰 간 공유 방법 데이터? 뷰 간에 데이터를 공유하는 두 가지 방법(코드 포함)
위 내용은 Laravel 프레임워크에서 Possport Api의 인증 과정에 대한 자세한 설명(그림 및 텍스트)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
