Laravel-Authentifizierung mit Passport

Die Laravel-Authentifizierung mit Passport meistern: Eine Schritt-für-Schritt-Anleitung

Authentifizierung ist ein Eckpfeiler moderner Webanwendungen. In Laravel bietet Passport eine vollständige OAuth2-Serverimplementierung, die eine nahtlose API-Authentifizierung ermöglicht. Dieser Leitfaden führt Sie durch den gesamten Prozess der Einrichtung von Laravel Passport, von der Installation bis zum Sichern und Testen Ihrer API.

---

Einführung

Warum Laravel Passport verwenden?

Laravel Passport vereinfacht die Komplexität der OAuth2-Authentifizierung, indem es eng in das Ökosystem von Laravel integriert wird. Mit Passport können Sie:

• API-Benutzer sicher authentifizieren.
• Generieren Sie persönliche Zugriffstoken für mobile und Web-Clients.
• Token-Ablauf und -Widerruf einfach verwalten.

---

Voraussetzungen

Bevor Sie eintauchen, stellen Sie sicher, dass Sie Folgendes haben:

1. Ein grundlegendes Verständnis von Laravel.
2. Ein Laravel-Projekt (v10.x oder höher wird empfohlen), installiert und mit einer Datenbank konfiguriert.
3. PHP 8.0 oder höher installiert.

Wenn Sie kein Projekt eingerichtet haben, erstellen Sie eines mit:

composer create-project --prefer-dist laravel/laravel passport-auth
cd passport-auth

---

Schritt 1: Laravel Passport installieren

Installieren Sie das Paket

Führen Sie den folgenden Befehl aus, um Passport zu Ihrem Projekt hinzuzufügen:

composer require laravel/passport

Veröffentlichen und migrieren Sie Passport-Dateien

Veröffentlichen Sie die Passport-Migrationen und Konfigurationsdateien:

php artisan vendor:publish --tag=passport-migrations
php artisan migrate

---

Schritt 2: Laravel Passport konfigurieren

Installieren Sie Verschlüsselungsschlüssel und Clients

Führen Sie den Installationsbefehl aus:

php artisan passport:install

Dadurch werden Verschlüsselungsschlüssel generiert und OAuth-Clients in Ihrer Datenbank erstellt. Notieren Sie sich die Ausgabe, insbesondere die Client-IDs und Geheimnisse.

Optional: Erstellen Sie einen Personal Access Client

Um explizit einen persönlichen Zugriffsclient zu erstellen, führen Sie Folgendes aus:

php artisan passport:client --personal

---

Schritt 3: Aktualisieren Sie das Modell

Fügen Sie die HasApiTokens-Eigenschaft zu Ihrem Benutzermodell hinzu:

use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;

    // Other properties...
}

---

Schritt 4: Authentifizierungskonfiguration aktualisieren

Konfigurieren Sie Passport als Treiber für API-Guards in config/auth.php:

'guards' => [
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

---

Schritt 5: Passrouten registrieren

Laden Sie in AppProvidersAppServiceProvider die Routen von Passport:

use Laravel\Passport\Passport;

public function boot(): void
{
    Passport::routes();
    Passport::tokensExpireIn(now()->addDays(15));
    Passport::refreshTokensExpireIn(now()->addDays(30));
    Passport::personalAccessTokensExpireIn(now()->addMonths(6));
}

---

Schritt 6: Authentifizierungs-API-Endpunkte erstellen

Routen hinzufügen

API-Routen in Routen/api.php definieren:

use App\Http\Controllers\AuthController;

Route::post('/register', [AuthController::class, 'register']);
Route::post('/login', [AuthController::class, 'login']);
Route::middleware('auth:api')->get('/user', [AuthController::class, 'user']);

Erstellen Sie den Authentifizierungscontroller

Authentifizierungsmethoden implementieren:

composer create-project --prefer-dist laravel/laravel passport-auth
cd passport-auth

---

Schritt 7: Berechtigungen für Verschlüsselungsschlüssel festlegen

Gewährleisten Sie einen sicheren Zugriff auf Passschlüssel:

composer require laravel/passport

Berechtigungen überprüfen:

php artisan vendor:publish --tag=passport-migrations
php artisan migrate

Erwartete Ausgabe:

php artisan passport:install

---

Schritt 8: Testen Sie die API

Verwenden Sie Postman oder einen beliebigen API-Client, um Endpunkte zu testen:

1. Registrieren:Senden Sie eine POST-Anfrage an /register mit Namen, E-Mail und Passwort.
2. Anmelden: Senden Sie eine POST-Anfrage an /login mit E-Mail und Passwort.
3. Benutzerdaten abrufen:Senden Sie eine GET-Anfrage an /user mit dem Token im Autorisierungsheader.

---

Best Practices

• Verwenden Sie HTTPS in der Produktion.
• Verschlüsselungsschlüssel regelmäßig wechseln.
• Eingaben gründlich validieren.
• Beschränken Sie den Token-Bereich für mehr Sicherheit.

---

Fazit

Herzlichen Glückwunsch! Sie haben die API-Authentifizierung mit Laravel Passport erfolgreich implementiert. Dieses Setup bietet eine solide Grundlage für die Sicherung Ihrer API. Entdecken Sie erweiterte Passport-Funktionen wie Bereiche, Token-Sperrung und Client-Anmeldeinformationen, um die Sicherheit Ihrer Anwendung weiter zu verbessern.

---

Das obige ist der detaillierte Inhalt vonLaravel-Authentifizierung mit Passport. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!