Verwendung von Laravel für API-Authentifizierung und -Autorisierung: Schutz sensibler Daten und Vorgänge
Übersicht:
API (Application Programming Interface) ist ein wichtiger Bestandteil der modernen Webanwendungsentwicklung, der die Dateninteraktion und den Funktionsaufruf zwischen verschiedenen Systemen ermöglicht. Bei API-Anwendungen ist die Datensicherheit von entscheidender Bedeutung. Laravel ist ein beliebtes PHP-Framework, das leistungsstarke API-Authentifizierungs- und Autorisierungsfunktionen bietet, die uns helfen können, sensible Daten und Vorgänge zu schützen und unbefugten Zugriff zu verhindern.
1. Laravel installieren und konfigurieren
Zunächst müssen wir Composer verwenden, um Laravel zu installieren. Führen Sie den folgenden Befehl in der Befehlszeile aus:
composer global require laravel/installer
Nachdem die Installation abgeschlossen ist, können wir mit dem folgenden Befehl ein neues Laravel-Projekt erstellen:
laravel new api-auth
Geben Sie das Verzeichnis ein, in dem sich das Projekt befindet:
cd api-auth
Als nächstes brauchen wir um einen Schlüssel zur Verschlüsselung unserer Benutzerdaten zu generieren. Führen Sie den folgenden Befehl aus:
php artisan key:generate
2. Erstellen Sie Dateien für die API-Authentifizierung und -Autorisierung.
php artisan make:model User -m
Dieser Befehl generiert ein Benutzermodell und die entsprechende Datenbankmigrationsdatei.
php artisan make:controller AuthController
routes/api.php
und definieren Sie die relevanten Routen für die API: routes/api.php
文件,定义API的相关路由:Route::post('login', 'AuthController@login'); Route::post('register', 'AuthController@register'); Route::middleware('auth:api')->group(function () { Route::get('user', 'AuthController@user'); Route::post('logout', 'AuthController@logout'); });
以上路由定义了用户登录、注册、获取用户信息、注销等接口。
app/Http/Controllers/AuthController.php
文件,编写以下代码:namespace AppHttpControllers; use IlluminateHttpRequest; use AppUser; use IlluminateSupportFacadesAuth; class AuthController extends Controller { public function register(Request $request) { $validatedData = $request->validate([ 'name' => 'required|max:55', 'email' => 'email|required|unique:users', 'password' => 'required|confirmed' ]); $validatedData['password'] = bcrypt($request->password); $user = User::create($validatedData); $accessToken = $user->createToken('authToken')->accessToken; return response(['user' => $user, 'access_token' => $accessToken]); } public function login(Request $request) { $loginData = $request->validate([ 'email' => 'email|required', 'password' => 'required' ]); if (!Auth::attempt($loginData)) { return response(['message' => 'Invalid credentials']); } $accessToken = Auth::user()->createToken('authToken')->accessToken; return response(['user' => Auth::user(), 'access_token' => $accessToken]); } public function user() { return response(['user' => Auth::user()]); } public function logout(Request $request) { $request->user()->token()->revoke(); return response(['message' => 'Successfully logged out']); } }
以上代码中,我们定义了用户的注册、登录、获取用户信息和注销操作。
三、配置API认证和授权
config/auth.php
文件,找到guards
和providers
配置项,根据以下示例进行配置:'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users' ], 'api' => [ 'driver' => 'passport', 'provider' => 'users', ] ], 'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => AppUser::class ] ],
php artisan migrate
php artisan passport:install
执行完毕后,会生成一对加密的公钥和私钥,用来签发和验证访问令牌。
php artisan passport:client --personal
五、测试API认证和授权
http://localhost:8000/api/register
发送以下数据:{ "name": "John Doe", "email": "johndoe@example.com", "password": "password", "password_confirmation": "password" }
http://localhost:8000/api/login
发送以下数据:{ "email": "johndoe@example.com", "password": "password" }
http://localhost:8000/api/user
发送请求,在Headers中添加Authorization: Bearer {access_token}
,其中{access_token}
是登录时返回的访问令牌。http://localhost:8000/api/logout
发送请求,同样在Headers中添加Authorization: Bearer {access_token}
app/Http/Controllers/AuthController.php
und schreiben Sie den folgenden Code: 🎜🎜rrreee🎜Im obigen Code Wir definieren Benutzerregistrierung, Anmeldung, Erhalt von Benutzerinformationen und Abmeldevorgänge. 🎜🎜3. API-Authentifizierung und -Autorisierung konfigurieren 🎜🎜🎜Guard und Provider konfigurieren: Öffnen Sie die Datei config/auth.php
und suchen Sie nach guards
und providers
Konfigurationselemente, konfigurieren Sie gemäß dem folgenden Beispiel: 🎜🎜rrreee🎜🎜Datenbankmigration ausführen: Führen Sie den folgenden Befehl aus, um die generierte Datenbankmigration auszuführen: 🎜🎜rrreee🎜🎜Passport konfigurieren: Führen Sie den folgenden Befehl aus, um die Passport-Konfigurationsdatei zu veröffentlichen: 🎜🎜rrreee🎜Ausführen Nach Abschluss wird ein verschlüsseltes Paar aus öffentlichen und privaten Schlüsseln generiert, um das Zugriffstoken auszustellen und zu überprüfen. 🎜 http://localhost:8000/api/register
sendet die folgenden Daten: 🎜🎜rrreee🎜🎜Angemeldeter Benutzer: Verwenden Sie eine POST-Anfrage an http://localhost:8000/api/login
Die folgenden Daten: 🎜🎜rrreee🎜🎜 Benutzerinformationen abrufen: Verwenden Sie die GET-Anfrage, um eine Anfrage an http://localhost:8000/api/user
zu senden, fügen Sie Autorisierung hinzu: Träger {access_token} in Headern
, wobei {access_token}
das beim Anmelden zurückgegebene Zugriffstoken ist. 🎜🎜Benutzer abmelden: Verwenden Sie die POST-Anfrage, um eine Anfrage an http://localhost:8000/api/logout
zu senden, und fügen Sie außerdem Authorization: Bearer {access_token
hinzu in den Headern. 🎜🎜🎜 Oben haben wir sensible Daten und Vorgänge erfolgreich durch die API-Authentifizierungs- und Autorisierungsfunktionen von Laravel geschützt. Mithilfe des Benutzermodells, Controllers, Routings und der von Passport bereitgestellten Funktionen können wir die Authentifizierung und Autorisierungskontrolle der API problemlos implementieren. 🎜Das obige ist der detaillierte Inhalt vonAPI-Authentifizierung und Autorisierung mit Laravel: Schutz sensibler Daten und Vorgänge. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!