Maison > cadre php > Laravel > Explication détaillée du processus d'authentification de Possport Api dans le framework Laravel (image et texte)

Explication détaillée du processus d'authentification de Possport Api dans le framework Laravel (image et texte)

不言
Libérer: 2018-08-04 15:00:11
original
3600 Les gens l'ont consulté

Le contenu de cet article est de partager avec vous une explication détaillée (images et texte) du processus de certification de l'API Possport dans le framework Laravel. Le contenu est très détaillé et a une certaine valeur de référence. amis dans le besoin.

1. Laravel a rendu l'authentification des utilisateurs très simple via le formulaire de connexion traditionnel, mais qu'en est-il de l'API ? Les API utilisent généralement des jetons pour l'authentification et ne maintiennent pas l'état de session entre les requêtes. Laravel utilise Laravel Passport pour faciliter l'authentification API. Passport est basé sur le serveur League OAuth2 maintenu par Alex Bilbie et peut fournir une implémentation complète du serveur OAuth2 pour les applications Laravel en quelques minutes.

2. Installez

composer require laravel/passport
Copier après la connexion

3. Ensuite, enregistrez le config/app.php fournisseur de services dans le tableau providers du fichier de configuration Passport :

 Laravel\Passport\PassportServiceProvider::class,
Copier après la connexion

4.La migration du passeport générera une table de données pour que l'application stocke les clients et les jetons d'accès (emplacement du fichier de migration/fournisseur/laravel/passport/base de données) (créer des tables associées)

 php artisan migrate
Copier après la connexion

5. clés de cryptage et clients d'accès privé et d'accès par mot de passe utilisés pour générer des jetons d'accès sécurisés.

 php artisan passport:install
Copier après la connexion

Remarque : il y aura un problème ici, c'est-à-dire que lorsque vous vous inscrirez et utiliserez à nouveau l'interface d'enregistrement du proxy, une erreur sera signalée à nouveau php artisan passport:install et tout ira bien <. 🎜>

6.

est ajouté au modèle Trait Ce trait fournira à ce modèle quelques fonctions auxiliaires pour vérifier le jeton de l'utilisateur authentifié et l'utiliser. AppUser

Laravel\Passport\HasApiTokens
Copier après la connexion

Explication détaillée du processus dauthentification de Possport Api dans le framework Laravel (image et texte)

7. Ajoutez ensuite

AuthServiceProviderbootPassport::roues();8. Enfin, modifiez le fichier L'élément de protection d'autorisation (
) dans la partie Explication détaillée du processus dauthentification de Possport Api dans le framework Laravel (image et texte) de
est remplacé par config/auth.php. Cet ajustement permettra à votre application d'utiliser TokenGuard de Passport pour gérer lors de la réception d'une demande d'autorisation APIapidriverpassport9 Ajouter un routage de test api.php
Explication détaillée du processus dauthentification de Possport Api dans le framework Laravel (image et texte)
10. >

php artisan make:controller ApiUserController
Route::group([&#39;namespace&#39;=>&#39;api&#39;], function(){    
        // 无需认证路由    
        Route::match([&#39;get&#39;,&#39;post&#39;],&#39;/login&#39;, &#39;UserController@login&#39;)->name(&#39;login&#39;);
        Route::post(&#39;/register&#39;, &#39;UserController@register&#39;);
        // 需认证路由    
        Route::group([&#39;middleware&#39; => &#39;auth:api&#39;], function(){
        Route::get(&#39;/v1/passport&#39;, &#39;UserController@passport&#39;);
    });
    });
Copier après la connexion

11. Effectuez un test simple via postman pour obtenir le jeton

Enregistrement :

Adresse de l'interface : http://gems. /register
<?php
namespace App\Http\Controllers\Api;
use App\User;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Validator;
class UserController extends Controller{
    public function __construct(){
        $this->content = array();
    }    
    public function login(){
        //dd(request(&#39;name&#39;));
        if(Auth::attempt([&#39;name&#39; => request(&#39;name&#39;), &#39;password&#39; => request(&#39;password&#39;)])) {            
        $user = Auth::user();            
        $this->content[&#39;token&#39;] =  $user->createToken(request(&#39;name&#39;))->accessToken;            
        $status = 200;
        } else {            
        $this->content[&#39;error&#39;] = "未授权";            
        $status = 401;
        }        
        return response()->json($this->content, $status);
    }    public function passport(){
        return response()->json([&#39;user&#39; => Auth::user()]);
    }    /**
     * 注册用户创建token
     */
    public function register(Request $request){
        $input = $request->all();        
        $validator = Validator::make($input, [
                    &#39;email&#39; => &#39;required|string|email|max:255|unique:users|min:4&#39;,            
                    &#39;password&#39; => &#39;required|string|min:6&#39;,
        ]);        
        if ($validator->fails())
         {            
            return response()->json([&#39;error&#39;=>$validator->errors()], 401);
        }        
        $input[&#39;password&#39;] = bcrypt($input[&#39;password&#39;]);        
        $user = User::create($input);        
        if( $user !==false){            
        $success[&#39;token&#39;] =  $user->createToken($input[&#39;name&#39;])->accessToken;            
        $success[&#39;email&#39;] =  $user->email;            
        $success[&#39;uid&#39;] =  $user->id;            
        return response()->json([&#39;error_code&#39;=>0,&#39;data&#39;=>$success], 200);
        }        
        return response()->json([&#39;error_code&#39;=>1,&#39;data&#39;=>$input], 401);
    }
}
Copier après la connexion


Connexion : http://gems.com/api/login

Explication détaillée du processus dauthentification de Possport Api dans le framework Laravel (image et texte)
Test pour obtenir des informations sur l'utilisateur : http://gems com/. api/v1/passport
Explication détaillée du processus dauthentification de Possport Api dans le framework Laravel (image et texte)

Articles connexes recommandés :
Explication détaillée du processus dauthentification de Possport Api dans le framework Laravel (image et texte)

Comment créer et utiliser le modèle de modèle de framework Laravel

Comment partager des données entre vues dans le framework laravel5.5 ? Deux méthodes de partage de données entre vues (avec code)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal