Explication détaillée du processus d'authentification de Possport Api dans le framework Laravel (image et texte)

Le contenu de cet article est de partager avec vous une explication détaillée (images et texte) du processus de certification de l'API Possport dans le framework Laravel. Le contenu est très détaillé et a une certaine valeur de référence. amis dans le besoin.

1. Laravel a rendu l'authentification des utilisateurs très simple via le formulaire de connexion traditionnel, mais qu'en est-il de l'API ? Les API utilisent généralement des jetons pour l'authentification et ne maintiennent pas l'état de session entre les requêtes. Laravel utilise Laravel Passport pour faciliter l'authentification API. Passport est basé sur le serveur League OAuth2 maintenu par Alex Bilbie et peut fournir une implémentation complète du serveur OAuth2 pour les applications Laravel en quelques minutes.

2. Installez

composer require laravel/passport

3. Ensuite, enregistrez le config/app.php fournisseur de services dans le tableau providers du fichier de configuration Passport :

 Laravel\Passport\PassportServiceProvider::class,

4.La migration du passeport générera une table de données pour que l'application stocke les clients et les jetons d'accès (emplacement du fichier de migration/fournisseur/laravel/passport/base de données) (créer des tables associées)

 php artisan migrate

5. clés de cryptage et clients d'accès privé et d'accès par mot de passe utilisés pour générer des jetons d'accès sécurisés.

 php artisan passport:install

Remarque : il y aura un problème ici, c'est-à-dire que lorsque vous vous inscrirez et utiliserez à nouveau l'interface d'enregistrement du proxy, une erreur sera signalée à nouveau php artisan passport:install et tout ira bien <. 🎜>

6.

est ajouté au modèle Trait Ce trait fournira à ce modèle quelques fonctions auxiliaires pour vérifier le jeton de l'utilisateur authentifié et l'utiliser. AppUser

Laravel\Passport\HasApiTokens

7. Ajoutez ensuite

AuthServiceProviderbootPassport::roues();8. Enfin, modifiez le fichier L'élément de protection d'autorisation (
) dans la partie de
est remplacé par config/auth.php. Cet ajustement permettra à votre application d'utiliser TokenGuard de Passport pour gérer lors de la réception d'une demande d'autorisation APIapidriverpassport9 Ajouter un routage de test api.php

10. >

php artisan make:controller ApiUserController

Route::group(['namespace'=>'api'], function(){    
        // 无需认证路由    
        Route::match(['get','post'],'/login', 'UserController@login')->name('login');
        Route::post('/register', 'UserController@register');
        // 需认证路由    
        Route::group(['middleware' => 'auth:api'], function(){
        Route::get('/v1/passport', 'UserController@passport');
    });
    });

11. Effectuez un test simple via postman pour obtenir le jeton

Enregistrement :

Adresse de l'interface : http://gems. /register

<?php
namespace App\Http\Controllers\Api;
use App\User;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Validator;
class UserController extends Controller{
    public function __construct(){
        $this->content = array();
    }    
    public function login(){
        //dd(request(&#39;name&#39;));
        if(Auth::attempt([&#39;name&#39; => request(&#39;name&#39;), &#39;password&#39; => request(&#39;password&#39;)])) {            
        $user = Auth::user();            
        $this->content[&#39;token&#39;] =  $user->createToken(request(&#39;name&#39;))->accessToken;            
        $status = 200;
        } else {            
        $this->content[&#39;error&#39;] = "未授权";            
        $status = 401;
        }        
        return response()->json($this->content, $status);
    }    public function passport(){
        return response()->json([&#39;user&#39; => Auth::user()]);
    }    /**
     * 注册用户创建token
     */
    public function register(Request $request){
        $input = $request->all();        
        $validator = Validator::make($input, [
                    &#39;email&#39; => &#39;required|string|email|max:255|unique:users|min:4&#39;,            
                    &#39;password&#39; => &#39;required|string|min:6&#39;,
        ]);        
        if ($validator->fails())
         {            
            return response()->json([&#39;error&#39;=>$validator->errors()], 401);
        }        
        $input[&#39;password&#39;] = bcrypt($input[&#39;password&#39;]);        
        $user = User::create($input);        
        if( $user !==false){            
        $success[&#39;token&#39;] =  $user->createToken($input[&#39;name&#39;])->accessToken;            
        $success[&#39;email&#39;] =  $user->email;            
        $success[&#39;uid&#39;] =  $user->id;            
        return response()->json([&#39;error_code&#39;=>0,&#39;data&#39;=>$success], 200);
        }        
        return response()->json([&#39;error_code&#39;=>1,&#39;data&#39;=>$input], 401);
    }
}

Connexion : http://gems.com/api/login


Test pour obtenir des informations sur l'utilisateur : http://gems com/. api/v1/passport

Articles connexes recommandés :

Comment créer et utiliser le modèle de modèle de framework Laravel

Comment partager des données entre vues dans le framework laravel5.5 ? Deux méthodes de partage de données entre vues (avec code)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!