Laravel 開発: Laravel Sanctum を使用して SPA に API 認証を提供するにはどうすればよいですか?-Laravel-php.cn

ホームページ

PHPフレームワーク

Laravel

Laravel 開発: Laravel Sanctum を使用して SPA に API 認証を提供するにはどうすればよいですか?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2023 am 09:19 AM

laravel sanctum API認証

Laravel 開発: Laravel Sanctum を使用して SPA に API 認証を提供するにはどうすればよいですか?

シングルページアプリケーション (SPA) の人気に伴い、API を不正なアクセスや攻撃から保護する信頼性の高い方法が必要です。 Laravel Sanctum は、Laravel が提供する SPA の認証を簡単に行う軽量の認証システムです。この記事では、Laravel Sanctum を使用して SPA に API 認証を提供する方法を説明します。

Laravel Sanctum の使用

Laravel Sanctum は、API 認証用の Laravel 7.x バージョンの公式パッケージです。 Laravel Sanctum は API のトークンを使用してユーザーを識別し、トークンを使用して複数の認証ビルドを簡単に実行できます。

Laravel Sanctum のインストール

まず、Laravel フレームワークがインストールされていることを確認します。

laravel sanctum をインストールするには、次のコマンドを使用できます。

composer require laravel/sanctum

ログイン後にコピー

ServiceProvider を config/app.php ファイルのプロバイダーリストに追加します。

'providers' => [
    // ...
    LaravelSanctumSanctumServiceProvider::class,

],

ログイン後にコピー

これで、次のコマンドを実行して、必要なデータベース移行と Sanctum 構成を公開できるようになります。

php artisan vendor:publish --provider="LaravelSanctumSanctumServiceProvider"

ログイン後にコピー

次のコマンドを実行して移行を実行します。

php artisan migrate

ログイン後にコピー

デフォルト認証に Sanctum を使用する

Sanctum には、API およびシングルページアプリケーション認証のデフォルト実装が含まれています。デフォルトの認証は、ユーザーモデルの SanctumTraitsHasApiTokens 特性を使用することで有効にできます。

HasApiTokens トレイトをユーザーモデルに追加します

<?php

namespace AppModels;

use IlluminateFoundationAuthUser as Authenticatable;
use IlluminateNotificationsNotifiable;
use LaravelSanctumHasApiTokens;

class User extends Authenticatable
{
    use Notifiable, HasApiTokens;

    // ...
}

ログイン後にコピー

よりわかりやすく説明するために、簡単な SPA の例を使用します。例の URL が http://spa.test で、API が http://api.spa.test 経由で公開されていると仮定します。

Laravel で CORS を構成する

次のコードを app/Providers/AppServiceProvider.php ファイルに追加して、クロスドメインリソース共有 (CORS) を許可します。

...
use IlluminateSupportFacadesSchema;
use IlluminateSupportFacadesURL;

class AppServiceProvider extends ServiceProvider
{
    public function boot()
    {
        Schema::defaultStringLength(191);

        if (config('app.env') === 'production') {
            URL::forceScheme('https');
        }

        $headers = [
            'Access-Control-Allow-Origin' => '*',
            'Access-Control-Allow-Methods' => 'POST, GET, OPTIONS, PUT, DELETE',
            'Access-Control-Allow-Headers' => 'Origin, Content-Type, Accept, Authorization, X-Request-With',
            'Access-Control-Allow-Credentials' => 'true',
        ];
        $this->app['router']->middleware('api')->get('/sanctum/csrf-cookie', function () {
            return response()->json(['status' => 'success']);
        });

        foreach ($headers as $key => $value) {
            config(['cors.supportsCredentials' => true]);
            config(['cors.paths.api/*' => [
                'allowedOrigins' => ['http://spa.test'],
                'allowedHeaders' => [$key],
                'allowedMethods' => ['*'],
                'exposedHeaders' => [],
                'maxAge' => 86400,
            ]]);
        }
    }
}

ログイン後にコピー

上記のコードの http://spa.test を SPA の URL に置き換えます。

トークンの検証と API 保護の手順

コントローラーでは、Sanctum の認証ミドルウェアを使用してルートを保護できます。

public function index(Request $request)
{
    $user = $request->user();
    // ...
}

public function store(Request $request)
{
    $user = $request->user();
    // ...
}

public function destroy(Request $request, string $id)
{
    $user = $request->user();  
    // ...
}

public function update(Request $request, string $id)
{
    $user = $request->user();
    // ...
}

ログイン後にコピー

これはリクエストヘッダーから取得されます。Sanctum はトークンを承認します。そしてそのトークンを使用してユーザーを認証します。ヘッダーに認証トークンが指定されていない場合は、401 Unauthorized エラーが返されます。

認可トークンリクエストの発行

SPA では、axios ライブラリを使用して API を使用し、トークンを取得できます。認可トークンを取得するには、まず CSRF トークンを取得する必要があるため、GET リクエストを送信して取得する必要があります。

axios.get('http://api.spa.test/sanctum/csrf-cookie').then(response => {
    axios.post('http://api.spa.test/login', {
        username: this.username,
        password: this.password
    }).then(response => {
        axios.defaults.headers.common['Authorization'] = `Bearer ${response.data.token}`;
        this.$router.push({ name: 'home' });
    });
});

ログイン後にコピー

上記のコードは、http://api.spa.test で POST リクエストを作成し、サーバー上に新しい Sanctum 認証トークンを作成し、そのトークンを response.data.token として応答します。その後、トークンを axios の共通ヘッダーに追加して、後続のすべてのリクエストに対して SPA で使用できます。

この例では、「login」という名前のルートがあることを前提としていることに注意してください。

Sanctum は、認可トークンを取り消すためのログアウトルートも提供します。

axios.post('http://api.spa.test/logout').then(response => {
    delete axios.defaults.headers.common['Authorization'];
    this.$router.push({ name: 'login' });
});

ログイン後にコピー

結論

Laravel Sanctum は、軽量でシンプルかつ実用的な認証システムです。統合と使用が簡単で、デフォルトの認証機能を提供します。SPA 認証に優れています。ソリューションです。 Sanctum を使用すると、独自の認証システムを作成する必要がなくなります。これにより、API に安全な認証を迅速に実装できるようになり、SPA が短時間で API と対話できるようになります。

以上がLaravel 開発: Laravel Sanctum を使用して SPA に API 認証を提供するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7554

CakePHP チュートリアル

1382

Steamのアカウント名の形式は何ですか

Win11 Activation Key Permanent

NYTの接続はヒントと回答です

Related knowledge

Laravel - アーティザンコマンド Aug 27, 2024 am 10:51 AM

Laravel - アーティザンコマンド - Laravel 5.7 には、新しいコマンドを処理およびテストするための新しい方法が付属しています。これには職人コマンドをテストする新しい機能が含まれており、そのデモについては以下で説明します。

Laravel - アーティザンコンソール Aug 27, 2024 am 10:51 AM

Laravel - Artisan Console - Laravel フレームワークは、コマンドラインを介した対話のための 3 つの主要なツール、つまり Artisan、Ticker、REPL を提供します。この章ではArtisanについて詳しく説明します。

Laravel - ページネーションのカスタマイズ Aug 27, 2024 am 10:51 AM

Laravel - ページネーションのカスタマイズ - Laravel には、ユーザーまたは開発者がページネーション機能を組み込むのに役立つページネーションの機能が含まれています。 Laravel ページネーターは、クエリビルダーおよび Eloquent ORM と統合されています。自動ページネーションメソッド