Laravel 開発: Laravel Sanctum を使用して SPA 認証を実装するにはどうすればよいですか?
Laravel Sanctum は Laravel の公式パッケージで、SPA (シングル ページ アプリケーション) およびモバイル アプリケーションにシンプルで軽量な API 認証を提供するように設計されています。セキュリティを強化するために永続的な認証情報の代わりに一時的なトークンを使用し、Cookie、API キー、JWT などの複数の認証ドライバーを提供します。
この記事では、Laravel Sanctum を使用して SPA 認証を実装する方法について説明します。
最初のステップは、Laravel Sanctum をインストールすることです。 Laravel アプリケーションで Composer を使用してインストールできます:
composer require laravel/sanctum
インストール後、移行を実行して Sanctum に必要なテーブルを作成する必要があります。
php 職人移行
次に、app/Http/Kernel.php ファイルを開き、API ミドルウェア グループに Laravel Sanctum ミドルウェアを追加する必要があります。
LaravelSanctumHttpMiddlewareEnsureFrontendRequestsAreStateful::class, 'throttle:60,1', IlluminateRoutingMiddlewareSubstituteBindings::class, ],``` 现在,Laravel Sanctum已准备好开始在应用程序中进行SPA身份验证。 下一步是将Sanctum添加到Vue或React应用程序中。为此,需要在应用程序中安装axios或其他HTTP客户端库,以便与后端通信。建议使用axios来演示下面的示例代码。 axios需要配置一下:
import axios from 'axios'
export const HTTP = axios.create({
BaseURL: http://localhost:8000/api/
,
withCredentials: true,
})
withCredentials选项允许axios将cookie发送到后端,这对于使用Laravel Sanctum进行身份验证非常重要。 现在,可以在Vue组件或React组件中使用以下代码来进行身份验证:
// Login
login() {
axios.post('/login', this.credentials) .then(response => { this.getUser() })
},
// Logout
logout( ) {
axios.post('/logout') .then(response => { this.$store.commit('logout') })
},
// ユーザー情報の取得
getUser() {
axios.get('/user') .then(response => { this.$store.commit('updateUser', response.data) }).catch(error => { console.log(error) })
},
在这个例子中,我们使用axios来向/login和/logout路由发送POST请求,以及向/user路由发送GET请求。这三个路由应该在Laravel应用程序中定义,并使用Laravel Sanctum进行身份验证。 使用Laravel Sanctum的默认身份验证驱动程序- cookie-,可以通过以下方式发送令牌:
// Vue 内
axios.defaults.headers.common['X-CSRF-TOKEN'] = document.querySelector('meta[name="csrf-token"]').getAttribute('content');
// 反応する
import { setAuthToken } from './axiosConfig';
axios.defaults.headers.common['X-CSRF-TOKEN'] = setAuthToken();
这将在每个请求中设置名为X-CSRF-TOKEN的标头。此标头包含一个CSRF令牌,该令牌是在使用Laravel Sanctum时进行身份验证所必需的。
以上がLaravel 開発: Laravel Sanctum を使用して SPA 認証を実装するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。