Passport를 사용한 Laravel 인증
Passport를 사용한 Laravel 인증 마스터하기: 단계별 가이드
인증은 최신 웹 애플리케이션의 초석입니다. Laravel에서 Passport는 완전한 OAuth2 서버 구현을 제공하여 API 인증을 원활하게 활성화합니다. 이 가이드는 설치부터 API 보안 및 테스트까지 Laravel Passport를 설정하는 전체 과정을 안내합니다.
소개
Laravel Passport를 사용하는 이유는 무엇입니까?
Laravel Passport는 Laravel의 생태계와 긴밀하게 통합되어 OAuth2 인증의 복잡성을 단순화합니다. Passport를 사용하면 다음을 수행할 수 있습니다.
- API 사용자를 안전하게 인증하세요.
- 모바일 및 웹 클라이언트를 위한 개인 액세스 토큰을 생성합니다.
- 토큰 만료 및 취소를 쉽게 관리하세요.
전제조건
들어가기 전에 다음 사항을 확인하세요.
- Laravel에 대한 기본 이해
- Laravel 프로젝트(v10.x 이상 권장)가 설치되어 데이터베이스로 구성되어 있습니다.
- PHP 8.0 이상이 설치되어 있습니다.
설정된 프로젝트가 없다면 다음을 사용하여 프로젝트를 만드세요.
composer create-project --prefer-dist laravel/laravel passport-auth cd passport-auth
1단계: Laravel Passport 설치
패키지 설치
프로젝트에 Passport를 추가하려면 다음 명령을 실행하세요.
composer require laravel/passport
여권 파일 게시 및 마이그레이션
Passport 마이그레이션 및 구성 파일 게시:
php artisan vendor:publish --tag=passport-migrations php artisan migrate
2단계: Laravel Passport 구성
암호화 키 및 클라이언트 설치
설치 명령 실행:
php artisan passport:install
이렇게 하면 암호화 키가 생성되고 데이터베이스에 OAuth 클라이언트가 생성됩니다. 출력, 특히 클라이언트 ID와 비밀을 기록해 두십시오.
선택 사항: 개인 액세스 클라이언트 생성
개인 액세스 클라이언트를 명시적으로 생성하려면 다음을 실행하세요.
php artisan passport:client --personal
3단계: 모델 업데이트
사용자 모델에 HasApiTokens 특성을 추가하세요.
use Laravel\Passport\HasApiTokens;
class User extends Authenticatable
{
use HasApiTokens, Notifiable;
// Other properties...
}
4단계: 인증 구성 업데이트
Config/auth.php에서 Passport를 API 가드용 드라이버로 구성합니다.
'guards' => [
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
5단계: 여권 노선 등록
AppProvidersAppServiceProvider에서 Passport의 경로를 로드합니다.
use Laravel\Passport\Passport;
public function boot(): void
{
Passport::routes();
Passport::tokensExpireIn(now()->addDays(15));
Passport::refreshTokensExpireIn(now()->addDays(30));
Passport::personalAccessTokensExpireIn(now()->addMonths(6));
}
6단계: 인증 API 엔드포인트 구축
경로 추가
routes/api.php에서 API 경로 정의:
use App\Http\Controllers\AuthController;
Route::post('/register', [AuthController::class, 'register']);
Route::post('/login', [AuthController::class, 'login']);
Route::middleware('auth:api')->get('/user', [AuthController::class, 'user']);
인증 컨트롤러 생성
인증 방법 구현:
composer create-project --prefer-dist laravel/laravel passport-auth cd passport-auth
7단계: 암호화 키에 대한 권한 설정
여권 키에 대한 보안 액세스 보장:
composer require laravel/passport
권한 확인:
php artisan vendor:publish --tag=passport-migrations php artisan migrate
예상 출력:
php artisan passport:install
8단계: API 테스트
Postman 또는 API 클라이언트를 사용하여 엔드포인트를 테스트하세요.
- 등록: 이름, 이메일, 비밀번호를 사용하여 /register에 POST 요청을 보냅니다.
- 로그인: 이메일과 비밀번호를 사용하여 /login에 POST 요청을 보냅니다.
- 사용자 데이터 가져오기: 인증 헤더의 토큰을 사용하여 /user에게 GET 요청을 보냅니다.
모범 사례
- 프로덕션에서는 HTTPS를 사용하세요.
- 암호화 키를 주기적으로 교체하세요.
- 입력 내용을 철저하게 검증하세요.
- 보안 강화를 위해 토큰 범위를 제한하세요.
결론
축하합니다! Laravel Passport를 사용하여 API 인증을 성공적으로 구현했습니다. 이 설정은 API 보안을 위한 강력한 기반을 제공합니다. 범위, 토큰 취소, 클라이언트 자격 증명과 같은 고급 Passport 기능을 탐색하여 애플리케이션의 보안을 더욱 강화하세요.
위 내용은 Passport를 사용한 Laravel 인증의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
PHP에서 보안 비밀번호 해싱을 설명하십시오 (예 : Password_hash, Password_Verify). 왜 MD5 또는 SHA1을 사용하지 않습니까?
Apr 17, 2025 am 12:06 AM
PHP에서 Password_hash 및 Password_Verify 기능을 사용하여 보안 비밀번호 해싱을 구현해야하며 MD5 또는 SHA1을 사용해서는 안됩니다. 1) Password_hash는 보안을 향상시키기 위해 소금 값이 포함 된 해시를 생성합니다. 2) Password_verify 암호를 확인하고 해시 값을 비교하여 보안을 보장합니다. 3) MD5 및 SHA1은 취약하고 소금 값이 부족하며 현대 암호 보안에는 적합하지 않습니다.
PHP 및 Python : 두 가지 인기있는 프로그래밍 언어를 비교합니다
Apr 14, 2025 am 12:13 AM
PHP와 Python은 각각 고유 한 장점이 있으며 프로젝트 요구 사항에 따라 선택합니다. 1.PHP는 웹 개발, 특히 웹 사이트의 빠른 개발 및 유지 보수에 적합합니다. 2. Python은 간결한 구문을 가진 데이터 과학, 기계 학습 및 인공 지능에 적합하며 초보자에게 적합합니다.
PHP 실행 : 실제 예제 및 응용 프로그램
Apr 14, 2025 am 12:19 AM
PHP는 전자 상거래, 컨텐츠 관리 시스템 및 API 개발에 널리 사용됩니다. 1) 전자 상거래 : 쇼핑 카트 기능 및 지불 처리에 사용됩니다. 2) 컨텐츠 관리 시스템 : 동적 컨텐츠 생성 및 사용자 관리에 사용됩니다. 3) API 개발 : 편안한 API 개발 및 API 보안에 사용됩니다. 성능 최적화 및 모범 사례를 통해 PHP 애플리케이션의 효율성과 유지 보수 성이 향상됩니다.
스칼라 유형, 반환 유형, 노조 유형 및 무효 유형을 포함한 PHP 유형의 힌트 작업은 어떻게 작동합니까?
Apr 17, 2025 am 12:25 AM
PHP 유형은 코드 품질과 가독성을 향상시키기위한 프롬프트입니다. 1) 스칼라 유형 팁 : PHP7.0이므로 int, float 등과 같은 기능 매개 변수에 기본 데이터 유형을 지정할 수 있습니다. 2) 반환 유형 프롬프트 : 기능 반환 값 유형의 일관성을 확인하십시오. 3) Union 유형 프롬프트 : PHP8.0이므로 기능 매개 변수 또는 반환 값에 여러 유형을 지정할 수 있습니다. 4) Nullable 유형 프롬프트 : NULL 값을 포함하고 널 값을 반환 할 수있는 기능을 포함 할 수 있습니다.
PHP의 지속적인 관련성 : 여전히 살아 있습니까?
Apr 14, 2025 am 12:12 AM
PHP는 여전히 역동적이며 현대 프로그래밍 분야에서 여전히 중요한 위치를 차지하고 있습니다. 1) PHP의 단순성과 강력한 커뮤니티 지원으로 인해 웹 개발에 널리 사용됩니다. 2) 유연성과 안정성은 웹 양식, 데이터베이스 작업 및 파일 처리를 처리하는 데 탁월합니다. 3) PHP는 지속적으로 발전하고 최적화하며 초보자 및 숙련 된 개발자에게 적합합니다.
PHP와 Python : 다른 패러다임이 설명되었습니다
Apr 18, 2025 am 12:26 AM
PHP는 주로 절차 적 프로그래밍이지만 객체 지향 프로그래밍 (OOP)도 지원합니다. Python은 OOP, 기능 및 절차 프로그래밍을 포함한 다양한 패러다임을 지원합니다. PHP는 웹 개발에 적합하며 Python은 데이터 분석 및 기계 학습과 같은 다양한 응용 프로그램에 적합합니다.
PHP에서 SQL 주입을 어떻게 방지합니까? (준비된 진술, pdo)
Apr 15, 2025 am 12:15 AM
PHP에서 전처리 문과 PDO를 사용하면 SQL 주입 공격을 효과적으로 방지 할 수 있습니다. 1) PDO를 사용하여 데이터베이스에 연결하고 오류 모드를 설정하십시오. 2) 준비 방법을 통해 전처리 명세서를 작성하고 자리 표시자를 사용하여 데이터를 전달하고 방법을 실행하십시오. 3) 쿼리 결과를 처리하고 코드의 보안 및 성능을 보장합니다.
PHP 및 Python : 코드 예제 및 비교
Apr 15, 2025 am 12:07 AM
PHP와 Python은 고유 한 장점과 단점이 있으며 선택은 프로젝트 요구와 개인 선호도에 달려 있습니다. 1.PHP는 대규모 웹 애플리케이션의 빠른 개발 및 유지 보수에 적합합니다. 2. Python은 데이터 과학 및 기계 학습 분야를 지배합니다.
