Passport를 사용한 Laravel 인증

Passport를 사용한 Laravel 인증 마스터하기: 단계별 가이드

인증은 최신 웹 애플리케이션의 초석입니다. Laravel에서 Passport는 완전한 OAuth2 서버 구현을 제공하여 API 인증을 원활하게 활성화합니다. 이 가이드는 설치부터 API 보안 및 테스트까지 Laravel Passport를 설정하는 전체 과정을 안내합니다.

---

소개

Laravel Passport를 사용하는 이유는 무엇입니까?

Laravel Passport는 Laravel의 생태계와 긴밀하게 통합되어 OAuth2 인증의 복잡성을 단순화합니다. Passport를 사용하면 다음을 수행할 수 있습니다.

• API 사용자를 안전하게 인증하세요.
• 모바일 및 웹 클라이언트를 위한 개인 액세스 토큰을 생성합니다.
• 토큰 만료 및 취소를 쉽게 관리하세요.

---

전제조건

들어가기 전에 다음 사항을 확인하세요.

1. Laravel에 대한 기본 이해
2. Laravel 프로젝트(v10.x 이상 권장)가 설치되어 데이터베이스로 구성되어 있습니다.
3. PHP 8.0 이상이 설치되어 있습니다.

설정된 프로젝트가 없다면 다음을 사용하여 프로젝트를 만드세요.

composer create-project --prefer-dist laravel/laravel passport-auth
cd passport-auth

---

1단계: Laravel Passport 설치

패키지 설치

프로젝트에 Passport를 추가하려면 다음 명령을 실행하세요.

composer require laravel/passport

여권 파일 게시 및 마이그레이션

Passport 마이그레이션 및 구성 파일 게시:

php artisan vendor:publish --tag=passport-migrations
php artisan migrate

---

2단계: Laravel Passport 구성

암호화 키 및 클라이언트 설치

설치 명령 실행:

php artisan passport:install

이렇게 하면 암호화 키가 생성되고 데이터베이스에 OAuth 클라이언트가 생성됩니다. 출력, 특히 클라이언트 ID와 비밀을 기록해 두십시오.

선택 사항: 개인 액세스 클라이언트 생성

개인 액세스 클라이언트를 명시적으로 생성하려면 다음을 실행하세요.

php artisan passport:client --personal

---

3단계: 모델 업데이트

사용자 모델에 HasApiTokens 특성을 추가하세요.

use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;

    // Other properties...
}

---

4단계: 인증 구성 업데이트

Config/auth.php에서 Passport를 API 가드용 드라이버로 구성합니다.

'guards' => [
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

---

5단계: 여권 노선 등록

AppProvidersAppServiceProvider에서 Passport의 경로를 로드합니다.

use Laravel\Passport\Passport;

public function boot(): void
{
    Passport::routes();
    Passport::tokensExpireIn(now()->addDays(15));
    Passport::refreshTokensExpireIn(now()->addDays(30));
    Passport::personalAccessTokensExpireIn(now()->addMonths(6));
}

---

6단계: 인증 API 엔드포인트 구축

경로 추가

routes/api.php에서 API 경로 정의:

use App\Http\Controllers\AuthController;

Route::post('/register', [AuthController::class, 'register']);
Route::post('/login', [AuthController::class, 'login']);
Route::middleware('auth:api')->get('/user', [AuthController::class, 'user']);

인증 컨트롤러 생성

인증 방법 구현:

composer create-project --prefer-dist laravel/laravel passport-auth
cd passport-auth

---

7단계: 암호화 키에 대한 권한 설정

여권 키에 대한 보안 액세스 보장:

composer require laravel/passport

권한 확인:

php artisan vendor:publish --tag=passport-migrations
php artisan migrate

예상 출력:

php artisan passport:install

---

8단계: API 테스트

Postman 또는 API 클라이언트를 사용하여 엔드포인트를 테스트하세요.

1. 등록: 이름, 이메일, 비밀번호를 사용하여 /register에 POST 요청을 보냅니다.
2. 로그인: 이메일과 비밀번호를 사용하여 /login에 POST 요청을 보냅니다.
3. 사용자 데이터 가져오기: 인증 헤더의 토큰을 사용하여 /user에게 GET 요청을 보냅니다.

---

모범 사례

• 프로덕션에서는 HTTPS를 사용하세요.
• 암호화 키를 주기적으로 교체하세요.
• 입력 내용을 철저하게 검증하세요.
• 보안 강화를 위해 토큰 범위를 제한하세요.

---

결론

축하합니다! Laravel Passport를 사용하여 API 인증을 성공적으로 구현했습니다. 이 설정은 API 보안을 위한 강력한 기반을 제공합니다. 범위, 토큰 취소, 클라이언트 자격 증명과 같은 고급 Passport 기능을 탐색하여 애플리케이션의 보안을 더욱 강화하세요.

---

위 내용은 Passport를 사용한 Laravel 인증의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!