Laravel Sanctum을 사용한 Day Building API

Laravel Sanctum: 최신 애플리케이션의 API 인증에 대한 간소화된 접근 방식입니다. API는 플랫폼 간 통신에 매우 중요하며 Sanctum은 이를 보호하고 강력하고 확장 가능한 애플리케이션을 육성하기 위한 경량 솔루션을 제공합니다. 이 가이드에서는 SPA 및 토큰 기반 인증을 포함하여 Sanctum의 설정, 기능 및 사용 사례를 살펴봅니다.

Laravel Sanctum 이해

Laravel Sanctum은 두 가지 주요 기능을 제공하여 API 인증을 단순화합니다.

• 토큰 기반 인증: 외부 서비스나 모바일 애플리케이션에서 액세스하는 API에 적합합니다.
• 세션 기반 인증: 프런트엔드와 백엔드가 동일한 도메인을 공유하는 단일 페이지 애플리케이션(SPA)에 가장 적합합니다.

더 복잡한 솔루션과 달리 Sanctum은 가벼운 특성과 간단한 구성으로 인해 OAuth 요구 사항이 없는 애플리케이션에 적합합니다.

Laravel Sanctum 구현

1단계: 설치

Composer를 사용하여 Sanctum 설치:

composer require laravel/sanctum

2단계: 게시 구성

Sanctum 구성 파일 게시:

php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"

생텀 설정을 사용자 정의할 수 있는 config/sanctum.php이 생성됩니다.

3단계: 데이터베이스 마이그레이션

생텀은 personal_access_tokens 테이블을 활용합니다. 다음 테이블을 만드세요:

php artisan migrate

4단계: 미들웨어 구성

api:app/Http/Kernel.php 내의

미들웨어 그룹에 Sanctum의 미들웨어를 통합하세요.

'api' => [
    \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
    'throttle:api',
    \Illuminate\Routing\Middleware\SubstituteBindings::class,
],

토큰 기반 인증 실제

1단계: 경로 보호

routes/api.php 미들웨어를 사용하여 auth:sanctum의 보안 경로:

use Illuminate\Support\Facades\Route;

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});

2단계: 토큰 생성

createToken 메소드를 사용하여 개인 액세스 토큰을 생성합니다.

use App\Models\User;
use Illuminate\Http\Request;

Route::post('/login', function (Request $request) {
    $user = User::where('email', $request->email)->first();

    if (! $user || ! Hash::check($request->password, $user->password)) {
        return response()->json(['message' => 'Invalid credentials'], 401);
    }

    return $user->createToken('auth_token')->plainTextToken;
});

3단계: 토큰 취소

로그아웃을 위한 사용자 토큰 취소:

Route::post('/logout', function (Request $request) {
    $request->user()->tokens()->delete();
    return response()->json(['message' => 'Logged out successfully']);
});

단일 페이지 애플리케이션(SPA) 통합

Sanctum은 SPA에 세션 기반 인증을 활용합니다.

1단계: CSRF 보호

EnsureFrontendRequestsAreStateful 미들웨어가 api 미들웨어 그룹 내에서 올바르게 구성되었는지 확인하세요.

2단계: 프런트엔드 구성

SPA에서 인증된 AJAX 요청과 함께 CSRF 토큰을 보냅니다.

composer require laravel/sanctum

보안 모범 사례

• 토큰 보안: 토큰을 안전하게 저장하고(예: HTTP 전용 쿠키) 클라이언트측 노출을 방지합니다.
• 토큰 만료: 토큰 만료를 구현하여 유출된 토큰과 관련된 위험을 완화합니다.
• 범위 제한: 토큰의 특정 범위를 정의하여 권한을 제어하세요.

결론

Laravel Sanctum은 최신 애플리케이션용 API를 보호하는 사용자 친화적이고 효율적인 방법을 제공합니다. 가벼운 디자인과 유연한 API는 개발자의 인증을 단순화하여 SPA와 토큰 기반 API 액세스 모두에 유용한 도구입니다. 프로젝트에서 Sanctum을 실험해 보고 그 기능을 충분히 감상해 보세요.

위 내용은 Laravel Sanctum을 사용한 Day Building API의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!