Laravel Sanctum을 사용한 Day Building API
Laravel Sanctum: 최신 애플리케이션의 API 인증에 대한 간소화된 접근 방식입니다. API는 플랫폼 간 통신에 매우 중요하며 Sanctum은 이를 보호하고 강력하고 확장 가능한 애플리케이션을 육성하기 위한 경량 솔루션을 제공합니다. 이 가이드에서는 SPA 및 토큰 기반 인증을 포함하여 Sanctum의 설정, 기능 및 사용 사례를 살펴봅니다.
Laravel Sanctum 이해
Laravel Sanctum은 두 가지 주요 기능을 제공하여 API 인증을 단순화합니다.
- 토큰 기반 인증: 외부 서비스나 모바일 애플리케이션에서 액세스하는 API에 적합합니다.
- 세션 기반 인증: 프런트엔드와 백엔드가 동일한 도메인을 공유하는 단일 페이지 애플리케이션(SPA)에 가장 적합합니다.
더 복잡한 솔루션과 달리 Sanctum은 가벼운 특성과 간단한 구성으로 인해 OAuth 요구 사항이 없는 애플리케이션에 적합합니다.
Laravel Sanctum 구현
1단계: 설치
Composer를 사용하여 Sanctum 설치:
composer require laravel/sanctum
2단계: 게시 구성
Sanctum 구성 파일 게시:
php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"
생텀 설정을 사용자 정의할 수 있는 config/sanctum.php이 생성됩니다.
3단계: 데이터베이스 마이그레이션
생텀은 personal_access_tokens 테이블을 활용합니다. 다음 테이블을 만드세요:
php artisan migrate
4단계: 미들웨어 구성
api:app/Http/Kernel.php 내의
'api' => [
\Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
'throttle:api',
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],토큰 기반 인증 실제
1단계: 경로 보호
routes/api.php 미들웨어를 사용하여 auth:sanctum의 보안 경로:
use Illuminate\Support\Facades\Route;
Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
return $request->user();
});2단계: 토큰 생성
createToken 메소드를 사용하여 개인 액세스 토큰을 생성합니다.
use App\Models\User;
use Illuminate\Http\Request;
Route::post('/login', function (Request $request) {
$user = User::where('email', $request->email)->first();
if (! $user || ! Hash::check($request->password, $user->password)) {
return response()->json(['message' => 'Invalid credentials'], 401);
}
return $user->createToken('auth_token')->plainTextToken;
});3단계: 토큰 취소
로그아웃을 위한 사용자 토큰 취소:
Route::post('/logout', function (Request $request) {
$request->user()->tokens()->delete();
return response()->json(['message' => 'Logged out successfully']);
});단일 페이지 애플리케이션(SPA) 통합
Sanctum은 SPA에 세션 기반 인증을 활용합니다.
1단계: CSRF 보호
EnsureFrontendRequestsAreStateful 미들웨어가 api 미들웨어 그룹 내에서 올바르게 구성되었는지 확인하세요.
2단계: 프런트엔드 구성
SPA에서 인증된 AJAX 요청과 함께 CSRF 토큰을 보냅니다.
composer require laravel/sanctum
보안 모범 사례
- 토큰 보안: 토큰을 안전하게 저장하고(예: HTTP 전용 쿠키) 클라이언트측 노출을 방지합니다.
- 토큰 만료: 토큰 만료를 구현하여 유출된 토큰과 관련된 위험을 완화합니다.
- 범위 제한: 토큰의 특정 범위를 정의하여 권한을 제어하세요.
결론
Laravel Sanctum은 최신 애플리케이션용 API를 보호하는 사용자 친화적이고 효율적인 방법을 제공합니다. 가벼운 디자인과 유연한 API는 개발자의 인증을 단순화하여 SPA와 토큰 기반 API 액세스 모두에 유용한 도구입니다. 프로젝트에서 Sanctum을 실험해 보고 그 기능을 충분히 감상해 보세요.
위 내용은 Laravel Sanctum을 사용한 Day Building API의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7885
15
1649
14
1410
52
1301
25
1246
29
ALIPAY PHP SDK 전송 오류 : '클래스 부호 데이터를 선언 할 수 없음'의 문제를 해결하는 방법은 무엇입니까?
Apr 01, 2025 am 07:21 AM
Alipay PHP ...
JWT (JSON Web Tokens) 및 PHP API의 사용 사례를 설명하십시오.
Apr 05, 2025 am 12:04 AM
JWT는 주로 신분증 인증 및 정보 교환을 위해 당사자간에 정보를 안전하게 전송하는 데 사용되는 JSON을 기반으로 한 개방형 표준입니다. 1. JWT는 헤더, 페이로드 및 서명의 세 부분으로 구성됩니다. 2. JWT의 작업 원칙에는 세 가지 단계가 포함됩니다. JWT 생성, JWT 확인 및 Parsing Payload. 3. PHP에서 인증에 JWT를 사용하면 JWT를 생성하고 확인할 수 있으며 사용자 역할 및 권한 정보가 고급 사용에 포함될 수 있습니다. 4. 일반적인 오류에는 서명 검증 실패, 토큰 만료 및 대형 페이로드가 포함됩니다. 디버깅 기술에는 디버깅 도구 및 로깅 사용이 포함됩니다. 5. 성능 최적화 및 모범 사례에는 적절한 시그니처 알고리즘 사용, 타당성 기간 설정 합리적,
세션 납치는 어떻게 작동하며 PHP에서 어떻게 완화 할 수 있습니까?
Apr 06, 2025 am 12:02 AM
세션 납치는 다음 단계를 통해 달성 할 수 있습니다. 1. 세션 ID를 얻으십시오. 2. 세션 ID 사용, 3. 세션을 활성 상태로 유지하십시오. PHP에서 세션 납치를 방지하는 방법에는 다음이 포함됩니다. 1. 세션 _regenerate_id () 함수를 사용하여 세션 ID를 재생산합니다. 2. 데이터베이스를 통해 세션 데이터를 저장하십시오.
PHP 8.1에서 열거 (열거)는 무엇입니까?
Apr 03, 2025 am 12:05 AM
PHP8.1의 열거 기능은 명명 된 상수를 정의하여 코드의 명확성과 유형 안전성을 향상시킵니다. 1) 열거는 정수, 문자열 또는 객체 일 수 있으며 코드 가독성 및 유형 안전성을 향상시킬 수 있습니다. 2) 열거는 클래스를 기반으로하며 Traversal 및 Reflection과 같은 객체 지향적 특징을 지원합니다. 3) 열거는 유형 안전을 보장하기 위해 비교 및 할당에 사용될 수 있습니다. 4) 열거는 복잡한 논리를 구현하는 방법을 추가하는 것을 지원합니다. 5) 엄격한 유형 확인 및 오류 처리는 일반적인 오류를 피할 수 있습니다. 6) 열거는 마법의 가치를 줄이고 유지 관리를 향상 시키지만 성능 최적화에주의를 기울입니다.
확실한 원칙과 PHP 개발에 적용되는 방법을 설명하십시오.
Apr 03, 2025 am 12:04 AM
PHP 개발에서 견고한 원칙의 적용에는 다음이 포함됩니다. 1. 단일 책임 원칙 (SRP) : 각 클래스는 하나의 기능 만 담당합니다. 2. Open and Close Principle (OCP) : 변경은 수정보다는 확장을 통해 달성됩니다. 3. Lisch의 대체 원칙 (LSP) : 서브 클래스는 프로그램 정확도에 영향을 미치지 않고 기본 클래스를 대체 할 수 있습니다. 4. 인터페이스 격리 원리 (ISP) : 의존성 및 사용되지 않은 방법을 피하기 위해 세밀한 인터페이스를 사용하십시오. 5. 의존성 반전 원리 (DIP) : 높고 낮은 수준의 모듈은 추상화에 의존하며 종속성 주입을 통해 구현됩니다.
phpstorm에서 CLI 모드를 디버그하는 방법은 무엇입니까?
Apr 01, 2025 pm 02:57 PM
phpstorm에서 CLI 모드를 디버그하는 방법은 무엇입니까? PHPStorm으로 개발할 때 때때로 CLI (Command Line Interface) 모드에서 PHP를 디버그해야합니다 ...
PHP의 CURL 라이브러리를 사용하여 JSON 데이터가 포함 된 게시물 요청을 보내는 방법은 무엇입니까?
Apr 01, 2025 pm 03:12 PM
PHP 개발에서 PHP의 CURL 라이브러리를 사용하여 JSON 데이터를 보내면 종종 외부 API와 상호 작용해야합니다. 일반적인 방법 중 하나는 컬 라이브러리를 사용하여 게시물을 보내는 것입니다 ...
PHP에서 늦은 정적 결합을 설명하십시오 (정적 : :).
Apr 03, 2025 am 12:04 AM
정적 바인딩 (정적 : :)는 PHP에서 늦은 정적 바인딩 (LSB)을 구현하여 클래스를 정의하는 대신 정적 컨텍스트에서 호출 클래스를 참조 할 수 있습니다. 1) 구문 분석 프로세스는 런타임에 수행됩니다. 2) 상속 관계에서 통화 클래스를 찾아보십시오. 3) 성능 오버 헤드를 가져올 수 있습니다.
