Laravel 개발: Laravel Sanctum을 사용하여 SPA에 API 인증을 제공하는 방법은 무엇입니까?
Laravel 개발: Laravel Sanctum을 사용하여 SPA에 API 인증을 제공하는 방법은 무엇입니까?
SPA(단일 페이지 애플리케이션)의 인기로 인해 무단 액세스 및 공격으로부터 API를 보호할 수 있는 안정적인 방법이 필요합니다. Laravel Sanctum은 SPA에 대한 간편한 인증을 제공하기 위해 Laravel에서 제공하는 경량 인증 시스템입니다. 이 글은 Laravel Sanctum을 사용하여 SPA에 API 인증을 제공하는 방법을 보여줍니다.
Laravel Sanctum 사용
Laravel Sanctum은 API 인증을 위한 Laravel 7.x 버전의 공식 패키지입니다. Laravel Sanctum은 API의 토큰을 사용하여 사용자를 식별하고, 토큰을 사용하여 여러 인증 빌드를 쉽게 수행할 수 있습니다.
Laravel Sanctum 설치
먼저 Laravel 프레임워크가 설치되어 있는지 확인하세요.
laravel sanctum을 설치하려면 다음 명령을 사용하세요.
composer require laravel/sanctum
ServiceProvider를 config/app.php 파일의 공급자 목록에 추가하세요.
'providers' => [
// ...
LaravelSanctumSanctumServiceProvider::class,
],이제 다음 명령을 실행하여 필요한 데이터베이스 마이그레이션 및 Sanctum 구성을 게시할 수 있습니다.
php artisan vendor:publish --provider="LaravelSanctumSanctumServiceProvider"
다음 명령을 실행하여 마이그레이션을 실행하세요.
php artisan migrate
기본 인증을 위해 Sanctum 사용
Sanctum에는 API 및 단일 페이지 애플리케이션 인증을 위한 기본 구현이 포함되어 있습니다. 사용자 모델에 대한 SanctumTraitsHasApiTokens 특성을 사용하여 기본 인증을 활성화할 수 있습니다.
사용자 모델에 HasApiTokens 특성 추가
<?php
namespace AppModels;
use IlluminateFoundationAuthUser as Authenticatable;
use IlluminateNotificationsNotifiable;
use LaravelSanctumHasApiTokens;
class User extends Authenticatable
{
use Notifiable, HasApiTokens;
// ...
}더 나은 설명을 위해 간단한 SPA 예제를 사용하겠습니다. 예제의 URL이 http://spa.test이고 API가 http://api.spa.test를 통해 노출된다고 가정합니다.
Laravel에서 CORS 구성
CORS(교차 출처 리소스 공유)를 허용하려면 app/Providers/AppServiceProvider.php 파일에 다음 코드를 추가하세요.
...
use IlluminateSupportFacadesSchema;
use IlluminateSupportFacadesURL;
class AppServiceProvider extends ServiceProvider
{
public function boot()
{
Schema::defaultStringLength(191);
if (config('app.env') === 'production') {
URL::forceScheme('https');
}
$headers = [
'Access-Control-Allow-Origin' => '*',
'Access-Control-Allow-Methods' => 'POST, GET, OPTIONS, PUT, DELETE',
'Access-Control-Allow-Headers' => 'Origin, Content-Type, Accept, Authorization, X-Request-With',
'Access-Control-Allow-Credentials' => 'true',
];
$this->app['router']->middleware('api')->get('/sanctum/csrf-cookie', function () {
return response()->json(['status' => 'success']);
});
foreach ($headers as $key => $value) {
config(['cors.supportsCredentials' => true]);
config(['cors.paths.api/*' => [
'allowedOrigins' => ['http://spa.test'],
'allowedHeaders' => [$key],
'allowedMethods' => ['*'],
'exposedHeaders' => [],
'maxAge' => 86400,
]]);
}
}
}위 코드의 http://spa.test를 SPA의 URL로 바꾸세요.
토큰 검증 및 API 보호 지침
컨트롤러에서 Sanctum의 인증 미들웨어를 사용하여 경로를 보호할 수 있습니다
public function index(Request $request)
{
$user = $request->user();
// ...
}
public function store(Request $request)
{
$user = $request->user();
// ...
}
public function destroy(Request $request, string $id)
{
$user = $request->user();
// ...
}
public function update(Request $request, string $id)
{
$user = $request->user();
// ...
}이것은 요청 헤더에서 Sanctum 인증 토큰을 가져오고 해당 토큰을 사용하여 사용자를 인증합니다. 인증 토큰이 헤더에 제공되지 않으면 401 Unauthorized 오류가 반환됩니다.
인증 토큰 요청하기
SPA에서는 axios 라이브러리를 사용하여 API를 사용하고 토큰을 얻을 수 있습니다. 인증 토큰을 얻으려면 먼저 CSRF 토큰을 가져와야 하므로 이를 얻기 위해 GET 요청을 보내야 합니다.
axios.get('http://api.spa.test/sanctum/csrf-cookie').then(response => {
axios.post('http://api.spa.test/login', {
username: this.username,
password: this.password
}).then(response => {
axios.defaults.headers.common['Authorization'] = `Bearer ${response.data.token}`;
this.$router.push({ name: 'home' });
});
});위 코드는 http://api.spa.test에서 POST 요청을 만들고, 서버에 새로운 Sanctum 인증 토큰을 생성하고, 해당 토큰을 response.data.token으로 응답합니다. 그런 다음 토큰을 axios의 공통 헤더에 추가하여 모든 후속 요청에 대해 SPA에서 사용할 수 있습니다.
이 예에서는 "login"이라는 경로가 있다고 가정합니다.
Sanctum은 인증 토큰을 취소할 수 있는 로그아웃 경로도 제공합니다.
axios.post('http://api.spa.test/logout').then(response => {
delete axios.defaults.headers.common['Authorization'];
this.$router.push({ name: 'login' });
});결론
Laravel Sanctum은 가볍고 간단하며 실용적인 인증 시스템으로 통합 및 사용이 쉽고 기본 인증 기능을 제공하므로 SPA 인증에 탁월한 솔루션입니다. Sanctum을 사용하면 더 이상 자체 인증 시스템을 작성할 필요가 없습니다. 이를 통해 API에 대한 보안 인증을 신속하게 구현할 수 있으며 SPA가 짧은 시간 내에 API와 상호 작용할 수 있습니다.
위 내용은 Laravel 개발: Laravel Sanctum을 사용하여 SPA에 API 인증을 제공하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7532
15
1379
52
82
11
55
19
21
84
Laravel과 CodeIgniter의 최신 버전 비교
Jun 05, 2024 pm 05:29 PM
Laravel 9 및 CodeIgniter 4의 최신 버전은 업데이트된 기능과 개선 사항을 제공합니다. Laravel9은 MVC 아키텍처를 채택하여 데이터베이스 마이그레이션, 인증, 템플릿 엔진 등의 기능을 제공합니다. CodeIgniter4는 HMVC 아키텍처를 사용하여 라우팅, ORM 및 캐싱을 제공합니다. 성능면에서는 Laravel9의 서비스 제공자 기반 디자인 패턴과 CodeIgniter4의 경량 프레임워크가 뛰어난 성능을 제공합니다. 실제 애플리케이션에서 Laravel9은 유연성과 강력한 기능이 필요한 복잡한 프로젝트에 적합한 반면, CodeIgniter4는 빠른 개발 및 소규모 애플리케이션에 적합합니다.
Laravel과 CodeIgniter의 데이터 처리 기능은 어떻게 비교됩니까?
Jun 01, 2024 pm 01:34 PM
Laravel과 CodeIgniter의 데이터 처리 기능을 비교해 보세요. ORM: Laravel은 클래스-객체 관계형 매핑을 제공하는 EloquentORM을 사용하는 반면, CodeIgniter는 데이터베이스 모델을 PHP 클래스의 하위 클래스로 표현하기 위해 ActiveRecord를 사용합니다. 쿼리 빌더: Laravel에는 유연한 체인 쿼리 API가 있는 반면, CodeIgniter의 쿼리 빌더는 더 간단하고 배열 기반입니다. 데이터 검증: Laravel은 사용자 정의 검증 규칙을 지원하는 Validator 클래스를 제공하는 반면, CodeIgniter는 내장된 검증 기능이 적고 사용자 정의 규칙을 수동으로 코딩해야 합니다. 실제 사례: 사용자 등록 예시에서는 Lar를 보여줍니다.
Laravel과 CodeIgniter 중 어느 것이 더 초보자에게 적합합니까?
Jun 05, 2024 pm 07:50 PM
초보자의 경우 CodeIgniter는 학습 곡선이 더 완만하고 기능이 적지만 기본적인 요구 사항을 충족합니다. Laravel은 더 넓은 기능 세트를 제공하지만 학습 곡선이 약간 더 가파릅니다. 성능면에서는 Laravel과 CodeIgniter 모두 좋은 성능을 보입니다. Laravel은 보다 광범위한 문서와 적극적인 커뮤니티 지원을 제공하는 반면 CodeIgniter는 더 간단하고 가벼우며 강력한 보안 기능을 갖추고 있습니다. 블로그 애플리케이션을 구축하는 실제 사례에서 Laravel의 EloquentORM은 데이터 조작을 단순화하는 반면 CodeIgniter는 더 많은 수동 구성이 필요합니다.
Laravel과 CodeIgniter: 대규모 프로젝트에는 어떤 프레임워크가 더 좋나요?
Jun 04, 2024 am 09:09 AM
대규모 프로젝트를 위한 프레임워크를 선택할 때 Laravel과 CodeIgniter는 각각 고유한 장점을 가지고 있습니다. Laravel은 엔터프라이즈급 애플리케이션을 위해 설계되었으며 모듈식 디자인, 종속성 주입 및 강력한 기능 세트를 제공합니다. CodeIgniter는 속도와 사용 편의성을 강조하여 중소 규모 프로젝트에 더 적합한 경량 프레임워크입니다. 요구 사항이 복잡하고 사용자 수가 많은 대규모 프로젝트의 경우 Laravel의 성능과 확장성이 더 적합합니다. 간단한 프로젝트나 리소스가 제한된 상황에서는 CodeIgniter의 가볍고 빠른 개발 기능이 더 이상적입니다.
Laravel - 장인 명령
Aug 27, 2024 am 10:51 AM
Laravel - Artisan Commands - Laravel 5.7은 새로운 명령을 처리하고 테스트하는 새로운 방법을 제공합니다. 여기에는 장인 명령을 테스트하는 새로운 기능이 포함되어 있으며 데모는 아래에 언급되어 있습니다.
Laravel과 CodeIgniter: 소규모 프로젝트에는 어떤 프레임워크가 더 좋나요?
Jun 04, 2024 pm 05:29 PM
소규모 프로젝트의 경우 Laravel은 강력한 기능과 보안이 필요한 대규모 프로젝트에 적합합니다. CodeIgniter는 가볍고 사용하기 쉬운 매우 작은 프로젝트에 적합합니다.
Laravel 또는 CodeIgniter 중 더 나은 템플릿 엔진은 무엇입니까?
Jun 03, 2024 am 11:30 AM
Laravel의 Blade와 CodeIgniter의 Twig 템플릿 엔진을 비교해 보면 프로젝트 요구 사항과 개인 선호도에 따라 선택하십시오. Blade는 MVC 구문을 기반으로 하므로 좋은 코드 구성과 템플릿 상속을 장려합니다. Twig는 유연한 구문, 강력한 필터, 확장된 지원 및 보안 샌드박스를 제공하는 타사 라이브러리입니다.
Laravel - 페이지 매김 사용자 정의
Aug 27, 2024 am 10:51 AM
Laravel - 페이지 매김 사용자 정의 - Laravel에는 사용자나 개발자가 페이지 매김 기능을 포함하는 데 도움이 되는 페이지 매김 기능이 포함되어 있습니다. Laravel 페이지네이터는 쿼리 빌더 및 Eloquent ORM과 통합되어 있습니다. 자동 페이지 매김 방법
