> PHP 프레임워크 > Laravel > Laravel 개발: Laravel Passport를 사용하여 APIOAuth2 인증을 구현하는 방법은 무엇입니까?

Laravel 개발: Laravel Passport를 사용하여 APIOAuth2 인증을 구현하는 방법은 무엇입니까?

WBOY
풀어 주다: 2023-06-15 10:28:56
원래의
1288명이 탐색했습니다.

Laravel은 매우 인기 있는 PHP 프레임워크로, 사용하기 쉽고 확장성이 뛰어나며 코드 가독성이 높습니다. Laravel은 또한 OAuth2 인증을 구현하기 위한 API 패키지인 Laravel Passport를 포함하여 다양한 기능을 구현하기 위한 많은 추가 기능 패키지(패키지)를 제공합니다.

OAuth2는 인증 프로세스를 단순화하고 웹 및 모바일 애플리케이션에서 널리 사용되는 인기 있는 인증 프레임워크입니다. OAuth2를 사용하려면 토큰을 생성하고 클라이언트가 API를 사용할 수 있도록 인증 서버를 구현해야 합니다. Laravel Passport는 OAuth2 인증을 구현하는 쉬운 방법을 제공합니다.

이 글에서는 Laravel Passport를 사용하여 OAuth2 인증을 구현하는 방법을 소개합니다. 시작하기 전에 Laravel 프레임워크가 이미 설치되어 있다고 가정합니다.

Laravel Passport 설치

Composer를 사용하여 Laravel Passport를 설치할 수 있습니다. Laravel 애플리케이션의 루트 디렉터리에서 다음 명령을 실행하세요:

composer require laravel/passport
로그인 후 복사

설치가 완료되면 다음 명령을 실행하여 Laravel Passport에 필요한 테이블을 생성해야 합니다:

php artisan migrate
로그인 후 복사

다음으로 다음 명령을 실행하여 암호화 키를 생성하세요 Laravel Passport의 경우:

php artisan passport:install
로그인 후 복사

생성된 키는 생성된 토큰을 암호화하는 데 사용됩니다.

Passport 설정

설치를 완료한 후 애플리케이션에서 Laravel Passport를 구성해야 합니다. 필요한 단계는 다음과 같습니다:

Enable Passport

Laravel Passport를 활성화하려면 먼저 Passport::route를 호출해야 합니다. () 방법. 이 방법은 필요한 경로를 등록합니다:

//在bootstrap/app.php文件中加入下面这行代码
LaravelPassportPassport::routes();
로그인 후 복사

자동 토큰 새로 고침 활성화

기본적으로 토큰은 만료된 후 자동으로 만료됩니다. 토큰이 만료된 후 자동으로 토큰을 새로 고치려면 AuthServiceProvider에서 Passport::refreshTokensExpireIn() 메서드를 사용할 수 있습니다. AuthServiceProvider에 다음 코드 조각을 추가합니다.

//在AppProvidersAuthServiceProvider.php文件中加入下面这段代码
use LaravelPassportPassport;

//其他代码...

public function boot()
{
    $this->registerPolicies();

    Passport::routes();

    Passport::tokensExpireIn(Carbon::now()->addDays(15));

    Passport::refreshTokensExpireIn(Carbon::now()->addDays(30));
}
로그인 후 복사

이 예에서 tokensExpireIn() 메서드는 토큰 만료 시간을 15일로 설정하고 refreshTokensExpireIn()은 메서드는 자동으로 새로 고쳐진 토큰의 만료 시간을 30일로 설정합니다. tokensExpireIn()方法将令牌的过期时间设置为15天,而refreshTokensExpireIn()方法将自动刷新的令牌的到期时间设置为30天。

在User模型中使用Passport

现在需要在User模型中启用Laravel Passport功能。可以通过在User类上使用Passport::use()方法来实现:

//在app/User.php文件中加入下面这段代码
use LaravelPassportHasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;
}
로그인 후 복사

创建OAuth2客户端

在应用程序中使用OAuth2身份验证时,需要通过授权服务器来生成API令牌。为了与授权服务器通信,需要创建客户端。可以通过运行passport:client命令来创建客户端:

php artisan passport:client --password
로그인 후 복사

运行此命令后,会提示输入应用程序名称,如果不想输入名称,则可以选择使用默认值,回车即可。

运行完成后,将会生成一个client_id和client_secret。client_id和client_secret将用于与授权服务器进行通信。

创建API路由

在创建OAuth2客户端后,需要创建API路由以使授权服务器可以访问API。

//在routes/api.php文件中加入以下代码
Route::middleware('auth:api')->get('/user', function (Request $request) {
    return $request->user();
});
로그인 후 복사

在这个例子中,通过使用auth:api

User 모델에서 Passport 사용

이제 User 모델에서 Laravel Passport 기능을 활성화해야 합니다. 이는 User 클래스의 Passport::use() 메소드를 사용하여 달성할 수 있습니다.

Authorization: Bearer [access_token]
로그인 후 복사
OAuth2 클라이언트 생성

애플리케이션에서 OAuth2 인증을 사용할 때 인증 서버를 통해 API 토큰을 생성해야 합니다. 인증 서버와 통신하려면 클라이언트를 생성해야 합니다. passport:client 명령을 실행하여 클라이언트를 생성할 수 있습니다.

rrreee

이 명령을 실행한 후 애플리케이션 이름을 입력하라는 메시지가 표시됩니다. 이름을 입력하지 않으려면 다음을 수행하세요. 기본값을 사용하도록 선택하고 Enter를 누르십시오.

작업이 완료되면 client_id와 client_secret이 생성됩니다. client_id 및 client_secret은 인증 서버와 통신하는 데 사용됩니다.

API 경로 생성🎜🎜OAuth2 클라이언트를 생성한 후 API가 인증 서버에 액세스할 수 있도록 API 경로를 생성해야 합니다. 🎜rrreee🎜이 예시에서는 auth:api 미들웨어를 사용하여 지정된 경로에 OAuth2 인증이 필요합니다. 유효한 API 토큰이 제공되지 않으면 이 경로는 401 Unauthorized HTTP 응답을 반환합니다. 🎜🎜인증을 위해 HTTP 요청 보내기🎜🎜이제 API에 요청을 보내고 OAuth2 자격 증명을 사용하여 인증할 준비가 되었습니다. 🎜🎜Postman과 같은 도구를 사용하여 API를 테스트할 수 있으며 요청에는 유효한 API 토큰이 포함되어야 합니다. Postman에서는 요청에 Authorization 헤더를 포함할 수 있습니다. 예를 들어 🎜rrreee🎜access_token은 이전에 생성된 토큰으로 바꿔야 합니다. 🎜🎜요약🎜🎜Laravel Passport는 많은 코드를 작성하지 않고도 API 인증을 쉽게 구현할 수 있게 해주는 사용하기 쉬운 OAuth2 서버입니다. 이 기사에서는 Laravel Passport를 사용하여 OAuth2 인증을 구현하는 방법에 대한 단계를 다루고 OAuth2 클라이언트 및 API 경로를 생성하고 HTTP 요청을 통해 인증하는 방법을 보여주었습니다. 애플리케이션이 API 인증을 사용해야 하는 경우 Laravel Passport가 이상적인 선택 중 하나일 수 있습니다. 🎜

위 내용은 Laravel 개발: Laravel Passport를 사용하여 APIOAuth2 인증을 구현하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿