Laravel을 사용한 API 인증 및 권한 부여: 민감한 데이터 및 운영 보호
API 인증 및 권한 부여를 위해 Laravel 사용: 민감한 데이터 및 작업 보호
개요:
API(애플리케이션 프로그래밍 인터페이스)는 다양한 시스템 전송 간의 데이터 상호 작용 및 기능을 허용하는 최신 웹 애플리케이션 개발의 중요한 부분입니다. API 애플리케이션에서는 데이터 보안이 매우 중요합니다. Laravel은 민감한 데이터와 작업을 보호하고 무단 액세스를 방지하는 데 도움이 되는 강력한 API 인증 및 권한 부여 기능을 제공하는 인기 있는 PHP 프레임워크입니다.
1. Laravel 설치 및 구성
먼저 Laravel을 설치하려면 작곡가를 사용해야 합니다. 명령줄에서 다음 명령을 실행하세요:
composer global require laravel/installer
설치가 완료된 후 다음 명령을 사용하여 새 Laravel 프로젝트를 생성할 수 있습니다:
laravel new api-auth
프로젝트가 있는 디렉터리를 입력하세요:
cd api-auth
다음으로 우리는 필요합니다 사용자 데이터를 암호화하기 위한 키를 생성합니다. 다음 명령을 실행합니다:
php artisan key:generate
2. API 인증 및 권한 부여 관련 파일 생성
- 사용자 모델 생성: Laravel에서는 Eloquent 모델을 사용하여 데이터베이스의 데이터를 관리하는 경우가 많습니다. 다음 명령을 실행하여 사용자 모델을 생성합니다.
php artisan make:model User -m
이 명령은 사용자 모델과 해당 데이터베이스 마이그레이션 파일을 생성합니다.
- 사용자 인증 컨트롤러 생성: 다음 명령을 실행하여 사용자 인증 컨트롤러를 생성합니다.
php artisan make:controller AuthController
- API 경로 생성:
routes/api.php파일을 편집하고 관련 경로를 정의합니다. API의 경우:routes/api.php文件,定义API的相关路由:
Route::post('login', 'AuthController@login');
Route::post('register', 'AuthController@register');
Route::middleware('auth:api')->group(function () {
Route::get('user', 'AuthController@user');
Route::post('logout', 'AuthController@logout');
});以上路由定义了用户登录、注册、获取用户信息、注销等接口。
- 编写用户认证控制器:打开
app/Http/Controllers/AuthController.php文件,编写以下代码:
namespace AppHttpControllers;
use IlluminateHttpRequest;
use AppUser;
use IlluminateSupportFacadesAuth;
class AuthController extends Controller
{
public function register(Request $request)
{
$validatedData = $request->validate([
'name' => 'required|max:55',
'email' => 'email|required|unique:users',
'password' => 'required|confirmed'
]);
$validatedData['password'] = bcrypt($request->password);
$user = User::create($validatedData);
$accessToken = $user->createToken('authToken')->accessToken;
return response(['user' => $user, 'access_token' => $accessToken]);
}
public function login(Request $request)
{
$loginData = $request->validate([
'email' => 'email|required',
'password' => 'required'
]);
if (!Auth::attempt($loginData)) {
return response(['message' => 'Invalid credentials']);
}
$accessToken = Auth::user()->createToken('authToken')->accessToken;
return response(['user' => Auth::user(), 'access_token' => $accessToken]);
}
public function user()
{
return response(['user' => Auth::user()]);
}
public function logout(Request $request)
{
$request->user()->token()->revoke();
return response(['message' => 'Successfully logged out']);
}
}以上代码中,我们定义了用户的注册、登录、获取用户信息和注销操作。
三、配置API认证和授权
- 配置Guard和Provider:打开
config/auth.php文件,找到guards和providers配置项,根据以下示例进行配置:
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users'
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
]
],
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => AppUser::class
]
],- 运行数据库迁移:运行以下命令执行生成的数据库迁移:
php artisan migrate
- 配置Passport:运行以下命令,发布Passport的配置文件:
php artisan passport:install
执行完毕后,会生成一对加密的公钥和私钥,用来签发和验证访问令牌。
- 创建个人访问客户端:运行以下命令创建个人访问客户端:
php artisan passport:client --personal
五、测试API认证和授权
- 注册新用户:使用POST请求向
http://localhost:8000/api/register发送以下数据:
{
"name": "John Doe",
"email": "johndoe@example.com",
"password": "password",
"password_confirmation": "password"
}- 登录用户:使用POST请求向
http://localhost:8000/api/login发送以下数据:
{
"email": "johndoe@example.com",
"password": "password"
}- 获取用户信息:使用GET请求向
http://localhost:8000/api/user发送请求,在Headers中添加Authorization: Bearer {access_token},其中{access_token}是登录时返回的访问令牌。 - 注销用户:使用POST请求向
http://localhost:8000/api/logout发送请求,同样在Headers中添加Authorization: Bearer {access_token}rrreee
- 사용자 인증 컨트롤러 작성:
app/Http/Controllers/AuthController.php 파일을 열고 다음 코드를 작성합니다. 🎜🎜rrreee🎜위 코드에서, 우리는 사용자 등록, 로그인, 사용자 정보 획득 및 로그아웃 작업을 정의합니다. 🎜🎜3. API 인증 및 승인 구성 🎜🎜🎜Guard 및 공급자 구성: config/auth.php 파일을 열고 guards 및 providers를 찾습니다. > 구성 항목, 다음 예에 따라 구성: 🎜🎜rrreee🎜🎜 데이터베이스 마이그레이션 실행: 다음 명령을 실행하여 생성된 데이터베이스 마이그레이션을 실행합니다. 🎜🎜rrreee🎜🎜 Passport 구성: Passport 구성 파일을 게시하려면 다음 명령을 실행합니다. 🎜🎜rrreee🎜실행 완료 후 액세스 토큰을 발급하고 확인하기 위해 암호화된 공개 키와 개인 키 쌍이 생성됩니다. 🎜- 🎜개인 액세스 클라이언트 생성: 다음 명령을 실행하여 개인 액세스 클라이언트를 생성합니다: 🎜🎜rrreee🎜 5. API 인증 및 승인 테스트 🎜🎜🎜새 사용자 등록: POST 요청을 사용하여
http://localhost:8000/api/register는 다음 데이터를 보냅니다: 🎜🎜rrreee🎜🎜로그인 사용자: POST 요청을 사용하여 http://localhost:8000/api/login 다음 데이터: 🎜🎜rrreee🎜🎜 사용자 정보 가져오기: GET 요청을 사용하여 <code>http://localhost:8000/api/user에 요청을 보내고 Authorization: Bearer를 추가합니다. 헤더 의 {access_token}. 여기서 {access_token}은 로그인 시 반환되는 액세스 토큰입니다. 🎜🎜사용자 로그아웃: POST 요청을 사용하여 http://localhost:8000/api/logout에 요청을 보내고 Authorization: Bearer {access_token}도 추가합니다. 헤더에서. 🎜🎜🎜 위에서 우리는 Laravel의 API 인증 및 권한 부여 기능을 통해 민감한 데이터와 운영을 성공적으로 보호했습니다. Passport에서 제공하는 사용자 모델, 컨트롤러, 라우팅 및 기능을 사용하여 API의 인증 및 권한 제어를 쉽게 구현할 수 있습니다. 🎜
위 내용은 Laravel을 사용한 API 인증 및 권한 부여: 민감한 데이터 및 운영 보호의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7522
15
1378
52
81
11
54
19
21
70
Laravel과 CodeIgniter의 최신 버전 비교
Jun 05, 2024 pm 05:29 PM
Laravel 9 및 CodeIgniter 4의 최신 버전은 업데이트된 기능과 개선 사항을 제공합니다. Laravel9은 MVC 아키텍처를 채택하여 데이터베이스 마이그레이션, 인증, 템플릿 엔진 등의 기능을 제공합니다. CodeIgniter4는 HMVC 아키텍처를 사용하여 라우팅, ORM 및 캐싱을 제공합니다. 성능면에서는 Laravel9의 서비스 제공자 기반 디자인 패턴과 CodeIgniter4의 경량 프레임워크가 뛰어난 성능을 제공합니다. 실제 애플리케이션에서 Laravel9은 유연성과 강력한 기능이 필요한 복잡한 프로젝트에 적합한 반면, CodeIgniter4는 빠른 개발 및 소규모 애플리케이션에 적합합니다.
Laravel과 CodeIgniter의 데이터 처리 기능은 어떻게 비교됩니까?
Jun 01, 2024 pm 01:34 PM
Laravel과 CodeIgniter의 데이터 처리 기능을 비교해 보세요. ORM: Laravel은 클래스-객체 관계형 매핑을 제공하는 EloquentORM을 사용하는 반면, CodeIgniter는 데이터베이스 모델을 PHP 클래스의 하위 클래스로 표현하기 위해 ActiveRecord를 사용합니다. 쿼리 빌더: Laravel에는 유연한 체인 쿼리 API가 있는 반면, CodeIgniter의 쿼리 빌더는 더 간단하고 배열 기반입니다. 데이터 검증: Laravel은 사용자 정의 검증 규칙을 지원하는 Validator 클래스를 제공하는 반면, CodeIgniter는 내장된 검증 기능이 적고 사용자 정의 규칙을 수동으로 코딩해야 합니다. 실제 사례: 사용자 등록 예시에서는 Lar를 보여줍니다.
Laravel과 CodeIgniter 중 어느 것이 더 초보자에게 적합합니까?
Jun 05, 2024 pm 07:50 PM
초보자의 경우 CodeIgniter는 학습 곡선이 더 완만하고 기능이 적지만 기본적인 요구 사항을 충족합니다. Laravel은 더 넓은 기능 세트를 제공하지만 학습 곡선이 약간 더 가파릅니다. 성능면에서는 Laravel과 CodeIgniter 모두 좋은 성능을 보입니다. Laravel은 보다 광범위한 문서와 적극적인 커뮤니티 지원을 제공하는 반면 CodeIgniter는 더 간단하고 가벼우며 강력한 보안 기능을 갖추고 있습니다. 블로그 애플리케이션을 구축하는 실제 사례에서 Laravel의 EloquentORM은 데이터 조작을 단순화하는 반면 CodeIgniter는 더 많은 수동 구성이 필요합니다.
Laravel - 장인 명령
Aug 27, 2024 am 10:51 AM
Laravel - Artisan Commands - Laravel 5.7은 새로운 명령을 처리하고 테스트하는 새로운 방법을 제공합니다. 여기에는 장인 명령을 테스트하는 새로운 기능이 포함되어 있으며 데모는 아래에 언급되어 있습니다.
Laravel과 CodeIgniter: 대규모 프로젝트에는 어떤 프레임워크가 더 좋나요?
Jun 04, 2024 am 09:09 AM
대규모 프로젝트를 위한 프레임워크를 선택할 때 Laravel과 CodeIgniter는 각각 고유한 장점을 가지고 있습니다. Laravel은 엔터프라이즈급 애플리케이션을 위해 설계되었으며 모듈식 디자인, 종속성 주입 및 강력한 기능 세트를 제공합니다. CodeIgniter는 속도와 사용 편의성을 강조하여 중소 규모 프로젝트에 더 적합한 경량 프레임워크입니다. 요구 사항이 복잡하고 사용자 수가 많은 대규모 프로젝트의 경우 Laravel의 성능과 확장성이 더 적합합니다. 간단한 프로젝트나 리소스가 제한된 상황에서는 CodeIgniter의 가볍고 빠른 개발 기능이 더 이상적입니다.
Laravel과 CodeIgniter: 소규모 프로젝트에는 어떤 프레임워크가 더 좋나요?
Jun 04, 2024 pm 05:29 PM
소규모 프로젝트의 경우 Laravel은 강력한 기능과 보안이 필요한 대규모 프로젝트에 적합합니다. CodeIgniter는 가볍고 사용하기 쉬운 매우 작은 프로젝트에 적합합니다.
Laravel 또는 CodeIgniter 중 더 나은 템플릿 엔진은 무엇입니까?
Jun 03, 2024 am 11:30 AM
Laravel의 Blade와 CodeIgniter의 Twig 템플릿 엔진을 비교해 보면 프로젝트 요구 사항과 개인 선호도에 따라 선택하십시오. Blade는 MVC 구문을 기반으로 하므로 좋은 코드 구성과 템플릿 상속을 장려합니다. Twig는 유연한 구문, 강력한 필터, 확장된 지원 및 보안 샌드박스를 제공하는 타사 라이브러리입니다.
Laravel - 장인 콘솔
Aug 27, 2024 am 10:51 AM
Laravel - Artisan Console - Laravel 프레임워크는 명령줄을 통한 상호 작용을 위한 세 가지 기본 도구인 Artisan, Ticker 및 REPL을 제공합니다. 이번 장에서는 Artisan에 대해 자세히 설명합니다.
