Bagaimana untuk mengesahkan apabila menulis api dalam laravel

Dengan populariti Web API, keselamatan API menjadi semakin penting. Dalam Laravel, kami boleh menggunakan peraturan pengesahan terbina dalam dan perisian tengah untuk mengesahkan dan melindungi permintaan API.

1. Gunakan peraturan pengesahan terbina dalam Laravel

Laravel menyediakan satu siri peraturan pengesahan, seperti "diperlukan" (diperlukan), "e-mel" (format e-mel) dll . Kami boleh menggunakan peraturan ini pada antara muka API kami untuk memastikan ketepatan parameter antara muka.

Sebagai contoh, jika kami ingin mengesahkan parameter antara muka API berdaftar, kami boleh menggunakan kod berikut:

public function register(Request $request) {
    $validatedData = $request->validate([
        'name' => 'required|string|max:255',
        'email' => 'required|string|email|max:255|unique:users',
        'password' => 'required|string|min:8',
    ]);

    // 对请求参数进行处理
    // ...

    // 注册用户
    // ...
}

Dalam kod di atas, kami menggunakan $request->validate () kaedah untuk Mengesahkan parameter permintaan. Jika pengesahan gagal, Laravel akan secara automatik membuang ValidationException, dan kemudian kita perlu mengendalikan pengecualian ini dalam pengendali pengecualian.

2. Gunakan perisian tengah terbina dalam Laravel

Laravel juga menyediakan banyak perisian tengah untuk meningkatkan keselamatan API. Berikut ialah beberapa perisian tengah yang biasa digunakan:

• auth: digunakan untuk pengesahan pengguna, hanya membenarkan pengguna log masuk untuk mengakses antara muka
• throttle: digunakan untuk mengehadkan kekerapan permintaan; antara muka API untuk mengelakkan daripada diserang atau disalahgunakan;
Kita boleh menggunakan middleware ini terus dalam definisi laluan seperti berikut:

• // 定义需要认证的API接口
  Route::middleware(['auth'])->group(function () {
      Route::post('/api/foo', 'FooController@create');
      Route::put('/api/foo/{id}', 'FooController@update');
  });
  
  // 定义允许跨域访问的API接口
  Route::middleware(['cors'])->group(function () {
      Route::get('/api/bar', 'BarController@index');
  });
  
  // 定义限制请求频率的API接口
  Route::middleware(['throttle'])->group(function () {
      Route::get('/api/baz', 'BazController@index');
  });

Perisian tengah tersuai

Selain menggunakan Laravel's built- dalam perisian tengah, Kami juga boleh menyesuaikan perisian tengah untuk melaksanakan logik pengesahan yang lebih kompleks.
Sebagai contoh, jika kami ingin mengesahkan bahawa permintaan API mengandungi parameter token dan token itu sah, kami boleh mencipta middleware tersuai untuk melaksanakan fungsi ini:

php artisan make:middleware ValidateToken

rrree

Dalam perkara di atas kod, kami mula-mula mendapatkan parameter "token" dalam permintaan dan semak sama ada token itu sah. Jika ia tidak sah, kod status 401 dan mesej ralat dikembalikan. Jika tidak, teruskan memproses permintaan.

Akhir sekali, kita boleh menggunakan middleware tersuai ini dalam definisi laluan:

public function handle($request, Closure $next)
{
    $token = $request->input('token');

    if (! $token || ! Token::isValid($token)) {
        return response()->json([
            'status' => 'error',
            'message' => 'Invalid token provided',
        ], 401);
    }

    return $next($request);
}

Ringkasan

Dalam Laravel, kita boleh menggunakan peraturan pengesahan terbina dalam, middleware dan Customize middleware untuk mengesahkan permintaan API dan meningkatkan keselamatan API. Pada masa yang sama, kami juga boleh melaksanakan logik pengesahan yang lebih kompleks berdasarkan keperluan perniagaan tertentu untuk melindungi antara muka API daripada disalahgunakan atau diserang.

Atas ialah kandungan terperinci Bagaimana untuk mengesahkan apabila menulis api dalam laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!