Rumah > rangka kerja php > Laravel > teks badan

Bagaimana untuk mengesahkan apabila menulis api dalam laravel

PHPz
Lepaskan: 2023-05-20 19:30:53
asal
900 orang telah melayarinya

Dengan populariti Web API, keselamatan API menjadi semakin penting. Dalam Laravel, kami boleh menggunakan peraturan pengesahan terbina dalam dan perisian tengah untuk mengesahkan dan melindungi permintaan API.

  1. Gunakan peraturan pengesahan terbina dalam Laravel

Laravel menyediakan satu siri peraturan pengesahan, seperti "diperlukan" (diperlukan), "e-mel" (format e-mel) dll . Kami boleh menggunakan peraturan ini pada antara muka API kami untuk memastikan ketepatan parameter antara muka.

Sebagai contoh, jika kami ingin mengesahkan parameter antara muka API berdaftar, kami boleh menggunakan kod berikut:

public function register(Request $request) {
    $validatedData = $request->validate([
        'name' => 'required|string|max:255',
        'email' => 'required|string|email|max:255|unique:users',
        'password' => 'required|string|min:8',
    ]);

    // 对请求参数进行处理
    // ...

    // 注册用户
    // ...
}
Salin selepas log masuk

Dalam kod di atas, kami menggunakan $request->validate () kaedah untuk Mengesahkan parameter permintaan. Jika pengesahan gagal, Laravel akan secara automatik membuang ValidationException, dan kemudian kita perlu mengendalikan pengecualian ini dalam pengendali pengecualian.

  1. Gunakan perisian tengah terbina dalam Laravel

Laravel juga menyediakan banyak perisian tengah untuk meningkatkan keselamatan API. Berikut ialah beberapa perisian tengah yang biasa digunakan:

  • auth: digunakan untuk pengesahan pengguna, hanya membenarkan pengguna log masuk untuk mengakses antara muka
  • throttle: digunakan untuk mengehadkan kekerapan permintaan; antara muka API untuk mengelakkan daripada diserang atau disalahgunakan;
  • Kita boleh menggunakan middleware ini terus dalam definisi laluan seperti berikut:
  • // 定义需要认证的API接口
    Route::middleware(['auth'])->group(function () {
        Route::post('/api/foo', 'FooController@create');
        Route::put('/api/foo/{id}', 'FooController@update');
    });
    
    // 定义允许跨域访问的API接口
    Route::middleware(['cors'])->group(function () {
        Route::get('/api/bar', 'BarController@index');
    });
    
    // 定义限制请求频率的API接口
    Route::middleware(['throttle'])->group(function () {
        Route::get('/api/baz', 'BazController@index');
    });
    Salin selepas log masuk
Perisian tengah tersuai

    Selain menggunakan Laravel's built- dalam perisian tengah, Kami juga boleh menyesuaikan perisian tengah untuk melaksanakan logik pengesahan yang lebih kompleks.
  1. Sebagai contoh, jika kami ingin mengesahkan bahawa permintaan API mengandungi parameter token dan token itu sah, kami boleh mencipta middleware tersuai untuk melaksanakan fungsi ini:
php artisan make:middleware ValidateToken
Salin selepas log masuk
rrree

Dalam perkara di atas kod, kami mula-mula mendapatkan parameter "token" dalam permintaan dan semak sama ada token itu sah. Jika ia tidak sah, kod status 401 dan mesej ralat dikembalikan. Jika tidak, teruskan memproses permintaan.

Akhir sekali, kita boleh menggunakan middleware tersuai ini dalam definisi laluan:

public function handle($request, Closure $next)
{
    $token = $request->input('token');

    if (! $token || ! Token::isValid($token)) {
        return response()->json([
            'status' => 'error',
            'message' => 'Invalid token provided',
        ], 401);
    }

    return $next($request);
}
Salin selepas log masuk

Ringkasan

Dalam Laravel, kita boleh menggunakan peraturan pengesahan terbina dalam, middleware dan Customize middleware untuk mengesahkan permintaan API dan meningkatkan keselamatan API. Pada masa yang sama, kami juga boleh melaksanakan logik pengesahan yang lebih kompleks berdasarkan keperluan perniagaan tertentu untuk melindungi antara muka API daripada disalahgunakan atau diserang.

Atas ialah kandungan terperinci Bagaimana untuk mengesahkan apabila menulis api dalam laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan