rangka kerja php
Laravel
Pembangunan Laravel: Bagaimana untuk menyediakan pengesahan API untuk SPA menggunakan Laravel Sanctum?
Pembangunan Laravel: Bagaimana untuk menyediakan pengesahan API untuk SPA menggunakan Laravel Sanctum?
Pembangunan Laravel: Bagaimana untuk menggunakan Laravel Sanctum untuk menyediakan pengesahan API untuk SPA?
Dengan populariti Aplikasi Halaman Tunggal (SPA), kami memerlukan cara yang boleh dipercayai untuk melindungi API kami daripada akses dan serangan yang tidak dibenarkan. Laravel Sanctum ialah sistem pengesahan ringan yang disediakan oleh Laravel yang menyediakan pengesahan mudah untuk SPA. Artikel ini akan menunjukkan kepada anda cara menggunakan Laravel Sanctum untuk menyediakan pengesahan API untuk SPA anda.
Menggunakan Laravel Sanctum
Laravel Sanctum ialah pakej rasmi dalam versi Laravel 7.x untuk pengesahan API. Laravel Sanctum menggunakan token API untuk mengenal pasti pengguna dan boleh melaksanakan berbilang binaan pengesahan dengan mudah dengan menggunakan token.
Pasang Laravel Sanctum
Mula-mula, pastikan rangka kerja Laravel dipasang.
Untuk memasang laravel sanctum, anda boleh menggunakan perintah berikut
composer require laravel/sanctum
untuk menambah ServiceProvider pada senarai penyedia dalam fail config/app.php.
'providers' => [
// ...
LaravelSanctumSanctumServiceProvider::class,
],Kini anda boleh menjalankan arahan berikut untuk menerbitkan migrasi pangkalan data yang diperlukan dan konfigurasi Sanctum.
php artisan vendor:publish --provider="LaravelSanctumSanctumServiceProvider"
Laksanakan arahan berikut untuk menjalankan migrasi:
php artisan migrate
Gunakan Sanctum untuk pengesahan lalai
Sanctum mengandungi pelaksanaan lalai untuk API dan pengesahan Aplikasi Halaman Tunggal. Pengesahan lalai boleh didayakan dengan menggunakan ciri SanctumTraitsHasApiTokens untuk model pengguna.
Tambahkan ciri HasApiTokens pada model pengguna
<?php
namespace AppModels;
use IlluminateFoundationAuthUser as Authenticatable;
use IlluminateNotificationsNotifiable;
use LaravelSanctumHasApiTokens;
class User extends Authenticatable
{
use Notifiable, HasApiTokens;
// ...
}Untuk penjelasan yang lebih baik, kami akan menggunakan contoh SPA yang mudah. Andaikan bahawa URL contoh ialah http://spa.test dan API didedahkan melalui http://api.spa.test.
Mengkonfigurasi CORS dalam Laravel
Tambahkan kod berikut pada fail app/Providers/AppServiceProvider.php untuk membenarkan perkongsian sumber silang asal (CORS).
...
use IlluminateSupportFacadesSchema;
use IlluminateSupportFacadesURL;
class AppServiceProvider extends ServiceProvider
{
public function boot()
{
Schema::defaultStringLength(191);
if (config('app.env') === 'production') {
URL::forceScheme('https');
}
$headers = [
'Access-Control-Allow-Origin' => '*',
'Access-Control-Allow-Methods' => 'POST, GET, OPTIONS, PUT, DELETE',
'Access-Control-Allow-Headers' => 'Origin, Content-Type, Accept, Authorization, X-Request-With',
'Access-Control-Allow-Credentials' => 'true',
];
$this->app['router']->middleware('api')->get('/sanctum/csrf-cookie', function () {
return response()->json(['status' => 'success']);
});
foreach ($headers as $key => $value) {
config(['cors.supportsCredentials' => true]);
config(['cors.paths.api/*' => [
'allowedOrigins' => ['http://spa.test'],
'allowedHeaders' => [$key],
'allowedMethods' => ['*'],
'exposedHeaders' => [],
'maxAge' => 86400,
]]);
}
}
}Gantikan http://spa.test dalam kod di atas dengan URL SPA anda.
Arahan Pengesahan Token dan Perlindungan API
Dalam pengawal kita boleh menggunakan perisian tengah pengesahan Sanctum untuk menjamin laluan
public function index(Request $request)
{
$user = $request->user();
// ...
}
public function store(Request $request)
{
$user = $request->user();
// ...
}
public function destroy(Request $request, string $id)
{
$user = $request->user();
// ...
}
public function update(Request $request, string $id)
{
$user = $request->user();
// ...
}Ini akan diperoleh daripada pengepala permintaan Sanctum membenarkan token dan menggunakan token itu untuk mengesahkan pengguna. Jika token kebenaran tidak diberikan dalam pengepala, ralat 401 Tanpa Kebenaran akan dikembalikan.
Buat permintaan token kebenaran
Dalam SPA kami, kami boleh menggunakan perpustakaan axios untuk menggunakan API dan mendapatkan token. Untuk mendapatkan token kebenaran, kita perlu mendapatkan token CSRF terlebih dahulu, jadi kita perlu menghantar permintaan GET untuk mendapatkannya.
axios.get('http://api.spa.test/sanctum/csrf-cookie').then(response => {
axios.post('http://api.spa.test/login', {
username: this.username,
password: this.password
}).then(response => {
axios.defaults.headers.common['Authorization'] = `Bearer ${response.data.token}`;
this.$router.push({ name: 'home' });
});
});Kod di atas akan membuat permintaan POST dalam http://api.spa.test, mencipta token kebenaran Sanctum baharu pada pelayan dan membalas dengan token sebagai response.data.token . Selepas itu, kita boleh menambah token pada pengepala biasa axios untuk menggunakannya dalam SPA untuk semua permintaan seterusnya.
Perhatikan bahawa contoh ini menganggap terdapat laluan bernama "log masuk".
Sanctum juga memberikan kami laluan log keluar untuk membatalkan token kebenaran.
axios.post('http://api.spa.test/logout').then(response => {
delete axios.defaults.headers.common['Authorization'];
this.$router.push({ name: 'login' });
});Kesimpulan
Laravel Sanctum ialah sistem pengesahan yang ringan, ringkas dan praktikal. Ia mudah untuk disepadukan dan digunakan, serta menyediakan fungsi pengesahan lalai. Sebaik sahaja anda menggunakan Sanctum, anda tidak perlu lagi menulis sistem pengesahan anda sendiri. Ia membolehkan kami melaksanakan pengesahan selamat untuk API kami dengan cepat dan membolehkan SPA kami berinteraksi dengan API dalam sebahagian kecil masa.
Atas ialah kandungan terperinci Pembangunan Laravel: Bagaimana untuk menyediakan pengesahan API untuk SPA menggunakan Laravel Sanctum?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1378
52
Perbandingan versi terkini Laravel dan CodeIgniter
Jun 05, 2024 pm 05:29 PM
Versi terkini Laravel 9 dan CodeIgniter 4 menyediakan ciri dan penambahbaikan yang dikemas kini. Laravel9 menggunakan seni bina MVC dan menyediakan fungsi seperti migrasi pangkalan data, pengesahan dan enjin templat. CodeIgniter4 menggunakan seni bina HMVC untuk menyediakan penghalaan, ORM dan caching. Dari segi prestasi, corak reka bentuk berasaskan pembekal perkhidmatan Laravel9 dan rangka kerja ringan CodeIgniter4 memberikannya prestasi cemerlang. Dalam aplikasi praktikal, Laravel9 sesuai untuk projek kompleks yang memerlukan fleksibiliti dan fungsi berkuasa, manakala CodeIgniter4 sesuai untuk pembangunan pesat dan aplikasi kecil.
Bagaimanakah keupayaan pemprosesan data dalam Laravel dan CodeIgniter dibandingkan?
Jun 01, 2024 pm 01:34 PM
Bandingkan keupayaan pemprosesan data Laravel dan CodeIgniter: ORM: Laravel menggunakan EloquentORM, yang menyediakan pemetaan hubungan kelas-objek, manakala CodeIgniter menggunakan ActiveRecord untuk mewakili model pangkalan data sebagai subkelas kelas PHP. Pembina pertanyaan: Laravel mempunyai API pertanyaan berantai yang fleksibel, manakala pembina pertanyaan CodeIgniter lebih ringkas dan berasaskan tatasusunan. Pengesahan data: Laravel menyediakan kelas Pengesah yang menyokong peraturan pengesahan tersuai, manakala CodeIgniter mempunyai kurang fungsi pengesahan terbina dalam dan memerlukan pengekodan manual peraturan tersuai. Kes praktikal: Contoh pendaftaran pengguna menunjukkan Lar
Mana satu yang lebih mesra pemula, Laravel atau CodeIgniter?
Jun 05, 2024 pm 07:50 PM
Untuk pemula, CodeIgniter mempunyai keluk pembelajaran yang lebih lembut dan ciri yang lebih sedikit, tetapi meliputi keperluan asas. Laravel menawarkan set ciri yang lebih luas tetapi mempunyai keluk pembelajaran yang lebih curam. Dari segi prestasi, kedua-dua Laravel dan CodeIgniter berprestasi baik. Laravel mempunyai dokumentasi yang lebih luas dan sokongan komuniti yang aktif, manakala CodeIgniter lebih ringkas, ringan dan mempunyai ciri keselamatan yang kukuh. Dalam kes praktikal membina aplikasi blog, EloquentORM Laravel memudahkan manipulasi data, manakala CodeIgniter memerlukan lebih banyak konfigurasi manual.
Laravel - Perintah Artisan
Aug 27, 2024 am 10:51 AM
Laravel - Perintah Artisan - Laravel 5.7 hadir dengan cara baharu untuk merawat dan menguji arahan baharu. Ia termasuk ciri baharu untuk menguji arahan artisan dan demonstrasi disebut di bawah?
Laravel vs CodeIgniter: Rangka kerja manakah yang lebih baik untuk projek besar?
Jun 04, 2024 am 09:09 AM
Apabila memilih rangka kerja untuk projek besar, Laravel dan CodeIgniter masing-masing mempunyai kelebihan mereka sendiri. Laravel direka untuk aplikasi peringkat perusahaan, menawarkan reka bentuk modular, suntikan pergantungan dan set ciri yang berkuasa. CodeIgniter ialah rangka kerja ringan yang lebih sesuai untuk projek kecil hingga sederhana, menekankan kelajuan dan kemudahan penggunaan. Untuk projek besar dengan keperluan yang kompleks dan bilangan pengguna yang ramai, kuasa dan kebolehskalaan Laravel adalah lebih sesuai. Untuk projek atau situasi mudah dengan sumber terhad, keupayaan pembangunan CodeIgniter yang ringan dan pantas adalah lebih ideal.
Laravel vs CodeIgniter: Rangka kerja manakah yang lebih baik untuk projek kecil?
Jun 04, 2024 pm 05:29 PM
Untuk projek kecil, Laravel sesuai untuk projek yang lebih besar yang memerlukan fungsi dan keselamatan yang kukuh. CodeIgniter sesuai untuk projek yang sangat kecil yang memerlukan ringan dan mudah digunakan.
Manakah enjin templat yang lebih baik, Laravel atau CodeIgniter?
Jun 03, 2024 am 11:30 AM
Membandingkan enjin templat Laravel's Blade dan CodeIgniter's Twig, pilih berdasarkan keperluan projek dan keutamaan peribadi: Blade adalah berdasarkan sintaks MVC, yang menggalakkan organisasi kod dan warisan templat yang baik. Twig ialah perpustakaan pihak ketiga yang menyediakan sintaks fleksibel, penapis berkuasa, sokongan lanjutan dan kotak pasir keselamatan.
Laravel - Konsol Artisan
Aug 27, 2024 am 10:51 AM
Laravel - Artisan Console - Rangka kerja Laravel menyediakan tiga alat utama untuk interaksi melalui baris arahan iaitu: Artisan, Ticker dan REPL. Bab ini menerangkan tentang Artisan secara terperinci.
