Laravel開發:如何使用Laravel Sanctum實現SPA和API驗證?
Laravel Sanctum是一個輕量級的身份驗證包,能夠讓你在Laravel應用程式中輕鬆實現API認證和SPA(單頁應用程式)認證。在本文中,我們將探討如何使用Laravel Sanctum來實作SPA和API驗證。
首先,讓我們看看什麼是SPA和API認證。
SPA認證是指單頁應用程序,它不會重新載入整個頁面,而是使用AJAX從Web伺服器請求訊息,以此更新局部內容。使用SPA時,需要對API進行身份驗證,以確保只有經過身份驗證的使用者才能存取它們。
API認證是指API請求驗證流程。當客戶端發送請求時,API需要驗證該請求是否來自所期望的用戶,以確保API端點僅由經過身份驗證的用戶使用。
以下是如何使用Laravel Sanctum實作SPA和API驗證的步驟:
1、安裝Laravel Sanctum
我們可以使用composer套件管理器安裝Laravel Sanctum。在Laravel專案中執行以下命令:
composer require laravel/sanctum
2、執行Laravel Sanctum的安裝器
Laravel Sanctum提供了一個安裝器,可以在安裝時自動設定我們的應用程式。我們可以使用以下命令運行此安裝器:
php artisan vendor:publish --provider="LaravelSanctumSanctumServiceProvider"
3、運行遷移
我們需要執行Sanctum遷移來建立必要的資料庫表,以支援Sanctum的操作。執行以下命令:
php artisan migrate
4、設定應用程式
我們需要將Laravel Sanctum新增至我們的中間件堆疊:
'api' => [
'middleware' => ['auth:sanctum'],
'throttle:60,1',
'prefix' => 'api',
'namespace' => 'AppHttpControllersAPI',
],5、為使用者頒發身分驗證令牌
在Laravel Sanctum中,我們可以使用tokenCan方法檢查令牌是否具有特定的API權限。我們可以使用createToken方法為使用者頒發身份驗證令牌:
use IlluminateHttpRequest;
/**
* Store a newly created resource in storage.
*
* @param IlluminateHttpRequest $request
* @return IlluminateHttpResponse
*/
public function store(Request $request)
{
$user = User::find(1);
$token = $user->createToken('token-name', ['server:update'])->plainTextToken;
return response()->json([
'access_token' => $token,
'token_type' => 'Bearer',
]);
}這將為使用者建立一個名為‘token-name’的令牌,該令牌具有server:update權限。
6、保護API端點
在我們的控制器中,我們可以使用「middleware」方法來保護API端點:
public function update(Request $request, $id)
{
if (!$request->user()->tokenCan('server:update')) {
abort(403, 'Unauthorized');
}
// Update the server
}在這個例子中,我們只允許那些具有server:update權限的使用者存取update方法。
7、在SPA中使用身份驗證令牌
在我們的SPA中,我們可以使用Sanctum的@auth和@csrf Blade指令來取得身份驗證令牌:
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Laravel</title>
<!-- Fonts -->
<link href="https://fonts.googleapis.com/css?family=Nunito:200,600" rel="stylesheet">
<script src="{{ asset('js/app.js') }}" defer></script>
<!-- Styles -->
<link href="{{ asset('css/app.css') }}" rel="stylesheet">
<!-- Meta -->
<meta name="csrf-token" content="{{ csrf_token() }}">
</head>
<body>
<div id="app">
<nav class="navbar navbar-expand-md navbar-light bg-white shadow-sm">
<div class="container-fluid">
<a class="navbar-brand" href="{{ url('/') }}">
{{ config('app.name', 'Laravel') }}
</a>
<button class="navbar-toggler" type="button" data-toggle="collapse" data-target="#navbarSupportedContent" aria-controls="navbarSupportedContent" aria-expanded="false" aria-label="{{ __('Toggle navigation') }}">
<span class="navbar-toggler-icon"></span>
</button>
<div class="collapse navbar-collapse" id="navbarSupportedContent">
<!-- Left Side Of Navbar -->
<ul class="navbar-nav mr-auto">
</ul>
<!-- Right Side Of Navbar -->
<ul class="navbar-nav ml-auto">
<!-- Authentication Links -->
@guest
<li class="nav-item">
<a class="nav-link" href="{{ route('login') }}">{{ __('Login') }}</a>
</li>
@if (Route::has('register'))
<li class="nav-item">
<a class="nav-link" href="{{ route('register') }}">{{ __('Register') }}</a>
</li>
@endif
@else
<li class="nav-item dropdown">
<a id="navbarDropdown" class="nav-link dropdown-toggle" href="#" role="button" data-toggle="dropdown" aria-haspopup="true" aria-expanded="false" v-pre>
{{ Auth::user()->name }}
</a>
<div class="dropdown-menu dropdown-menu-right" aria-labelledby="navbarDropdown">
<a class="dropdown-item" href="{{ route('logout') }}"
onclick="event.preventDefault();
document.getElementById('logout-form').submit();">
{{ __('Logout') }}
</a>
<form id="logout-form" action="{{ route('logout') }}" method="POST" style="display: none;">
@csrf
</form>
</div>
</li>
@endguest
</ul>
</div>
</div>
</nav>
<main class="py-4">
@yield('content')
</main>
</div>
@auth
<script>
window.Laravel = {!! json_encode([
'csrf_token' => csrf_token(),
'api_token' => Auth::user()->api_token
]) !!};
</script>
@endauth
</body>在這個例子中,我們使用了Sanctum的@auth和@csrf Blade指令,用於取得使用者驗證令牌和CSRF令牌。
這就是如何使用Laravel Sanctum實現SPA和API身份驗證的全部內容。使用Laravel Sanctum可以輕鬆保護我們的API端點和SPA應用程序,並幫助我們實現最佳安全實踐。
以上是Laravel開發:如何使用Laravel Sanctum實現SPA和API驗證?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
在dcat admin中如何實現點擊添加數據的自定義表格功能?
Apr 01, 2025 am 07:09 AM
在dcatadmin(laravel-admin)中如何實現自定義點擊添加數據的表格功能在使用dcat...
在Laravel中如何獲取郵件發送失敗時的退信代碼?
Apr 01, 2025 pm 02:45 PM
Laravel郵件發送失敗時的退信代碼獲取方法在使用Laravel開發應用時,經常會遇到需要發送驗證碼的情況。而在實�...
Laravel Redis連接共享:為何select方法會影響其他連接?
Apr 01, 2025 am 07:45 AM
Laravel框架中Redis連接的共享與select方法的影響在使用Laravel框架和Redis時,開發者可能會遇到一個問題:通過配置...
Laravel多租戶擴展stancl/tenancy:如何自定義租戶數據庫連接的主機地址?
Apr 01, 2025 am 09:09 AM
在Laravel多租戶擴展包stancl/tenancy中自定義租戶數據庫連接使用Laravel多租戶擴展包stancl/tenancy構建多租戶應用時,...
Bangla 部分模型檢索中的 Laravel Eloquent ORM)
Apr 08, 2025 pm 02:06 PM
LaravelEloquent模型檢索:輕鬆獲取數據庫數據EloquentORM提供了簡潔易懂的方式來操作數據庫。本文將詳細介紹各種Eloquent模型檢索技巧,助您高效地從數據庫中獲取數據。 1.獲取所有記錄使用all()方法可以獲取數據庫表中的所有記錄:useApp\Models\Post;$posts=Post::all();這將返回一個集合(Collection)。您可以使用foreach循環或其他集合方法訪問數據:foreach($postsas$post){echo$post->
在Laravel6項目中如何有效檢查Redis連接的有效性?
Apr 01, 2025 pm 02:00 PM
在Laravel6項目中如何檢查Redis連接的有效性是一個常見的問題,特別是在項目依賴於Redis進行業務處理時。以下是...
laravel入門實例
Apr 18, 2025 pm 12:45 PM
Laravel 是一款 PHP 框架,用於輕鬆構建 Web 應用程序。它提供一系列強大的功能,包括:安裝: 使用 Composer 全局安裝 Laravel CLI,並在項目目錄中創建應用程序。路由: 在 routes/web.php 中定義 URL 和處理函數之間的關係。視圖: 在 resources/views 中創建視圖以呈現應用程序的界面。數據庫集成: 提供與 MySQL 等數據庫的開箱即用集成,並使用遷移來創建和修改表。模型和控制器: 模型表示數據庫實體,控制器處理 HTTP 請求。
Laravel數據庫遷移遇到類重複定義:如何解決遷移文件重複生成及類名衝突?
Apr 01, 2025 pm 12:21 PM
Laravel數據庫遷移過程中出現類重複定義問題在使用Laravel框架進行數據庫遷移時,開發者可能會遇到“類已使用�...
