Laravel開發：如何使用Laravel Passport實現API身分驗證？-Laravel-PHP中文網

首頁

php框架

Laravel

Laravel開發：如何使用Laravel Passport實現API身分驗證？

PHPz

Jun 13, 2023 pm 05:34 PM

laravel passport api驗證

Laravel是一個開源的PHP Web應用程式框架，旨在幫助開發者輕鬆建立高效的網頁應用程式。 Laravel Passport是Laravel框架的一部分，它是實作OAuth2協定的身份驗證伺服器，為API開發提供了強大的支援。在本文中，我們將介紹如何使用Laravel Passport實現API身分驗證。

在安裝Laravel Passport

#使用Laravel Passport之前，我們需要先安裝它。可以透過執行以下指令來安裝Laravel Passport：

composer require laravel/passport

登入後複製

安裝完成後，還需要執行php artisan migrate指令來建立所需的資料表。

設定認證中間件

要使用Laravel Passport進行API驗證，我們需要將其與Laravel的認證中介軟體結合使用。可以在app/Http/Kernel.php檔案中為API群組新增對應的認證中間件：

protected $middlewareGroups = [
    'api' => [
        'throttle:60,1',
        IlluminateRoutingMiddlewareSubstituteBindings::class,
        LaravelPassportHttpMiddlewareCreateFreshApiToken::class,
    ],
];

登入後複製

其中，CreateFreshApiToken中間件將在每個請求中檢查API令牌，並在需要時自動刷新該令牌。

建立API認證路由

接下來，我們需要為API建立對應的認證路由。可以在routes/api.php檔案中新增以下路由：

Route::post('login', 'APIAuthController@login');
Route::post('register', 'APIAuthController@register');

Route::group(['middleware' => ['auth:api']], function() {
    Route::get('details', 'APIAuthController@details');
    // 添加更多需要登录才能访问的API路由
});

登入後複製

在上面的程式碼中，auth:api中間件將確保只有已經通過驗證的用戶才能存取這些路由。 AuthController是我們稍後將建立的控制器，其中包含處理驗證和API路由的邏輯。

建立API認證控制器

現在，我們需要建立處理API驗證和路由的控制器。可以使用以下命令建立AuthController：

php artisan make:controller API/AuthController

登入後複製

AuthController中應該包含以下方法：

use IlluminateHttpRequest;
use IlluminateSupportFacadesAuth;
use IlluminateSupportFacadesValidator;
use AppUser;

class AuthController extends Controller
{
    /**
     * 用户注册
     *
     * @param  IlluminateHttpRequest  $request
     * @return IlluminateHttpResponse
     */
    public function register(Request $request)
    {
        $validator = Validator::make($request->all(), [
            'name' => 'required|string|max:255',
            'email' => 'required|string|email|unique:users',
            'password' => 'required|string|min:6',
        ]);

        if ($validator->fails()){
            return response(['errors'=>$validator->errors()->all()], 400);
        }

        $request['password'] = bcrypt($request['password']);
        $user = User::create($request->toArray());
        $token = $user->createToken('MyApp')->accessToken;
        return response(['token' => $token], 200);
    }

    /**
     * 用户登录
     *
     * @param  IlluminateHttpRequest  $request
     * @return IlluminateHttpResponse
     */
    public function login(Request $request)
    {
        $validator = Validator::make($request->all(), [
            'email' => 'required|string|email',
            'password' => 'required|string',
        ]);

        if ($validator->fails()) {
            return response(['errors'=>$validator->errors()->all()], 400);
        }

        if (!Auth::attempt(['email' => $request['email'], 'password' => $request['password']])) {
            return response(['message' => 'Invalid login credentials'], 400);
        }

        $user = $request->user();
        $token = $user->createToken('MyApp')->accessToken;
        return response(['token' => $token], 200);
    }

    /**
     * 获取用户详细信息
     *
     * @param  IlluminateHttpRequest  $request
     * @return IlluminateHttpResponse
     */
    public function details(Request $request)
    {
        return response()->json(['user' => $request->user()], 200);
    }
}

登入後複製

register()方法用於使用者註冊，login()方法用於使用者登錄，details()方法用於取得已登入使用者的詳細資訊。需要注意的是，register()和login()方法將為已經通過驗證的使用者建立新的API令牌，並將其傳回給客戶端。

測試API驗證

現在，我們可以透過傳送使用者名稱和密碼來測試API驗證。可以使用Postman或curl等工具執行以下命令：

curl -X POST 
  http://your-app-url/api/login 
  -H 'content-type: application/json' 
  -d '{
    "email": "user@example.com",
    "password": "password"
}'

登入後複製

如果使用者名稱和密碼是正確的，將收到包含API令牌的回應：

{
    "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6ImU4YmI2Njk0MGEyNmIzY2Q2ZmY4M2Q3MjQ5ZjgzODE1MTI2ZmRkMDIyM2YyMzVmOGZmNjhlOWM5NGU2Mzk4ZTU3ZWZiMDJhNmQyZmRlZjA2In0.eyJhdWQiOiIxIiwianRpIjoiZThiYjY2OTAwZTI2YjNjZDZmZjgzZDcyNDlmODM4MTUxMjZmZGQwMjIzZjIzNWY4ZmY2OGU5Yzk0ZTYzOThlNTdlZmIwMmE2ZDJmZGVmMDYiLCJpYXQiOjE2Mjg5NDM3NzQsIm5iZiI6MTYyODk0Mzc3NCwiZXhwIjoxNjMxMDQ5Nzc0LCJzdWIiOiIxIiwic2NvcGVzIjpbXX0.toR762TgsNDarQZs6azl-jg-tP2996vzUc-LOQB90Twcb0Y3BC5vrd3jDW70QQw961MwV_sFrU1dhyKLMN76lG6B03zv6GjU6tLHyrqQi88t0clSrVupAcaQHOAB0gGLBRAOc5Ql1z9CHXx8f_FkA3RVC4htHNTk_r0mM-szWcf1sRONQYaARPDFl7ZJwj1_wYB7M6dcpiEDDhpyzmRFPv7pYyX8805BL4yg6z-Kmxc-DW4GSS4NTBxnctwGPf9w8fYc2zJGHXmT6OtqVjuqKDdFQgxIQhEkeSldBZmzTIPIR_tTa8Ub3Cxlx69zAfJTHosXwPYQOO03LBJwNVdjeLIkKgQK1PcAXD2kN4-RuyTEMXYNQ0wRGaHIb3vxwqVdjrrVE9yrDMIpAPRgzFwzXbJWvKmxzZpFTUz9RvIqUFt2zNbIG5kLOUyvmKIqO-aTISCT0wu0T0ZEq-DpXJ7-C6z-M0cJJP37y7eV4jdAMx7yD9jT85Knv4_hjLyKvF4We5DSSOYjeIVoq3XHNJdmYJ7X3ph6Ko1CfdtVKNVf20Vx8Z_Zi-pe9bTY0n-tSkwDvVXpVOrb3BOalq7MbOpTe8Klf9uZ_ZIDqTlTnrYV_oh_5isrImv7r8D1NX1G4p9jRcI16MEFDE"
}

登入後複製

然後，可以使用另一個命令來存取需要身份驗證的路由：

curl -X GET 
  http://your-app-url/api/details 
  -H 'authorization: Bearer <token>'

登入後複製

在上面的命令中，將<token>替換為上一步中獲得的API令牌。如果令牌有效，則將獲得身份驗證的回應：

{
    "user": {
        "id": 1,
        "name": "User",
        "email": "user@example.com",
        "email_verified_at": null,
        "created_at": "2021-08-13T02:58:04.000000Z",
        "updated_at": "2021-08-13T02:58:04.000000Z"
    }
}

登入後複製

總結

在本文中，我們介紹如何使用Laravel Passport實現API身分驗證。使用Laravel Passport，您可以輕鬆為您的Web API添加強大的身份驗證支持，讓您的用戶資料更加安全。 Laravel Passport也提供了其他強大的功能，例如API存取權杖管理和OAuth2用戶端管理。如果您是Laravel開發者，請務必深入了解Laravel Passport，並在您的下一個Web專案中使用它。

以上是Laravel開發：如何使用Laravel Passport實現API身分驗證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

人工智慧驅動的應用程序，用於創建逼真的裸體照片

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

免費脫衣圖片

Clothoff.io

AI脫衣器

Video Face Swap

使用我們完全免費的人工智慧換臉工具，輕鬆在任何影片中換臉！

熱工具

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

中文版，非常好用

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

熱門話題

Java教學

1664

CakePHP 教程

1421

Laravel 教程

1315

PHP教程

1266

C# 教程

1239

Related knowledge

laravel入門實例 Apr 18, 2025 pm 12:45 PM

Laravel 是一款 PHP 框架，用於輕鬆構建 Web 應用程序。它提供一系列強大的功能，包括：安裝：使用 Composer 全局安裝 Laravel CLI，並在項目目錄中創建應用程序。路由：在 routes/web.php 中定義 URL 和處理函數之間的關係。視圖：在 resources/views 中創建視圖以呈現應用程序的界面。數據庫集成：提供與 MySQL 等數據庫的開箱即用集成，並使用遷移來創建和修改表。模型和控制器：模型表示數據庫實體，控制器處理 HTTP 請求。

解決 Craft CMS 中的緩存問題：使用 wiejeben/craft-laravel-mix 插件 Apr 18, 2025 am 09:24 AM

在使用CraftCMS開發網站時，常常會遇到資源文件緩存的問題，特別是當你頻繁更新CSS和JavaScript文件時，舊版本的文件可能仍然被瀏覽器緩存，導致用戶無法及時看到最新的更改。這個問題不僅影響用戶體驗，還會增加開發和調試的難度。最近，我在項目中遇到了類似的困擾，經過一番探索，我找到了wiejeben/craft-laravel-mix這個插件，它完美地解決了我的緩存問題。

laravel用戶登錄功能 Apr 18, 2025 pm 12:48 PM

Laravel 提供了一個全面的 Auth 框架，用於實現用戶登錄功能，包括：定義用戶模型（Eloquent 模型）創建登錄表單（Blade 模板引擎）編寫登錄控制器（繼承 Auth\LoginController）驗證登錄請求（Auth::attempt）登錄成功後重定向（redirect）考慮安全因素：哈希密碼、防 CSRF 保護、速率限制和安全標頭。此外，Auth 框架還提供重置密碼、註冊和驗證電子郵件等功能。詳情請參閱 Laravel 文檔：https://laravel.com/doc

laravel框架安裝方法 Apr 18, 2025 pm 12:54 PM

文章摘要：本文提供了詳細分步說明，指導讀者如何輕鬆安裝 Laravel 框架。 Laravel 是一個功能強大的 PHP 框架，它 упростил 和加快了 web 應用程序的開發過程。本教程涵蓋了從系統要求到配置數據庫和設置路由等各個方面的安裝過程。通過遵循這些步驟，讀者可以快速高效地為他們的 Laravel 項目打下堅實的基礎。

Laravel如何學習怎麼免費學習Laravel Apr 18, 2025 pm 12:51 PM

想要學習 Laravel 框架，但苦於沒有資源或經濟壓力？本文為你提供了免費學習 Laravel 的途徑，教你如何利用網絡平台、文檔和社區論壇等資源，從入門到掌握，為你的 PHP 開發之旅奠定堅實基礎。

laravel有哪些版本 laravel新手版本選擇方法 Apr 18, 2025 pm 01:03 PM

在面向初学者的 Laravel 框架版本选择指南中，本文深入探討了 Laravel 的版本差異，旨在協助初學者在眾多版本之間做出明智的選擇。我們將重點介紹每個版本的關鍵特徵、比較它們的優缺點，並提供有用的建議，幫助新手根據他們的技能水準和項目需求挑選最合適的 Laravel 版本。對於初學者來說，選擇一個合適的 Laravel 版本至關重要，因為它可以顯著影響他們的學習曲線和整體開發體驗。