Die Laravel-Authentifizierung mit Passport meistern: Eine Schritt-für-Schritt-Anleitung

Authentifizierung ist ein Eckpfeiler moderner Webanwendungen. In Laravel bietet Passport eine vollst?ndige OAuth2-Serverimplementierung, die eine nahtlose API-Authentifizierung erm?glicht. Dieser Leitfaden führt Sie durch den gesamten Prozess der Einrichtung von Laravel Passport, von der Installation bis zum Sichern und Testen Ihrer API.

Einführung

Warum Laravel Passport verwenden?

Laravel Passport vereinfacht die Komplexit?t der OAuth2-Authentifizierung, indem es eng in das ?kosystem von Laravel integriert wird. Mit Passport k?nnen Sie:

• API-Benutzer sicher authentifizieren.
• Generieren Sie pers?nliche Zugriffstoken für mobile und Web-Clients.
• Token-Ablauf und -Widerruf einfach verwalten.

Voraussetzungen

Bevor Sie eintauchen, stellen Sie sicher, dass Sie Folgendes haben:

1. Ein grundlegendes Verst?ndnis von Laravel.
2. Ein Laravel-Projekt (v10.x oder h?her wird empfohlen), installiert und mit einer Datenbank konfiguriert.
3. PHP 8.0 oder h?her installiert.

Wenn Sie kein Projekt eingerichtet haben, erstellen Sie eines mit:

composer create-project --prefer-dist laravel/laravel passport-auth
cd passport-auth

Schritt 1: Laravel Passport installieren

Installieren Sie das Paket

Führen Sie den folgenden Befehl aus, um Passport zu Ihrem Projekt hinzuzufügen:

composer require laravel/passport

Ver?ffentlichen und migrieren Sie Passport-Dateien

Ver?ffentlichen Sie die Passport-Migrationen und Konfigurationsdateien:

php artisan vendor:publish --tag=passport-migrations
php artisan migrate

Schritt 2: Laravel Passport konfigurieren

Installieren Sie Verschlüsselungsschlüssel und Clients

Führen Sie den Installationsbefehl aus:

php artisan passport:install

Dadurch werden Verschlüsselungsschlüssel generiert und OAuth-Clients in Ihrer Datenbank erstellt. Notieren Sie sich die Ausgabe, insbesondere die Client-IDs und Geheimnisse.

Optional: Erstellen Sie einen Personal Access Client

Um explizit einen pers?nlichen Zugriffsclient zu erstellen, führen Sie Folgendes aus:

php artisan passport:client --personal

Schritt 3: Aktualisieren Sie das Modell

Fügen Sie die HasApiTokens-Eigenschaft zu Ihrem Benutzermodell hinzu:

use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;

    // Other properties...
}

Schritt 4: Authentifizierungskonfiguration aktualisieren

Konfigurieren Sie Passport als Treiber für API-Guards in config/auth.php:

'guards' => [
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

Schritt 5: Passrouten registrieren

Laden Sie in AppProvidersAppServiceProvider die Routen von Passport:

use Laravel\Passport\Passport;

public function boot(): void
{
    Passport::routes();
    Passport::tokensExpireIn(now()->addDays(15));
    Passport::refreshTokensExpireIn(now()->addDays(30));
    Passport::personalAccessTokensExpireIn(now()->addMonths(6));
}

Schritt 6: Authentifizierungs-API-Endpunkte erstellen

Routen hinzufügen

API-Routen in Routen/api.php definieren:

use App\Http\Controllers\AuthController;

Route::post('/register', [AuthController::class, 'register']);
Route::post('/login', [AuthController::class, 'login']);
Route::middleware('auth:api')->get('/user', [AuthController::class, 'user']);

Erstellen Sie den Authentifizierungscontroller

Authentifizierungsmethoden implementieren:

composer create-project --prefer-dist laravel/laravel passport-auth
cd passport-auth

Schritt 7: Berechtigungen für Verschlüsselungsschlüssel festlegen

Gew?hrleisten Sie einen sicheren Zugriff auf Passschlüssel:

composer require laravel/passport

Berechtigungen überprüfen:

php artisan vendor:publish --tag=passport-migrations
php artisan migrate

Erwartete Ausgabe:

php artisan passport:install

Schritt 8: Testen Sie die API

Verwenden Sie Postman oder einen beliebigen API-Client, um Endpunkte zu testen:

1. Registrieren:Senden Sie eine POST-Anfrage an /register mit Namen, E-Mail und Passwort.
2. Anmelden: Senden Sie eine POST-Anfrage an /login mit E-Mail und Passwort.
3. Benutzerdaten abrufen:Senden Sie eine GET-Anfrage an /user mit dem Token im Autorisierungsheader.

Best Practices

• Verwenden Sie HTTPS in der Produktion.
• Verschlüsselungsschlüssel regelm??ig wechseln.
• Eingaben gründlich validieren.
• Beschr?nken Sie den Token-Bereich für mehr Sicherheit.

Fazit

Herzlichen Glückwunsch! Sie haben die API-Authentifizierung mit Laravel Passport erfolgreich implementiert. Dieses Setup bietet eine solide Grundlage für die Sicherung Ihrer API. Entdecken Sie erweiterte Passport-Funktionen wie Bereiche, Token-Sperrung und Client-Anmeldeinformationen, um die Sicherheit Ihrer Anwendung weiter zu verbessern.

Das obige ist der detaillierte Inhalt vonLaravel-Authentifizierung mit Passport. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!