Sichern Sie Laravel -APIs mit Heiligtum oder Passauthentifizierung
Jul 11, 2025 am 03:21 AM
Laravel Sanctum und Laravel Passport sind zwei Tools für die API -Authentifizierung, die für verschiedene Szenarien geeignet sind. 1. Sanctum ist einfacher und leichter, für Spas, mobile Anwendungen und grundlegende Token -Authentifizierung geeignet. 2. Passport ist ein vollst?ndiger OAuth2-Server, der Zugangsantrieb, Token-Widerruf und feink?rnige Umfangskontrolle unterstützt. Wenn Sie die OAuth2 -Funktion ben?tigen, verwenden Sie den Pass, andernfalls ist Sanctum besser geeignet. Der Einstellungsvorgang der beiden ist unterschiedlich: Sanctum muss die Konfiguration installieren, ver?ffentlichen, die Migration ausführen, das Benutzermodell aktualisieren und Middleware hinzufügen und Token über die CreateToken -Methode generieren. Passport muss installieren, Migration ausführen, den Befehl zum Passport ausführen, Benutzermodell aktualisieren und Routen registrieren. Bei der Auswahl sollten Sie feststellen, ob die erweiterten Funktionen von OAuth2 basierend auf den Projektanforderungen erforderlich sein sollten.
Wenn Sie APIs mit Laravel erstellen, ist es grausam, sie ordnungsgem?? zu sichern - insbesondere wenn sie von mobilen Apps oder Spas (einseitige Anwendungen) konsumiert werden. Zwei g?ngige Werkzeuge hierfür sind Laravel Sanctum und Laravel Pass. Beide k?nnen mit der Authentifizierung umgehen, aber sie bedienen unterschiedliche Anwendungsf?lle und haben unterschiedliche Setups.
Verst?ndnis der Unterschiede: Sanctum vs. Pass
Laravel Sanctum und Pass bieten beide API -Authentifizierung, ihr Ansatz ist jedoch ganz anders.
- Sanctum ist einfacher und leicht. Es eignet sich hervorragend für Spas, mobile Apps und eine einfache Authentifizierung auf Tokenbasis.
- Passport ist ein vollst?ndiger OAuth2-Server, was bedeutet, dass komplexere Szenarien wie Zugangsanf?nger Drittanbieter, Token-Widerruf und granul?re Bereiche unterstützt werden.
Wenn Sie keine vollst?ndigen OAuth2 -Funktionen ben?tigen, reicht Sanctum normalerweise aus - und leichter zu errichten.
Einrichten von Heiligtum in Ihrer Laravel -API
Befolgen Sie die folgenden Schritte, um Ihre Laravel -API mit Sanctum zu sichern:
Installieren Sie Sanctum :
composer require laravel/sanctumund ver?ffentlichen Sie die Konfigurationsdatei mitphp artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider".Migrationen ausführen : Sanctum ben?tigt einen Tisch, um Token zu speichern. Rennen Sie also
php artisan migrate.Benutzermodell aktualisieren : Fügen Sie Ihrem Benutzermodell das Merkmal
HasApiTokenshinzu (use Laravel\Sanctum\HasApiTokens;).Konfigurieren von Middleware : In
app/Http/Kernel.phpstellen Sie sicher, dass\Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::classzurapi-Middleware -Gruppe hinzugefügt wird.Token erstellen : Verwenden Sie
$user->createToken('token-name')um Token zu generieren. Geben Sie das Token nach dem Login an den Client zurück.Schützen Sie Routen : Verwenden Sie die
auth:sanctumGuard, um Ihre API -Routen zu schützen.
Eine Sache zu beachten: Sanctum -Token verfallen nicht standardm??ig. Wenn Sie kurzlebige Token wünschen, aktivieren Sie dies in der Konfiguration und verwalten Sie die Aktualisierungslogik auf der Client-Seite.
So sichern Sie APIs mit Laravel Pass
Wenn Ihre App OAuth2-Funktionalit?t ben?tigt (z. B. die Authentifizierung von Diensten von Drittanbietern), ist Passport die bessere Wahl.
Hier erfahren Sie, wie man anf?ngt:
- Passpass einbauen :
composer require laravel/passportund dannphp artisan migrate. - Installieren Sie JavaScript-Abh?ngigkeiten : Führen Sie
npm install passport passport-http-bearer. - Passport -Installationsbefehl ausführen : Führen Sie
php artisan passport:install. Dies erzeugt Verschlüsselungsschlüssel und erstellt OAuth -Clients, die für die Ausgabe von Token ben?tigt werden. - Benutzermodell aktualisieren : Fügen Sie das Merkmal
HasApiTokensaus dem Pass hinzu und verwenden Sie den NamespaceLaravel\Passport\HasApiTokens. - Fügen Sie Passport Routes hinzu : Rufen Sie in Ihrem
AuthServiceProviderPassport::routes()innerhalb derboot-Methode an. - Setzen Sie Auth Guard : Setzen Sie in
config/auth.phpdenapi-Treiber aufpassport.
Mit Pass k?nnen Sie langlebige Token ausstellen, sie widerrufen und Benutzer sogar erm?glichen, Zugriff auf Apps von Drittanbietern zu gew?hren. Dies fügt jedoch auch Komplexit?t hinzu - nur dann, wenn Sie diese Funktionen wirklich ben?tigen.
W?hlen Sie zwischen Sanctum und Pass
Die Entscheidung ist wirklich auf die Anforderungen Ihres Projekts zurückzuführen.
-
Gehen Sie mit Heiligtum, wenn:
- Sie erstellen ein Spa oder eine mobile App.
- Sie ben?tigen keine OAuth2-Funktionen wie Scopes oder Access von Drittanbietern.
- Einfachheit und Geschwindigkeit der Setup -Angelegenheit.
-
W?hlen Sie Pass, wenn:
- Sie ben?tigen eine volle OAuth2 -Unterstützung.
- Sie planen, eine API für Entwickler von Drittanbietern anzubieten.
- Token -Management jenseits der grundlegenden Auth?ure ist erforderlich.
Beide Werkzeuge funktionieren gut, aber das Mischen ist nur empfohlen, es sei denn, Sie haben einen ganz bestimmten Grund dafür.
Beginnen Sie im Grunde mit Sanctum, es sei denn, Sie wissen, dass Sie die zus?tzlichen F?higkeiten des Pass ben?tigen.
Das obige ist der detaillierte Inhalt vonSichern Sie Laravel -APIs mit Heiligtum oder Passauthentifizierung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Hei?e KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!
Hei?er Artikel
Hei?e Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Hei?e Themen
Was sind Richtlinien in Laravel und wie werden sie verwendet?
Jun 21, 2025 am 12:21 AM
Inlaravel, PoliciesorganizeAuthorizationLogicformodelactions.1.PoliciesAreclasseswithmethods -?hnlich, erstellen, aktualisieren und deteletethatreturnTrueorFalseBasedonUserPermissions.2.Toregisterapolicy, maptheModeltoitSpolithe $ $ policofafafauthsivicesProvimer.
Wie erstelle ich neue Datens?tze in der Datenbank mit eloquent?
Jun 14, 2025 am 12:34 AM
Um neue Datens?tze in der Datenbank mit eloquent zu erstellen, gibt es vier Hauptmethoden: 1. Verwenden Sie die Methode erstellen, um Datens?tze schnell zu erstellen, indem Sie das Attribut -Array wie user :: create (['name' => 'Johndoe', 'E -Mail' => 'John@example.com']) schnell erstellen; 2. Verwenden Sie die Speichernmethode, um das Modell manuell zu instanziieren und Werte zuzuweisen, um einzeln zu speichern. Dies ist für Szenarien geeignet, in denen eine bedingte Zuordnung oder zus?tzliche Logik erforderlich ist. 3.. Verwenden Sie FirstOrCreate, um Datens?tze basierend auf Suchbedingungen zu finden oder zu erstellen, um doppelte Daten zu vermeiden. V.
Was ist der Zweck des handwerklichen Befehlszeilen-Tools in Laravel?
Jun 13, 2025 am 11:17 AM
Artisan ist ein Befehlszeilen -Tool von Laravel, um die Entwicklungseffizienz zu verbessern. Zu den Kernfunktionen geh?ren: 1. Codestrukturen wie Controller, Modelle usw. generieren und Dateien automatisch durch Made: Controller und andere Befehle erstellen; 2. Verwalten Sie die Datenbankmigration und füllen Sie die Migration, um die Migration auszuführen, und dB: Saatgut, um Daten zu füllen. 3.. Unterstützen Sie benutzerdefinierte Befehle, z. B. Make: Befehlsbefehlsklasse für Befehlserstellung zur Implementierung der Gesch?ftslogikkapselung; 4. Bereitstellung von Debugging- und Umgebungsverwaltungsfunktionen, wie z. B. Schlüssel: generieren, um Schlüssel zu generieren, und dienen dazu, den Entwicklungsserver zu starten. Kenntnisse in der Verwendung von Handwerkern k?nnen die Effizienz der Laravel -Entwicklung erheblich verbessern.
Wie führe ich Tests in Laravel durch? (PHP Artisan Test)
Jun 13, 2025 am 12:02 AM
ToruntestsinLaraveleffectively,usethephpartisantestcommandwhichsimplifiesPHPUnitusage.1.Setupa.env.testingfileandconfigurephpunit.xmltouseatestdatabaselikeSQLite.2.Generatetestfilesusingphpartisanmake:test,using--unitforunittests.3.Writetestswithmeth
Wie installiere ich Laravel in meinem Betriebssystem (Windows, MacOS, Linux)?
Jun 19, 2025 am 12:31 AM
Ja, YoucaninstalllaravelonanyoperatingsystemByFollowingTHESASTEPS: 1. InstallphpandRequiredEXTENSsionSsionSsionSlikembtring, OpenSSL, undxmlusingTools LikexampponWindows, Homebrewonmacos, ORAPTONLINUX; 2.InstallCompoSsers verwendet, mit Aninstallleronononononononononnononmandonmakcomposserm
Wie definiere ich Methoden (Aktionen) in einem Controller?
Jun 14, 2025 am 12:38 AM
Das Definieren einer Methode (auch als Aktion bezeichnet) in einem Controller besteht darin, der Anwendung mitzuteilen, was zu tun ist, wenn jemand eine bestimmte URL besucht. Diese Methoden verarbeiten normalerweise Anfragen, Verarbeitungsdaten und Rückgabemantworten wie HTML -Seiten oder JSON. Verst?ndnis der Grundstruktur: Die meisten Web -Frameworks (wie RubyonRails, Laravel oder SpringMVC) verwenden Controller für gruppenbezogene Operationen. Die Methoden innerhalb jedes Controllers entsprechen normalerweise einer Route, d. H. Der URL -Pfad, auf den jemand zugreifen kann. Beispielsweise k?nnen in PostController die folgenden Methoden vorhanden sein: 1.Index () - Postliste anzeigen; 2.Show () - Zeigen Sie einzelne Beitr?ge an; 3.Create () - Geben Sie es ab, neue Beitr?ge zu erstellen; 4.U
Was sind Controller in Laravel und was ist ihr Zweck?
Jun 20, 2025 am 12:31 AM
Die Hauptaufgabe des Controllers in Laravel besteht darin, HTTP -Anforderungen zu verarbeiten und Antworten zurückzugeben, um den Code ordentlich und wartbar zu halten. Durch die Konzentration der relevanten Anforderungslogik in eine Klasse wird der Controller die Routing -Datei einfacher, z. Die Erstellung eines Controllers kann über den Handwerksanweisungsbefehl phPartisanMake: ControllerUSerController implementiert werden, w?hrend der Ressourcencontroller mit der Option -RESource -Ressourcen mit Methoden für Standard -CRUD -Operationen generiert wird. Dann müssen Sie den Controller in der Route binden, z. B. Route :: get ('/user/{id
Wie kann ich die Authentifizierungsansichten und Logik in Laravel anpassen?
Jun 22, 2025 am 01:01 AM
Laravel erm?glicht benutzerdefinierte Authentifizierungsansichten und Logik durch überschreiben des Standardstubs und des Controllers. 1. Um die Authentifizierungsansicht anzupassen, verwenden Sie den Befehl phPartIsanvendor: Publish-Tag = Laravel-Auth, um die Standardblattvorlage in das Verzeichnis der Ressourcen/Ansichten/des Auth zu kopieren und sie zu ?ndern, z. 2. Um die Authentifizierungslogik zu ?ndern, müssen Sie die Methoden in RegisterController, Logincontroller und ResetPasswordController anpassen, z.
