


Detaillierte Einführung in den Prozess, die Konfiguration und die Verwendung von Laravel Passport
Apr 23, 2023 am 09:17 AMLaravel Passport ist eine vollst?ndige OAuth2-Serverimplementierung unter dem Laravel-Framework. Sie erm?glicht die Authentifizierung und Autorisierung von Benutzeridentit?ten über APIs, sodass auf API-Dienste zugegriffen werden kann, ohne dass Benutzeranmeldeinformationen offengelegt werden, was die Arbeitsbelastung des Clients erheblich verringert und die Anwendungssicherheit verbessert .
Das OAuth2-Protokoll hinter Laravel Passport ist ein Industriestandard, sodass Sie die OAuth2-Authentifizierung und -Autorisierung problemlos in andere Sprachen und Frameworks integrieren k?nnen, indem Sie dieselben Tools und Prozesse verwenden. Im Folgenden werden in diesem Artikel der Prozess, die Konfiguration und die Verwendung von Laravel Passport im Detail vorgestellt.
Passport installieren
Bevor Sie Laravel Passport verwenden, müssen Sie es installieren. Wir k?nnen den Composer-Befehl verwenden, um Passport zu installieren. Der Befehl lautet wie folgt:
composer?require?laravel/passport
Enable Passport
Nach der Installation von Laravel Passport müssen Sie seinen Dienstanbieter zum Provider-Array in der Datei config/app.php hinzufügen ?ffnen Sie die Datei, suchen Sie nach Anbietern und fügen Sie den Dienstanbieter von Laravel Passport hinzu, wie unten gezeigt:
'providers'?=>?[ ????//?Other?Service?Providers... ????Laravel\Passport\PassportServiceProvider::class, ],
Datenbanktabelle erstellen
Bevor Sie Laravel Passport verwenden, müssen Sie auch die für Passport erforderliche Datenbanktabelle erstellen Befehl zum Generieren der Migrationsdatei:
php?artisan?migrate
Nach der Ausführung des obigen Befehls erstellt Laravel Passport mehrere neue Tabellen in Ihrer Datenbank, um Daten wie OAuth2-Client, Zugriffstoken und Aktualisierungstoken zu speichern.
Ver?ffentlichen Sie die Konfigurationsdatei
Führen Sie den folgenden Handwerkerbefehl aus, um die Passport-Konfigurationsdatei im Konfigurationsverzeichnis des Laravel-Projekts zu ver?ffentlichen:
php?artisan?vendor:publish?--tag=passport-config
Erstellen Sie den Schlüssel
An diesem Punkt haben wir die für die Verwendung von Laravel Passport erforderlichen Voraussetzungen erfüllt Zustand. Als n?chstes müssen wir den folgenden Handwerkerbefehl verwenden, um Verschlüsselungsschlüssel zu generieren:
php?artisan?passport:keys
Der obige Befehl generiert Verschlüsselungsschlüssel zum Signieren von Daten wie Cookies und Zugriffstoken.
Passport konfigurieren
Nach Abschluss der oben genannten Schritte müssen wir als N?chstes Passport konfigurieren, damit es ausgeführt werden kann. ?ndern Sie in der Konfigurationsdatei config/auth.php den Treiber des API-Treibers in Passport und legen Sie die W?chter und Anbieter wie folgt fest:
'guards'?=>?[ ????'web'?=>?[ ????????'driver'?=>?'session', ????????'provider'?=>?'users', ????], ????'api'?=>?[ ????????'driver'?=>?'passport', ????????'provider'?=>?'users', ????], ],
Konfigurieren Sie die Anbieter in derselben Datei wie folgt:
'providers'?=>?[ ????'users'?=>?[ ????????'driver'?=>?'eloquent', ????????'model'?=>?App\Models\User::class, ????], ],
Einmal konfiguriert Sobald die Datei ist abgeschlossen, die API-Zertifizierung ist fertig.
Route erstellen
Als n?chstes müssen wir eine API-Route in der App/HTTP-Routing-Datei erstellen, wie unten gezeigt:
Route::middleware('auth:api')->get('/user',?function?(Request?$request)?{ ????return?$request->user(); });
Im obigen Routing-Beispiel ist die auth:api-Middleware definiert, um zu überprüfen, ob die Anfrage von Authenticated stammt Wenn es sich nicht um authentifizierte Benutzer handelt, wird der Statuscode 401 zurückgegeben, wenn die überprüfung fehlschl?gt.
Client erstellen
Da wir nun die Anwendungskonfiguration und die API-Routing-Einstellungen abgeschlossen haben, müssen wir den API-Client erstellen. In Laravel Passport wird der handwerkliche Befehl ?passport:client“ zum Erstellen eines neuen OAuth2-Clients bereitgestellt. Führen Sie den Befehl wie unten gezeigt aus:
php?artisan?passport:client?--client
Nach der Ausführung des Befehls müssen wir den Clientnamen und den Autorisierungsumleitungs-URI wie unten gezeigt eingeben:
php?artisan?passport:client?--client Which?user?ID?should?the?client?be?assigned?to??[0]: ?>?1 What?should?we?name?the?client? ?>?Test Where?should?we?redirect?the?request?after?authorization? ?>?http://example.com/callback
Der obige Befehl erstellt einen neuen OAuth2-Client zur Anwendung auf diesen. Die API des Programms sendet die Anfrage. Wir erhalten eine Client-ID und ein Client-Geheimnis, die wir in nachfolgenden API-Anfragen verwenden k?nnen.
Autorisierung erhalten
Der Client wurde erstellt und hat den Autorisierungs-Umleitungs-URI erhalten. Jetzt müssen wir eine Anfrage an den URI senden, um eine Autorisierung zu erhalten. Anschlie?end generiert Passport ein Zugriffstoken für den Client und sendet es an den Client zurück. Verwenden Sie die unten gezeigte URL und ersetzen Sie die Client-ID und den Umleitungs-URI:
http://your-app.com/oauth/authorize?client_id={client-id}&redirect_uri={redirect-uri}?&response_type=code&scope=
Nach Eingabe der URL wird der unten gezeigte OAuth2-Autorisierungsbildschirm angezeigt:
Nach dem Klicken auf die Schaltfl?che ?Autorisieren“ erfolgt die Autorisierung und die Umleitung zum Umleitungs-URI erfolgt.
Zugriffstoken erhalten
Jetzt haben wir die Autorisierung erhalten und dem Kunden wurde Zugriff auf die API gew?hrt. Wir müssen den OAuth2-Autorisierungscode verwenden, um den Client-Schlüssel gegen das Zugriffstoken auszutauschen. Wir k?nnen den Curl-Befehl wie unten gezeigt verwenden, um das Zugriffstoken vom API-Autorisierungsserver zu erhalten:
$?curl?-X?POST?-H?"Accept:?application/json"?-F?"client_id={client-id}"?-F?"client_secret={client-secret}"?-F?"grant_type=authorization_code"?-F?"code={code}"?-F?"redirect_uri={redirect-uri}"?http://your-app.com/oauth/token
Nachdem Sie den obigen Befehl ausgeführt haben, erhalten Sie das folgende JSON-Objekt, das Informationen wie ?access_token“ und ?refresh_token“ enth?lt:
{ ????"token_type":?"Bearer", ????"expires_in":?86400, ????"access_token":?"{access-token}", ????"refresh_token":?"{refresh-token}", }
Zugriffstoken für API-Anfragen verwenden
Da wir nun das Zugriffstoken erhalten haben, k?nnen wir das Zugriffstoken verwenden, um Anfragen mit der API zu stellen. Wir müssen den Authorization-Header zum API-Anforderungsheader hinzufügen und das Bearer-Authentifizierungsschema einrichten, um das Zugriffstoken als Token-Inhalt zu verwenden, wie unten gezeigt:
$client?=?new?\GuzzleHttp\Client(); $response?=?$client->request('GET',?'http://your-app.com/api/user',?[ ????'headers'?=>?[ ????????'Authorization'?=>?'Bearer?'.$accessToken, ????????'Accept'?=>?'application/json', ????], ]);
Im obigen Code verwenden wir das Zugriffstoken als Bearer-TOKEN Das Format wird zur überprüfung an den API-Server übermittelt. Nach Erfolg wird das API-Antwortergebnis abgerufen.
Zusammenfassung
In diesem Artikel haben wir über den Prozess, die Konfiguration und die Verwendung von Laravel Passport gesprochen. Mit Laravel Passport k?nnen wir API-Anwendungen schnell eine sichere Authentifizierung und Autorisierung hinzufügen und gleichzeitig das OAuth2-Protokoll unterstützen und mit Anwendungen interagieren, die die OAuth2-Autorisierung in anderen Programmiersprachen und Frameworks implementieren, sodass Entwickler schnell Sicherheit aufbauen k?nnen. Verwenden Sie API-Anwendungen.
Das obige ist der detaillierte Inhalt vonDetaillierte Einführung in den Prozess, die Konfiguration und die Verwendung von Laravel Passport. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Hei?e KI -Werkzeuge

Undress AI Tool
Ausziehbilder kostenlos

Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Clothoff.io
KI-Kleiderentferner

Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!

Hei?er Artikel

Hei?e Werkzeuge

Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6
Visuelle Webentwicklungstools

SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Die Laravel -Leistungsoptimierung kann die Anwendungseffizienz durch vier Kernrichtungen verbessern. 1. Verwenden Sie den Cache -Mechanismus, um doppelte Abfragen zu reduzieren, und speichern Sie die Daten selten über Cache :: Denken Sie daran () und andere Methoden, um die H?ufigkeit des Datenbankzugriffs zu reduzieren. 2. Die Datenbank aus dem Modell optimieren, um Anweisungen abzufragen, N 1 -Abfragen zu vermeiden, Feldabfragen anzugeben, Indizes hinzuzufügen, die Verarbeitung und Lesen von Paging und das Schreiben von Trennungen zu reduzieren und Engp?sse zu reduzieren. 3.. Verwenden Sie zeitaufw?ndige Vorg?nge wie E-Mail-Senden und Dateien exportieren in die asynchrone Warteschlangenverarbeitung, verwenden Sie den Supervisor, um Arbeitnehmer zu verwalten und Wiederholungsmechanismen einzurichten. 4. Verwenden Sie Middleware- und Dienstanbieter vernünftigerweise, um komplexe Logik- und unn?tige Initialisierungscode zu vermeiden und das Laden von Diensten zu verz?gern, um die Start -Effizienz zu verbessern.

Laravelsanctum eignet sich für einfache, leichte API -Zertifizierungen wie Spa oder mobile Anwendungen, w?hrend der Pass für Szenarien geeignet ist, in denen eine vollst?ndige OAuth2 -Funktionalit?t erforderlich ist. 1. Sanctum bietet eine tokenbasierte Authentifizierung an, die für Erstanbieter-Kunden geeignet ist. 2. Passport unterstützt komplexe Prozesse wie Autorisierungscodes und Client-Anmeldeinformationen, die für Entwickler von Drittanbietern geeignet sind. 3. Die Installation und Konfiguration von Sanctum sind einfacher und die Wartungskosten sind niedrig. 4. Passfunktionen sind umfassend, aber die Konfiguration ist komplex und für Plattformen geeignet, die eine feine Berechtigungssteuerung erfordern. Bei der Auswahl sollten Sie feststellen, ob die OAuth2 -Funktion basierend auf den Projektanforderungen erforderlich ist.

Zu den Methoden zum Verwalten des Datenbankzustands in Laravel -Tests geh?ren die Verwendung von RefreshDatabase, selektive Aussaat von Daten, sorgf?ltige Verwendung von Transaktionen und bei Bedarf manuelle Reinigung. 1. Verwenden Sie RefreshDatabasetrait, um die Datenbankstruktur automatisch zu migrieren, um sicherzustellen, dass jeder Test auf einer sauberen Datenbank basiert. 2. Verwenden Sie spezifische Saatgut, um die erforderlichen Daten zu füllen und dynamische Daten in Kombination mit der Modellfabrik zu generieren. 3.. Verwenden Sie den DatenbankstransaktionStrait, um die Test?nderungen zurückzusetzen, achten Sie jedoch auf seine Einschr?nkungen. 4. Die Tabelle manuell abschneiden oder die Datenbank neu s?umen, wenn sie nicht automatisch gereinigt werden kann. Diese Methoden werden nach der Art von Test und Umgebung flexibel ausgew?hlt, um die Zuverl?ssigkeit und Effizienz des Tests sicherzustellen.

Laravel vereinfacht die Datenbank-Transaktionsverarbeitung mit integrierter Unterstützung. 1. Verwenden Sie die Methode db :: TransAction (), um automatisch Vorg?nge zu verpflichten oder zu rollen, um die Datenintegrit?t zu gew?hrleisten. 2. unterstützen verschachtelte Transaktionen und implementieren Sie sie über SavePoints. In der Regel wird empfohlen, eine einzelne Transaktionswrapper zu verwenden, um Komplexit?t zu vermeiden. 3. Geben Sie manuelle Steuerungsmethoden wie begintransaktion (), commit () und rollback () an, die für Szenarien geeignet sind, die eine flexiblere Verarbeitung erfordern. 4. Zu Best Practices geh?rt, dass die Transaktionen kurz vorhanden sind, sie nur bei Bedarf verwenden, Testversuche testen und Rollback -Informationen aufzeichnen. Die rationale Auswahl von Transaktionsmanagementmethoden kann die Zuverl?ssigkeit und Leistung von Anwendungen verbessern.

Der Kern der Bearbeitung von HTTP -Anfragen und Antworten in Laravel besteht darin, die Erfassung von Anforderungsdaten, Antwortrückgabe und Datei -Upload zu beherrschen. 1. Beim Empfangen von Anforderungsdaten k?nnen Sie die Anforderungsinstanz über Typ -Eingabeaufforderungen injizieren und Input () oder magische Methoden verwenden, um Felder zu erhalten, und Validate () oder Formularanforderungsklassen zur überprüfung kombinieren. 2. Return -Antwort unterstützt Zeichenfolgen, Ansichten, JSONs, Antworten mit Statuscodes und Headern und Umleitungsvorg?nge; 3. Wenn Sie Dateien hochladen, müssen Sie die Datei () -Methode und Store () zum Speichern von Dateien verwenden. Vor dem Hochladen sollten Sie den Dateityp und die Dateityp und den Speicherpfad in der Datenbank gespeichert werden.

Die h?ufigste M?glichkeit, eine benannte Route in Laravel zu erzeugen, besteht darin, die Route () -Helferfunktion () zu verwenden, die automatisch dem Pfad basierend auf dem Routennamen und der Parameterbindung übernimmt. 1. übergeben Sie den Routennamen und die Parameter im Controller oder in der Ansicht, wie z. B. Route ('user.profile', ['id' => 1]); 2. Wenn mehrere Parameter, müssen Sie nur das Array übergeben, und die Reihenfolge hat keinen Einfluss auf die übereinstimmung, wie z. B. Route ('user.post.show', ['id' => 1, 'postId' => 10]); 3.. Links k?nnen direkt in die Blade -Vorlage eingebettet werden, z. B. Informationen anzeigen. 4. Wenn keine optionalen Parameter bereitgestellt werden, werden sie nicht angezeigt, wie z.

Die Warteschlangenpriorit?t von Laravel wird durch die Startsequenz gesteuert. Die spezifischen Schritte sind: 1. Definieren Sie mehrere Warteschlangen in der Konfigurationsdatei; 2. Geben Sie die Warteschlangenpriorit?t an, wenn Sie einen Arbeiter starten, wie z. 3.. Verwenden Sie die Onqueue () -Methode, um den Warteschlangennamen beim Verteilen von Aufgaben anzugeben. V. Dies stellt sicher, dass Aufgaben mit hoher Priorit?t zun?chst verarbeitet werden und gleichzeitig Code-Wartbarkeit und Systemstabilit?t beibehalten werden.

Der Konfigurations -Cache von Laravel verbessert die Leistung, indem alle Konfigurationsdateien in eine einzelne Cache -Datei zusammengeführt werden. Das Aktivieren von Konfigurations -Cache in einer Produktionsumgebung kann die E/A -Vorg?nge reduzieren und die Analyse bei jeder Anforderung an die Datei -Analyse beschleunigen, wodurch das Laden der Konfiguration beschleunigt wird. 1. Es sollte aktiviert werden, wenn die Anwendung bereitgestellt wird, die Konfiguration stabil ist und keine h?ufigen ?nderungen erforderlich sind. 2. Nachdem Sie die Konfiguration ?ndern k?nnen, müssen Sie PhPartiSanconFig: Cache erneut ausführen, um wirksam zu werden. 3. Vermeiden Sie die Verwendung dynamischer Logik oder Verschluss, die von Laufzeitbedingungen in der Konfigurationsdatei abh?ngen. 4. Bei Problembehebungsproblemen sollten Sie zuerst den Cache l?schen, die .env-Variablen und den Umrand-Cache überprüfen.
