尊龙凯时人生就是博

Laravel开发：怎样使用Laravel Passport实现API身份验证？

泉源：尊龙凯时人生就是博滤油机网责任编辑：恩小氏时间：2024年9月19日 0

laravel是一个开源的php web应用程序框架，旨在资助开发者轻松构建高效的web应用程序。laravel passport是laravel框架的一部分，它是一个实现oauth2协议的身份验证效劳器，为api开发提供了强盛的支持。在本文中，我们将先容怎样使用laravel passport实现api身份验证。

装置Laravel Passport

使用Laravel Passport之前，我们需要先装置它�？梢酝ü诵幸韵孪铝罾醋爸肔aravel Passport：

composer require laravel/passport

登录后复制

装置完成后，还需要运行php artisan migrate下令来建设所需的数据表。

设置认证中心件

要使用Laravel Passport举行API身份验证，我们需要将其与Laravel的认证中心件团结使用�？梢栽赼pp/Http/Kernel.php文件中为API组添加响应的认证中心件：

protected $middlewareGroups = [
    'api' => [
        'throttle:60,1',
        IlluminateRoutingMiddlewareSubstituteBindings::class,
        LaravelPassportHttpMiddlewareCreateFreshApiToken::class,
    ],
];

登录后复制

其中，CreateFreshApiToken中心件将在每个请求中检查API令牌，并在需要时自动刷新该令牌。

建设API认证路由

接下来，我们需要为API建设响应的认证路由�？梢栽趓outes/api.php文件中添加以下路由：

Route::post('login', 'APIAuthController@login');
Route::post('register', 'APIAuthController@register');

Route::group(['middleware' => ['auth:api']], function() {
    Route::get('details', 'APIAuthController@details');
    // 添加更多需要登录才华会见的API路由
});

登录后复制

在上面的代码中，auth:api中心件将确保只有已经通过身份验证的用户才华会见这些路由。AuthController是我们稍后将建设的控制器，其中包括处理身份验证和API路由的逻辑。

建设API认证控制器

现在，我们需要建设处理API身份验证和路由的控制器�？梢允褂靡韵孪铝罱ㄉ鐰uthController：

php artisan make:controller API/AuthController

登录后复制

AuthController中应该包括以下要领：

use IlluminateHttpRequest;
use IlluminateSupportFacadesAuth;
use IlluminateSupportFacadesValidator;
use AppUser;

class AuthController extends Controller
{
    /**
     * 用户注册
     *
     * @param  IlluminateHttpRequest  $request
     * @return IlluminateHttpResponse
     */
    public function register(Request $request)
    {
        $validator = Validator::make($request->all(), [
            'name' => 'required|string|max:255',
            'email' => 'required|string|email|unique:users',
            'password' => 'required|string|min:6',
        ]);

        if ($validator->fails()){
            return response(['errors'=>$validator->errors()->all()], 400);
        }

        $request['password'] = bcrypt($request['password']);
        $user = User::create($request->toArray());
        $token = $user->createToken('MyApp')->accessToken;
        return response(['token' => $token], 200);
    }

    /**
     * 用户登录
     *
     * @param  IlluminateHttpRequest  $request
     * @return IlluminateHttpResponse
     */
    public function login(Request $request)
    {
        $validator = Validator::make($request->all(), [
            'email' => 'required|string|email',
            'password' => 'required|string',
        ]);

        if ($validator->fails()) {
            return response(['errors'=>$validator->errors()->all()], 400);
        }

        if (!Auth::attempt(['email' => $request['email'], 'password' => $request['password']])) {
            return response(['message' => 'Invalid login credentials'], 400);
        }

        $user = $request->user();
        $token = $user->createToken('MyApp')->accessToken;
        return response(['token' => $token], 200);
    }

    /**
     * 获取用户详细信息
     *
     * @param  IlluminateHttpRequest  $request
     * @return IlluminateHttpResponse
     */
    public function details(Request $request)
    {
        return response()->json(['user' => $request->user()], 200);
    }
}

登录后复制

register()要领用于用户注册，login()要领用于用户登录，details()要领用于获取已登任命户的详细信息。需要注重的是，register()和login()要领将为已经通过验证的用户建设新的API令牌，并将其返回给客户端。

测试API身份验证

现在，我们可以通过发送用户名和密码来测试API身份验证�？梢允褂肞ostman或curl等工具执行以下下令：

curl -X POST 
  http://your-app-url/api/login 
  -H 'content-type: application/json' 
  -d '{
    "email": "user@example.com",
    "password": "password"
}'

登录后复制

若是用户名和密码是准确的，将收到包括API令牌的响应：

{
    "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6ImU4YmI2Njk0MGEyNmIzY2Q2ZmY4M2Q3MjQ5ZjgzODE1MTI2ZmRkMDIyM2YyMzVmOGZmNjhlOWM5NGU2Mzk4ZTU3ZWZiMDJhNmQyZmRlZjA2In0.eyJhdWQiOiIxIiwianRpIjoiZThiYjY2OTAwZTI2YjNjZDZmZjgzZDcyNDlmODM4MTUxMjZmZGQwMjIzZjIzNWY4ZmY2OGU5Yzk0ZTYzOThlNTdlZmIwMmE2ZDJmZGVmMDYiLCJpYXQiOjE2Mjg5NDM3NzQsIm5iZiI6MTYyODk0Mzc3NCwiZXhwIjoxNjMxMDQ5Nzc0LCJzdWIiOiIxIiwic2NvcGVzIjpbXX0.toR762TgsNDarQZs6azl-jg-tP2996vzUc-LOQB90Twcb0Y3BC5vrd3jDW70QQw961MwV_sFrU1dhyKLMN76lG6B03zv6GjU6tLHyrqQi88t0clSrVupAcaQHOAB0gGLBRAOc5Ql1z9CHXx8f_FkA3RVC4htHNTk_r0mM-szWcf1sRONQYaARPDFl7ZJwj1_wYB7M6dcpiEDDhpyzmRFPv7pYyX8805BL4yg6z-Kmxc-DW4GSS4NTBxnctwGPf9w8fYc2zJGHXmT6OtqVjuqKDdFQgxIQhEkeSldBZmzTIPIR_tTa8Ub3Cxlx69zAfJTHosXwPYQOO03LBJwNVdjeLIkKgQK1PcAXD2kN4-RuyTEMXYNQ0wRGaHIb3vxwqVdjrrVE9yrDMIpAPRgzFwzXbJWvKmxzZpFTUz9RvIqUFt2zNbIG5kLOUyvmKIqO-aTISCT0wu0T0ZEq-DpXJ7-C6z-M0cJJP37y7eV4jdAMx7yD9jT85Knv4_hjLyKvF4We5DSSOYjeIVoq3XHNJdmYJ7X3ph6Ko1CfdtVKNVf20Vx8Z_Zi-pe9bTY0n-tSkwDvVXpVOrb3BOalq7MbOpTe8Klf9uZ_ZIDqTlTnrYV_oh_5isrImv7r8D1NX1G4p9jRcI16MEFDE"
}

登录后复制

然后，可以使用另一个下令来会见需要身份验证的路由：

curl -X GET 
  http://your-app-url/api/details 
  -H 'authorization: Bearer <token>'

登录后复制

在上面的下令中，将替换为上一步中获得的API令牌。若是令牌有用，则将获得身份验证的响应：

{
    "user": {
        "id": 1,
        "name": "User",
        "email": "user@example.com",
        "email_verified_at": null,
        "created_at": "2021-08-13T02:58:04.000000Z",
        "updated_at": "2021-08-13T02:58:04.000000Z"
    }
}

登录后复制

总结

在本文中，我们先容了怎样使用Laravel Passport实现API身份验证。使用Laravel Passport，您可以轻松地为您的Web API添增强盛的身份验证支持，让您的用户数据越发清静。Laravel Passport还提供了其他强盛的功效，如API会见令牌治理和OAuth2客户端治理。若是您是Laravel开发者，请务必深入相识Laravel Passport，并在您的下一个Web项目中使用它。

以上就是Laravel开发：怎样使用Laravel Passport实现API身份验证？的详细内容，更多请关注本网内其它相关文章！

免责说明：以上展示内容泉源于相助媒体、企业机构、网友提供或网络网络整理，版权争议与本站无关，文章涉及看法与看法不代表尊龙凯时人生就是博滤油机网官方态度，请读者仅做参考。本文接待转载，转载请说明来由。若您以为本文侵占了您的版权信息，或您发明该内容有任何涉及有违公德、冒犯执法等违法信息，请您连忙联系尊龙凯时人生就是博实时修正或删除。

上一篇：Swoole高并发下的设置治理实践履历分享

下一篇：Laravel开发：怎样使用Laravel Redis实现数据缓存？

联系尊龙凯时人生就是博

18523999891

可微信在线咨询

事情时间：周一至周五，9:30-18:30，节沐日休息

QR code

sitemap、网站地图