Chúng tôi tìm hiểu cách triển khai xác thực người dùng đầy đủ và một hình thức kiểm soát truy cập đơn giản trong API bằng Laravel và Passport
Yêu cầu cài đặt
Cài đặt Laravel và Thiết lập Hộ chiếu
1. Cài đặt Laravel
Chúng tôi yêu cầu một ứng dụng Laravel mới để sử dụng lệnh bên dưới
composer create-project laravel/laravel auth-passport2. Cài đặt gói Laravel Passport
Để cài đặt Laravel Passport, hãy chạy lệnh sau
composer require laravel/passport3. Chạy di chuyển
Để chuyển bảng cho Laravel Passport, hãy chạy lệnh sau
php artisan migrate4. Tạo khóa
Tạo Mã thông báo khóa mã hóa tạo mã thông báo truy cập bảo mật, hãy chạy lệnh sau
php artisan passport:install
5. Chỉnh sửa AuthServiceProvider. tệp php
Mở AuthServiceProvider. php và thêm dòng sau vào phương thức boot[]
public function boot[]
{
$this->registerPolicies[];
Passport::routes[];
}6. Chỉnh sửa cấu hình / xác thực. tập tin php
Đặt hộ chiếu làm trình điều khiển API của bạn trong config/auth. tập tin php
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
Xin chúc mừng, Laravel Passport đã được cài đặt. Tiếp theo mình sẽ cấu hình trong model Users
7. Cập nhật mô hình người dùng
Bây giờ hãy đến thư mục ứng dụng và thêm một đặc điểm vào mô hình Người dùng
composer require laravel/passportKhông có cách nào để tránh chủ đề về API RESTful khi xây dựng tài nguyên phụ trợ cho ứng dụng di động hoặc sử dụng bất kỳ khung JavaScript hiện đại nào. Nếu tình cờ bạn không biết, API là một giao diện hoặc mã trong trường hợp này, cho phép hai chương trình phần mềm giao tiếp với nhau. Đáng chú ý, nó không duy trì trạng thái phiên giữa các yêu cầu, do đó, bạn sẽ cần sử dụng mã thông báo để xác thực và ủy quyền cho người dùng ứng dụng của mình
Laravel làm cho việc xây dựng một tài nguyên như vậy trở nên dễ dàng với một điều khoản được xác định trước để bạn bảo mật nó một cách thích hợp. Hướng dẫn này sẽ hướng dẫn bạn cách xây dựng và bảo mật API back-end Laravel của bạn bằng Laravel passport. Khi chúng tôi kết thúc, bạn sẽ học cách bảo mật API Laravel mới của mình hoặc cung cấp một lớp bảo mật bổ sung cho những cái hiện có
điều kiện tiên quyết
Kiến thức cơ bản về xây dựng ứng dụng với Laravel sẽ giúp ích trong hướng dẫn này. Ngoài ra, bạn cần đảm bảo rằng bạn đã cài đặt Trình soạn thảo trên toàn cầu để quản lý các phụ thuộc. Cuối cùng, Postman sẽ cần thiết để kiểm tra các điểm cuối của chúng tôi
Những gì chúng ta sẽ xây dựng
Để trình bày cách xây dựng API Laravel an toàn, chúng tôi sẽ xây dựng một API sẽ được sử dụng để tạo danh sách các CEO công nghệ hàng đầu. Ứng dụng này sẽ liệt kê những điều sau đây về mỗi CEO
- Tên
- Năm họ trở thành CEO
- Trụ sở chính của công ty họ và
- Công ty của họ làm gì
Để bảo mật ứng dụng này, chúng tôi sẽ cài đặt Laravel Passport và tạo mã thông báo truy cập cho mỗi người dùng sau khi xác thực. Điều này sẽ cho phép những người dùng như vậy có quyền truy cập vào một số điểm cuối được bảo mật
Bắt đầu
Để bắt đầu, bạn có thể sử dụng Composer hoặc nhanh chóng tạo một ứng dụng Laravel mới trên máy tính của mình. Làm theo hướng dẫn để thiết lập trình cài đặt Laravel. Khi bạn đã hoàn tất, hãy chạy lệnh sau
________số 8_______
Để cài đặt cùng một ứng dụng bằng Composer, hãy chạy lệnh sau
$ composer create-project --prefer-dist laravel/laravel laravel-backend-api
Tùy thuộc vào lựa chọn ưa thích của bạn, các lệnh trước đó sẽ tạo một thư mục mới có tên
// move into the project
$ cd laravel-backend-api
// run the application
$ php artisan serve
Bạn có thể di chuyển vào thư mục mới tạo và chạy ứng dụng bằng cách sử dụng lệnh Laravel Artisan tích hợp sẵn như được hiển thị ở đây
// move into the project
$ cd laravel-backend-api
// run the application
$ php artisan serve
Điều hướng đến http. //máy chủ cục bộ. 8000 từ trình duyệt của bạn để xem trang chào mừng
Tạo cơ sở dữ liệu và kết nối với nó
Bây giờ Laravel đã được cài đặt và chạy, bước tiếp theo là tạo kết nối đến cơ sở dữ liệu của bạn. Trước tiên, đảm bảo rằng bạn đã tạo cơ sở dữ liệu và sau đó cập nhật giá trị của các biến sau trong tệp
// move into the project
$ cd laravel-backend-api
// run the application
$ php artisan serve
- DB_DATABASE
- DB_USERNAME
- DB_PASSWORD
Cơ sở dữ liệu đã được thiết lập xong, nhưng trước khi bắt đầu xây dựng API, chúng ta cần cài đặt và định cấu hình Laravel Passport
Cài đặt và cấu hình Laravel Passport
Laravel Passport cung cấp triển khai máy chủ 0Auth2 đầy đủ cho các ứng dụng Laravel. Với nó, bạn có thể dễ dàng tạo mã thông báo truy cập cá nhân để nhận dạng duy nhất người dùng hiện được xác thực. Mã thông báo này sau đó sẽ được đính kèm với mọi yêu cầu cho phép mỗi người dùng truy cập các tuyến đường được bảo vệ. Để bắt đầu, dừng chạy ứng dụng bằng cách nhấn
// move into the project
$ cd laravel-backend-api
// run the application
$ php artisan serve
$ composer require laravel/passport
Khi quá trình cài đặt hoàn tất, một tệp di chuyển mới chứa các bảng cần thiết để lưu trữ ứng dụng khách và mã thông báo truy cập sẽ được tạo cho ứng dụng của bạn. Chạy lệnh sau để di chuyển cơ sở dữ liệu của bạn
$ php artisan migrate
Tiếp theo, để tạo các khóa mã hóa cần thiết để tạo mã thông báo truy cập được bảo mật, hãy chạy lệnh bên dưới
$ php artisan passport:install
Ngay sau khi quá trình cài đặt từ lệnh trước kết thúc, hãy thêm đặc điểm
// move into the project
$ cd laravel-backend-api
// run the application
$ php artisan serve
$ composer require laravel/passport
// app/User.php