推荐使用 Laravel Sanctum:打造安全的SPA和简单API认证系统

于 2024-05-12 09:32:35 发布
阅读量418 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00001/article/details/138743946
版权

推荐使用 Laravel Sanctum:打造安全的SPA和简单API认证系统

Laravel Sanctum Logo

一、项目介绍

Laravel Sanctum 是一个轻量级的认证系统,专为单页应用(SPA)和简单的API设计。它的目标是提供一种简洁而高效的方式,让开发者能够在不复杂化的前提下实现应用的用户认证。

二、项目技术分析

Sanctum的核心功能包括:

  • Token-based Authentication:Sanctum允许你使用tokens进行认证,这特别适合在SPA中,避免了跨域问题。
  • Limited Scope Tokens:你可以限制token的访问范围,只允许它访问特定的部分资源。
  • Session-based Authentication:对于传统的Web应用,Sanctum也能无缝集成到基于session的认证系统中。
  • Guarded Models:可以指定哪些模型可以被Sanctum保护,增强了安全性。
  • Cross-Origin Resource Sharing (CORS):内置的支持CORS策略,帮助你在多域名环境中管理认证。

三、项目及技术应用场景

  • 单页面应用(SPA):Sanctum简化了SPA与后端服务器之间的交互,提供了一种安全的身份验证机制。
  • 移动应用:如果你有一个使用Web API的原生移动应用,Sanctum可以帮助你构建安全的认证流程。
  • 简单APIs:对那些不需要完整OAuth或JWT认证流程的小型API,Sanctum是一个理想的选择。
  • 后台管理系统:用于管理后台任务,特别是当需要控制不同级别的权限时。

四、项目特点

  • 简洁易用:Sanctum提供了一套清晰的API和简单集成到现有Laravel应用中的方法。
  • 高度可定制化:你可以自定义token的生命周期,限制它们可以访问的资源,甚至可以扩展其行为。
  • 安全可靠:Sanctum提供了防止CSRF攻击的防护,并且在认证过程中考虑了多种潜在的安全风险。
  • 文档完善:官方文档详细、全面,为开发者提供了丰富的参考资料和示例代码。

如果你正在寻找一个能够轻松处理SPA或简单API认证的工具,Laravel Sanctum无疑是值得尝试的。无论是新手还是经验丰富的开发者,都能从这个优雅的解决方案中受益。现在就加入社区,体验Laravel Sanctum带来的便捷和安全吧!

邹澜鹤Gardener
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
推荐使用Hydra:零配置Laravel Sanctum API模板
gitblog_00012的博客
05-16 393
推荐使用Hydra:零配置Laravel Sanctum API模板 项目地址:https://gitcode.com/hasinhayder/hydra Hydra是一个精心设计的零配置API模板,采用了Laravel Sanctum安全框架,提供开箱即用的用户和角色管理功能。如果你正准备启动一个新的API项目,Hydra是你的理想选择,它让你可以专注于业务逻辑开发,无需再为构建基础用户管理系...
Simple-laravel-API:使用laravelsanctum来控制用户身份验证和访问令牌的API
04-11
该项目正在使用Laravel版本8 Laravel是一个Web应用程序框架,具有表达力强,优雅的语法。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。
Laravel常用扩展sanctum与medoo的使用
weixin_39218464的博客
02-27 2483
2、创建loginApi登录接口,用于生成token并将token存入redis缓存,并根据token失效时间’expiration’ => 60 * 2设置redis值的失效时间,因为sanctum是以分钟为单位,redis是以秒为单位需要乘60换算。参考文档:https://learnku.com/docs/laravel/7.x/sanctum/7510。2、为config/sanctum.php配置文件设置到期时间,sanctum是以分钟为单位。1、配置bootstrap/app.php。
利用Laravel Sanctum针对SPA简单API的轻量级身份验证系统
qq_41688060的博客
04-23 3705
利用Laravel Sanctum针对SPA简单API的轻量级身份验证系统。 安装 Laravel Sanctum 首先使用 Composer 安装该软件包 composer require laravel/sanctum 接下来运行以下命令发布迁移文件(并运行迁移): php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider" php artisan migrate Sanctum 安装的最后一部分要求
Laravel Sanctum使用
巴啦啦臭魔仙的博客
01-06 1427
Sanctum 可以在配置文件中通过expiration来设置过期时间,单位为分钟,但无法灵活地设置过期时间。
Laravel API认证插件Sanctum
xiao__xf的博客
11-08 541
composer global require laravel/installer #安装laravel
laravel Sanctum vue
征途人生&梦
05-30 782
Authentication systems are a vital part of most modern applications, and should thus be appropriately implemented. In this article, you will learn how to build an authentication system usingVue.jsandLaravel Sanctum(former Airlock). We are going to cr...
request怎么添加不使用持久连接_Laravel教程:使用Laravel Sanctum 作为 API 认证来构建 Vue.js 应用
weixin_39522927的博客
10-22 245
原文链接:https://learnku.com/laravel/t/43077 讨论请前往专业的 Laravel 开发者论坛:https://learnku.com/Laravel 身份验证系统是大多数现代应用程序的重要组成部分,因此应适当实施。在本文中,您将学习到如何使用 Vue.js 和 Laravel Sanctum (以前的 Airlock )构建身份验证系统。我们会创建一个前后端分离...
larave使用sanctum进行API鉴权
silk_java的专栏
07-20 1987
1.使用laravel框架进行用户的登录,注册,认证2.前后端分离的情况下,用户请求接口,使用APItoken进行认证
laravel-sanctum-api:使用Laravel 8和Sanctum进行身份验证的REST API
04-01
带有SanctumLaravel REST API 这是在Laravel Sanctum使用身份验证令牌的REST API的示例 用法 将.env.example更改为.env并添加数据库信息 对于SQLite,添加 DB_CONNECTION=sqlite DB_HOST=127.0.0.1 DB_PORT=3306 在数据库目录中创建一个database.sqlite文件 # Run the webserver on port 8000 php artisan serve 路线 # Public GET /api/products GET /api/products/:id POST /api/login @body: email, password POST /api/register @body: name, email, password, password
sanctum-api:使用Sanctum的基本Laravel API示例
05-24
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel通过减轻许多Web项目中使用的常见任务来减轻开发工作的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用Laracasts提供帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞助商为
laravel-vue:使用Sanctum和Fortify认证以及Laravel的VueJS SPA示例
02-14
Laravel Vue SPA使用Sanctum和Fortify认证 文献资料 可以在找到此演示应用程序的完整文档。 项目设置 npm install 重要说明确保您具有添加了API URL的.env.local文件 VUE_APP_API_URL=http://localhost 编译和热重装以进行开发 npm run serve 编译并最小化生产 npm run build 整理和修复文件 npm run lint 自定义配置 请参阅。
laravel-api:Laravel 8 REST API使用Sanctum Auth进行搜索
04-02
在此项目中,我们将执行以下步骤 设置Laravel MySQL设置 基本路由 产品型号与移植 使用模型 产品控制器和方法 创建产品和验证 单一产品和资源路线 更新产品 删除产品 搜索产品 圣所设置 保护路线 验证控制器 注册用户并获取令牌 注销和删除令牌 登录用户并获取令牌 执照 Laravel框架是根据的开源软件。
使用 Laravel Sanctum 轻松验证 Vue SPA
weixin_49163826的博客
08-06 2392
Laravel Sanctum (以前称为 Laravel Airlock), 于今年早些时候发布,是一个轻量级的扩展包,可以使得在单页面应用或者本地移动应用上构建身份验证的流程变得尽可能地简单和轻松。在此之前,你要么使用基于 sessions 的 Web 中间件 ,要么使用外部集成的依赖包,如 Tymon 的 jwt-auth, 然而现在,你可以使用 Sanctum 来完成有状态的身份验证和基于 token 身份验证。 在这个简短的测试中,我会向你展示如何让运用 Laravel Sanctum 从 0 .
小程序与laravel笔记之用户登录token篇
生有涯学无涯
11-27 2688
小程序与laravel笔记关于Laravel Passport向users表中加字段关于Route [login] not defined 报错错误位置:分析:最终解决方法:合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 关于Laravel
PHP & Laravel & 掌握 api 生成 token 的几种方式以及一些注意事项(坑)
cookcyq__的博客
04-19 5176
介绍 本章略长,采用了 3 种创建 token 方式,读者可以选择任意一节阅读,但本人建议全部看完,掌握多种生成 token 方式何乐而不为呢。 准备工作 创建 Laravel 项目并命名为 example-app composer create-project laravel/laravel example-app cd example-app php artisan serve 没有特殊情况的话可以看到项目已正常运行输出 Starting Laravel development server: h
Laravel 11.x 做纯API
最新发布
weixin_66886617的博客
03-14 1210
在测试过程中可以用Log::debug来打印日志,方便调试。Laravel 11 简化了很多内容,把一些很少需要改动的内容默认隐藏起来,使整个project文件数量减少了很多,如果做纯API的话,再把前端相关的内容删除后就更简洁了。运行 migrate 后User表就会加上 token字段,然后在 User model里加上HasApiTokens。不使用初始包,测试用Pest简化代码,初始化 git,数据库用 sqlite 方便本地开发。用Pest来测试,创建AuthTest.php。
小程序项目--Day27
weixin_40705467的博客
09-27 108
项目进展 这两个多星期有点忙,加上碰到难题总结不出就很久没更新了 实现后端使用laravel+JWT验证用户登录 基本弄清楚了laravel的jwt扩展包的机制,后面整理一篇文章出来 使用laravel自带的第三方库解决跨域 在config文件夹下的cors.php文件中 'paths' => ['api/*', 'sanctum/csrf-cookie'], 修改为 'paths' => ['*', 'sanctum/csrf-cookie'], 因为我的路由没有带api前缀,所
laravel 广播系统私有频道认证的流程和详细机制
07-09
使用Laravel的广播系统时,你可以通过私有频道来限制只有经过认证的用户才能订阅和接收广播事件。下面是私有频道认证的流程和详细机制: 1. 配置广播驱动:在Laravel的配置文件(`config/broadcasting.php`)中,设置你所选择的广播驱动,比如使用pusher、redis等。 2. 定义私有频道:在应用程序中,你需要定义私有频道。可以在`routes/channels.php`文件中使用`Broadcast::channel`方法来定义私有频道。例如: ```php Broadcast::channel('private-channel.{userId}', function ($user, $userId) { return $user->id === $userId; }); ``` 上述示例中,`private-channel.{userId}`是私有频道的名称,`{userId}`是一个变量,表示用户ID。在回调函数中,可以根据需要来定义用户对该频道的访问权限。 3. 认证私有频道:当客户端订阅私有频道时,需要进行频道的认证认证过程通常通过Ajax请求来完成。 - 客户端订阅私有频道:客户端使用Laravel Echo库来订阅私有频道,例如: ```javascript Echo.private('private-channel.' + userId) .listen('PrivateEvent', (data) => { // 处理接收到的数据 }); ``` - 服务器端认证:客户端发送Ajax请求到服务器,请求进行私有频道的认证。请求中通常携带用户的认证信息,如token或cookie。 - 服务器端处理认证请求:在服务器端,你需要创建一个认证路由,处理私有频道的认证请求。可以使用Laravel提供的`Broadcast::auth`方法来定义认证路由。例如: ```php Broadcast::routes(['middleware' => ['auth:sanctum']]); ``` 上述示例中,使用Laravel Sanctum中间件来进行身份验证。你也可以根据自己的需求选择其他适合的身份验证方式。 4. 认证逻辑:在认证路由处理方法中,你可以根据请求中携带的认证信息,对用户进行身份验证。验证成功后,返回一个认证通过的响应。例如: ```php Broadcast::channel('private-channel.{userId}', function ($user, $userId) { return $user->id === $userId; }); Broadcast::routes(['middleware' => ['auth:sanctum']]); Route::post('/broadcasting/auth', function (Illuminate\Http\Request $request) { $channelName = $request->input('channel_name'); $userId = $request->user()->id; if (! starts_with($channelName, 'private-channel.')) { return response()->json([], 403); } $channelNameSegments = explode('.', $channelName); $requestedUserId = end($channelNameSegments); if ($userId != $requestedUserId) { return response()->json([], 403); } $auth = $request->user()->createToken('Laravel Broadcasting')->plainTextToken; return response()->json(['auth' => $auth]); }); ``` 上述示例中,首先对请求的频道名称进行验证,确保只有私有频道才能进行认证。然后,根据频道名称中的用户ID和请求中的用户ID进行比较,以确保只有对应的用户才能认证通过。 认证通过后,可以生成一个用于广播系统认证的token,并返回给客户端。 5. 客户端认证:客户端接收到服务器返回的认证token后,使用Laravel Echo的`privateChannel`和`auth`方法进行频道认证。例如: ```javascript Echo.private('private-channel.' + userId) .auth(authToken) .listen('PrivateEvent', (data) => { // 处理接收到的数据 }); ``` 上述示例中,`authToken`是服务器返回的认证token。 通过以上流程和机制,私有频道的认证可以确保只有经过身份验证的用户才能订阅和接收广播事件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邹澜鹤Gardener

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值