使用 Laravel Passport 为你的 REST API 增加用户认证功能

最新推荐文章于 2024-08-23 07:56:36 发布
最新推荐文章于 2024-08-23 07:56:36 发布
阅读量193 收藏
点赞数
文章标签: php 数据库 json
原文链接:https://juejin.im/post/5cd0f4716fb9a0321c45edfe
版权

在本教程中,我们将了解如何在 Laravel 应用中使用 laravel passport 认证。 我们还将使用 Laravel Passport 认证 构建一个简单的产品 (创建, 查询, 更新和删除 )。

Laravel 已经提供了传统的登录表单身份验证,但是如果你想使用 APIs 呢?APIs 使用令牌来验证用户,因为它们不使用会话。当用户通过 API 登录时,会生成令牌并将其发送给用户,该用户可用于身份验证。Laravel 提供 Passport ,可以毫无困难地使用 API 认证。

让我们看看如何在 Laravel 应用程序中设置和配置用于 API 认证和 RESTful APIs 的 Laravel Passport 。

创建一个新的应用

我们新建一个Laravel 应用。 执行下面的命令就可以创建一个全新的laravel应用。

composer create-project --prefer-dist laravel/laravel passport
复制代码

安装Passport扩展

我们使用composer安装Passport扩展。 执行下面的命令来安装这个扩展。

composer require laravel/passport
复制代码

Laravel配置Passport

Laravel Passport 扩展需要做一些配置。

服务提供者

我们使用的Laravel 5.6最新版本,它可以使用包发现并自动注册服务。如果你使用 laravel 5.4 或者 更低版本,你需要在 config/app.php 文件中为Passport注册服务。就这样,在这个文件中的providers数组中添加注册服务。

'providers' => [
    ....
    Laravel\Passport\PassportServiceProvider::class,
]
复制代码

迁移和安装

在**.env ** 文件中设置数据库凭据。 Laravel Passport 提供了需要在我们的数据库中的护照表的迁移文件。 Passport迁移用于存储令牌和客户端信息。 运行migration 命令以将架构迁移到数据库。

php artisan migrate
复制代码

接下来,需要使用以下命令安装 Passport。 它将生成生成秘密访问令牌所需的加密密钥。

php artisan passport:install
复制代码

Passport 配置

在此步骤中,我们需要在 Laravel 应用程序中进行更改以完成 Passport 配置。

app/User.php

在你的  User model 中添加 Laravel\Passport\HasApiTokens trait 。它将提供一些辅助方法。

<?php

namespace App;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;

    /**
     * 这是可被赋值属性集合
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

    /**
     * 这是应该被隐藏的属性集合
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];
}
复制代码
AuthServiceProvider

AuthServiceProvider 的引导方法中添加 Passport :: routes() 方法。 它将生成必要的路由。 这是 app/Providers/AuthServiceProvider.php 在更改后的样子。

<?php

namespace App\Providers;

use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
use Laravel\Passport\Passport;

class AuthServiceProvider extends ServiceProvider
{
    /**
     * The policy mappings for the application.
     *
     * @var array
     */
    protected $policies = [
        'App\Model' => 'App\Policies\ModelPolicy',
    ];

    /**
     * Register any authentication / authorization services.
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();

        Passport::routes();
    }
}
复制代码
config/auth.php

在 config/auth.php 文件中,将驱动程序设置为 passport。

return [
    ....

    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'passport',
            'provider' => 'users',
        ],
    ],

    ....
]
复制代码

创建路由

让我们创建 API 路由,在 routes/api.php 添加路由。

Route::post('login', 'PassportController@login');
Route::post('register', 'PassportController@register');

Route::middleware('auth:api')->group(function () {
    Route::get('user', 'PassportController@details');

    Route::resource('products', 'ProductController');
});
复制代码

创建认证控制器

让我们设置身份验证逻辑。通过运行以下命令创建 Passport 控制器。

php artisan make:controller PassportController
复制代码

将以下代码复制到 app/Http/Controllers/PassportController.php

<?php

namespace App\Http\Controllers;

use App\User;
use Illuminate\Http\Request;

class PassportController extends Controller
{
    /**
     * Handles Registration Request
     *
     * @param Request $request
     * @return \Illuminate\Http\JsonResponse
     */
    public function register(Request $request)
    {
        $this->validate($request, [
            'name' => 'required|min:3',
            'email' => 'required|email|unique:users',
            'password' => 'required|min:6',
        ]);

        $user = User::create([
            'name' => $request->name,
            'email' => $request->email,
            'password' => bcrypt($request->password)
        ]);

        $token = $user->createToken('TutsForWeb')->accessToken;

        return response()->json(['token' => $token], 200);
    }

    /**
     * Handles Login Request
     *
     * @param Request $request
     * @return \Illuminate\Http\JsonResponse
     */
    public function login(Request $request)
    {
        $credentials = [
            'email' => $request->email,
            'password' => $request->password
        ];

        if (auth()->attempt($credentials)) {
            $token = auth()->user()->createToken('TutsForWeb')->accessToken;
            return response()->json(['token' => $token], 200);
        } else {
            return response()->json(['error' => 'UnAuthorised'], 401);
        }
    }

    /**
     * Returns Authenticated User Details
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function details()
    {
        return response()->json(['user' => auth()->user()], 200);
    }
}
复制代码

让我来解释一下上面的代码

在 register 的方法中,我们验证请求数据然后创建用户。我们使用  createToken 方法创建 token,并将名称作为参数传递。最后,我们在 JSON 响应中返回 token。

在  login 方法中,我们尝试使用请求参数进行身份验证。然后,根据尝试的成功或失败返回适当的响应。

在 details 方法中我们只返回用户模型。

创建产品 CRUD

让我们创建一个产品的 CRUD。运行以下命令生成产品模型、迁移文件、和控制器。

php artisan make:model Product -mc
复制代码

它将创建一个新的数据库迁移文件 create_products_table.php 在 database/migrations 文件夹. 将 up 方法更新成以下代码。

public function up()
{
    Schema::create('products', function (Blueprint $table) {
        $table->increments('id');
        $table->integer('user_id');
        $table->string('name');
        $table->integer('price');
        $table->timestamps();

        $table->foreign('user_id')
            ->references('id')
            ->on('users');
    });
}
复制代码

现在, 添加 fillable 属性到 Product 模型. 打开 app 文件夹下的 Product.php 文件.

<?php

namespace App;

use Illuminate\Database\Eloquent\Model;

class Product extends Model
{
    protected $fillable = [
        'name', 'price'
    ];
}
复制代码

现在我们运行数据迁移。

php artisan migrate
复制代码

现在,让我们在 app/User.php 文件中添加关联关系方法。

public function products()
{
    return $this->hasMany(Product::class);
}
复制代码

打开 app/Http/Controllers 文件夹中的 ProductController.php 文件。复制以下代码到到产品控制器。

<?php

namespace App\Http\Controllers;

use App\Product;
use Illuminate\Http\Request;

class ProductController extends Controller
{
    public function index()
    {
        $products = auth()->user()->products;

        return response()->json([
            'success' => true,
            'data' => $products
        ]);
    }

    public function show($id)
    {
        $product = auth()->user()->products()->find($id);

        if (!$product) {
            return response()->json([
                'success' => false,
                'message' => 'Product with id ' . $id . ' not found'
            ], 400);
        }

        return response()->json([
            'success' => true,
            'data' => $product->toArray()
        ], 400);
    }

    public function store(Request $request)
    {
        $this->validate($request, [
            'name' => 'required',
            'price' => 'required|integer'
        ]);

        $product = new Product();
        $product->name = $request->name;
        $product->price = $request->price;

        if (auth()->user()->products()->save($product))
            return response()->json([
                'success' => true,
                'data' => $product->toArray()
            ]);
        else
            return response()->json([
                'success' => false,
                'message' => 'Product could not be added'
            ], 500);
    }

    public function update(Request $request, $id)
    {
        $product = auth()->user()->products()->find($id);

        if (!$product) {
            return response()->json([
                'success' => false,
                'message' => 'Product with id ' . $id . ' not found'
            ], 400);
        }

        $updated = $product->fill($request->all())->save();

        if ($updated)
            return response()->json([
                'success' => true
            ]);
        else
            return response()->json([
                'success' => false,
                'message' => 'Product could not be updated'
            ], 500);
    }

    public function destroy($id)
    {
        $product = auth()->user()->products()->find($id);

        if (!$product) {
            return response()->json([
                'success' => false,
                'message' => 'Product with id ' . $id . ' not found'
            ], 400);
        }

        if ($product->delete()) {
            return response()->json([
                'success' => true
            ]);
        } else {
            return response()->json([
                'success' => false,
                'message' => 'Product could not be deleted'
            ], 500);
        }
    }
}
复制代码

测试

现在,我们的逻辑已经完成,让我们开始测试。 我们将在 PHP 开发服务器上测试它,但你可以根据需要使用虚拟主机。 运行以下命令以在 PHP 开发服务器上提供应用程序。

php artisan serve
复制代码

现在让我们用测试工具测试我们的API Postman.

注册接口

登陆接口

详情接口

在测试详情接口或需要用户进行身份验证的任何 API 时,你需要指定两个标头请求头信息。 你必须在 Authorization 请求头中将 token 指定为 Bearer token。 基本上,你必须将登录和注册后收到的 token 拼到 Bearer 后面,当中空一个空格。

'headers' => [
    'Accept' => 'application/json',
    'Authorization' => 'Bearer '. $accessToken,
]
复制代码

产品列表接口

产品添加接口

产品展示接口

产品更新接口

产品删除接口

本教程的完整代码可以从 github 获取 GitHub

文章转自:learnku.com/laravel/t/2…
更多文章:learnku.com/laravel/c/t…

转载于:https://juejin.im/post/5cd0f4716fb9a0321c45edfe

weixin_34260991
关注
auth返回的access_token 如何使用_使用 Laravel Passport 为你的 REST API 增加用户认证功能...
weixin_34738099的博客
12-25 647
在本教程中,我们将了解如何在 Laravel 应用中使用 laravel passport 认证。 我们还将使用 Laravel Passport 认证 构建一个简单的产品 (创建, 查询, 更新和删除 )。Laravel 已经提供了传统的登录表单身份验证,但是如果你想使用 APIs 呢?APIs 使用令牌来验证用户,因为它们不使用会话。当用户通过 API 登录时,会生成令牌并将其发送给用户,该用...
Laravel Passport
OneGoal的博客
11-04 769
composer require laravel/passport php artisan migrate // 创建表来存储客户端和 access_token php artisan passport:install // 生成加密 access_token 的 key、密码授权客户端、个人访问客户端 Laravel\Passport\HasApiTokens Trait 添加到 App\Use...
Laravel Passport 安装与使用指南
最新发布
gitblog_00956的博客
08-23 350
Laravel Passport 安装与使用指南 passportLaravel Passport provides OAuth2 server support to Laravel.项目地址:https://gitcode.com/gh_mirrors/pas/passport Laravel PassportLaravel 框架提供的一个 OAuth2 全面解决方案,它使你可以轻松地为...
Laravel——Api认证Passport使用
weixin_34233421的博客
12-11 402
目前,前后端分离时越来越多了,后端只需要提供一个Api接口解可以了,但是,登录问题怎么解决呢?下面就来介绍如何使用laravel有效解决登录问题。 思路流程 由于在前端页面,每个用户肯定都有自己单独的模块,所以我们后端需要返回各自用户的数据。 用户首先进行登录,后台利用Passport官方包,给该用户返回一个access_token(暗号) 用户获取到access_token(暗号),然后存...
使用Passport 进行 Laravel6 API 接口开发
weixin_39218464的博客
03-29 467
知识储备 1、掌握OAuth2.0授权协议(实例采用密码授权模式开发) 2、掌握Passport进行接口授权 3、掌握API Resource,对API返回的数据进行转换 4、掌握Restful API 5、掌握PostMan接口开发测试工具的使用 6、掌握HTTP状态码使用,尤其是创建资源返回201状态码,返回资源200状态码,注册用户验证失败返回422状态码无法处理的实体 开发环境准备 1、安装 Laravel6版本 composer create-project --prefer-dist larav
laravel-passport-authentication:该存储库是为Laravel Passport创建的-通过身份验证创建REST API
05-16
Laravel Passport-使用身份验证创建REST API 如何安装 克隆存储库 在.env文件中设置数据库凭据 运行composer update 运行php artisan migrate迁移数据库 运行php artisan passport:install 阅读的教程 在了解...
Laravel开发-laravel-rest-api
08-27
可以使用 JWT(JSON Web Tokens)或 Laravel Passport 进行认证。JWT 可通过 `tymon/jwt-auth` 包实现,PassportLaravel 自带的 OAuth2 服务器。安装并配置相应的包,然后在控制器中验证用户令牌。 ### 7. 错误...
Laravel开发-rest-api-helper
08-27
4. 认证与授权:Laravel提供了JWT(JSON Web Tokens)和Passport认证方案,"rest-api-helper"可以方便地集成这些机制,为API提供安全的访问控制。 5. 中间件支持:利用Laravel的中间件系统,我们可以添加自定义...
Laravel开发-laravel-restapi
08-28
本教程将深入探讨如何使用 Laravel 实现一个 RESTAPI,主要涉及以下几个核心知识点: 1. **安装与配置 Laravel** - 首先,确保您的系统已经安装了 PHP 和 Composer。通过 Composer 安装 Laravel:`composer create...
Laravel开发-rest-api
08-28
本文将深入探讨如何使用Laravel开发RESTful API,以及这个名为"rest-api-master"的压缩包可能包含的内容。 首先,让我们了解REST(Representational State Transfer)的概念。REST是一种网络应用程序的设计风格和...
Laravel Passport - 创建 REST API 用户认证
Stein的博客
01-16 1万+
今天,在本教程中,我们将与您分享如何在您的laravel应用程序中使用laravel Passport认证Laravel已经为Web提供了简单的认证系统。但是API呢? API基本上使用令牌进行身份验证。当任何用户登录然后生成一个tocken,并将其用于身份验证的目的。所以,laravel提供了API认证Passport。 原文链接:https://laravelcode.com/
laravel passport 的几个命令,以及我们该怎么部署
beyond__devil的博客
06-09 1490
laravel passport,每次部署,都得重新翻看一般,而且部署到线上,该执行啥命令,总是迷迷糊糊的,这次简单查看了下命令,笔记下: 命令有: php artisan passport:install php artisan passport:keys php artisan passport:client php artisan passport:client ...
Laravel Passport认证-多表、多字段解决方案
woqianduo的博客
08-19 6133
1. 概述 API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Laravel 官方扩展包 Laravel PassportAPI 认证变得轻而易举,Passport 基于 Alex Bilbie 维护的 League OAuth2 server,可以在数分钟内为 Laravel 应用提供完整的 OAuth2 服务器实现。本文主要讲述Oauth2 的'...
laravel接管Dingo-api和默认的错误处理
zhangatle的博客
07-06 2992
接管Dingo-api的错误 如上图所示,AppServiceProvider.php中的register()方法中添加如下代码 \API::error(function (\Illuminate\Validation\ValidationException $exception){ $data =$exception-&amp;gt;validator-&amp;gt;getMessageB...
Laravel Passport认证-多表、多字段解决方案(二)
woqianduo的博客
05-26 1797
1. 概述 一年前写过一篇关于Passport多表认证的博客,但是有小伙伴反应说:走不通,于是抽时间,重构一下这篇博客,当然不同的时间,解决方案也不一样 当然也会有很多重复的地方,请参考可用的地方 上一篇博客地址:Laravel Passport认证-多表、多字段解决方案 2. 单表用户登录 2.1 安装 首先通过 Composer 包管理器安装 Passport: 根据laravel不同的版本...
SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制
热门推荐
林老师带你学编程
10-26 4万+
关于什么是jwt(json web token),还有jwt的工作流程我这边就不多介绍,主要给大家介绍一下SpringBoot中如何整合Security然后在添加jwt的支持。 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 通过SpringBoot+Security+JWT来实现token校验的过程。在生产环境中,对发布API增加授...
Secured RESTful API that can be used by Web App
weixin_33958366的博客
09-28 112
2019独角兽企业重金招聘Python工程师标准>>> ...
快速掌握Laravel PassportAPI认证利器
Laravel框架中,用户认证已经非常便捷,但对于API服务,通常需要更精细的控制和安全性,这就需要用到OAuth2协议,特别是Laravel Passport。OAuth2是一种开放标准,允许应用程序在无需共享用户凭据的情况下,获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值