使用Laravel Passport身份验证创建REST API

最新推荐文章于 2023-03-15 15:14:14 发布
最新推荐文章于 2023-03-15 15:14:14 发布
阅读量158 收藏
点赞数
分类专栏: laravel PHP 文章标签: laravel php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxl095/article/details/120351060
版权
1. 创建一个laravel项目
composer create-project --prefer-dist laravel/laravel passport
2. 安装passport包
composer require laravel/passport
3. 在 config/app.php添加服务提供者
'providers' => [
    //....
    Laravel\Passport\PassportServiceProvider::class,
]
4. 迁移和安装

在.env文件中设置数据库凭据。Laravel Passport 为我们数据库中需要的passport表提供了迁移。Passport Migrations 用于存储令牌和客户端信息。运行migration命令将表迁移到数据库。

php artisan migrate

生成秘密访问令牌所需的加密密钥。

php artisan passport:install
5. passprot配置

App/Model/User.php中使用。将Laravel\Passport\HasApiTokenstrait添加到user模型中。

<?php

namespace App\Models;

use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];
}

6. 配置AuthServiceProvider

Passport::routes添加在AuthServiceProvider的 boot 方法中。这是app/Providers/AuthServiceProvider.php更改后的样子。

<?php

namespace App\Providers;

use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
use Laravel\Passport\Passport;

class AuthServiceProvider extends ServiceProvider
{
    /**
     * The policy mappings for the application.
     *
     * @var array
     */
    protected $policies = [
        'App\Models\Model' => 'App\Policies\ModelPolicy',
    ];

    /**
     * Register any authentication / authorization services.
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();
        Passport::routes();
        //
    }
}
7. 配置/auth.php
    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],
        'api' => [
            'driver' => 'passport',
            'provider' => 'users',
        ],
    ],
8. 创建路由
Route::post('login', [\App\Http\Controllers\PassportController::class, 'login']);
Route::post('register', [\App\Http\Controllers\PassportController::class, 'register']);

Route::middleware('auth:api')->group(function () {
    Route::get('user', [\App\Http\Controllers\PassportController::class, 'details']);
});
9. 创建用于身份验证的控制器
php artisan make:controller PassportController

将以下代码拷贝到PassportController

<?php

namespace App\Http\Controllers;

use App\Models\User;
use Illuminate\Http\Request;

class PassportController extends Controller
{
    /**
     * Handles Registration Request
     *
     * @param Request $request
     * @return \Illuminate\Http\JsonResponse
     */
    public function register(Request $request)
    {
        $this->validate($request, [
            'name' => 'required|min:3',
            'email' => 'required|email|unique:users',
            'password' => 'required|min:6',
        ]);

        $user = User::create([
            'name' => $request->name,
            'email' => $request->email,
            'password' => bcrypt($request->password)
        ]);

        $token = $user->createToken('TutsForWeb')->accessToken;

        return response()->json(['token' => $token], 200);
    }

    /**
     * Handles Login Request
     *
     * @param Request $request
     * @return \Illuminate\Http\JsonResponse
     */
    public function login(Request $request)
    {
        $credentials = [
            'email' => $request->email,
            'password' => $request->password
        ];

        if (auth()->attempt($credentials)) {
            $token = auth()->user()->createToken('TutsForWeb')->accessToken;
            return response()->json(['token' => $token], 200);
        } else {
            return response()->json(['error' => 'UnAuthorised'], 401);
        }
    }

    /**
     * Returns Authenticated User Details
     *
     * @return \Illuminate\Http\JsonResponse
     */
    public function details()
    {
        return response()->json(['user' => auth()->user()], 200);
    }
}
9. 创建UnauthorizedException
php artisan make:exception UnauthorizedException

将代码拷贝到UnauthorizedException.php

<?php

namespace App\Exceptions;

use Exception;
use Illuminate\Http\JsonResponse;

class UnauthorizedException extends Exception
{
    /**
     * @var int http status code
     */
    protected $statusCode;

    protected $message;

    public function __construct($message = "Unauthorized", $code = 0, $statusCode = 401)
    {
        $this->statusCode = $statusCode;
        $this->message = $message;
        parent::__construct($message, $code);
    }

    public function render(): JsonResponse
    {
        return new JsonResponse($this->message, $this->statusCode);
    }
}
10. 修改 app/Http/Middleware/Authenticate.php
<?php

namespace App\Http\Middleware;

use App\Exceptions\UnauthorizedException;
use Illuminate\Auth\Middleware\Authenticate as Middleware;
use Illuminate\Http\Request;

class Authenticate extends Middleware
{
    /**
     * @param Request $request
     * @param array $guards
     * @throws UnauthorizedException
     */
    protected function unauthenticated($request, array $guards): void
    {
        throw new UnauthorizedException();
    }

}
11.测试

注册接口
测试注册接口
登录接口
在这里插入图片描述
获取用户信息
在这里插入图片描述

ᖇꫀᧁᖇꫀᧁ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php resf验证,关于php:验证请求时Laravel中的rest api
weixin_29066781的博客
03-22 123
我目前正在尝试如何用Laravel构建一个RESTfulAPI,我目前正在创建一个新用户。这只是一个测试,在尝试使用Laravel中的验证来验证请求时,我得到了一些结果;结果如下:我一直试图用以下代码创建一个新的代码:public function store(){$validation = Validator::make(Request::all(),['username' => 'req...
新课程:使用Laravel构建REST API
代码教主
06-14 387
REST API对所有类型的应用程序都非常有用。 它们可以是前端Web应用程序的后端,可以存储移动应用程序的数据,也可以为其他应用程序或API提供服务。 编写RESTful API的过程很多,但是拥有合适的工具可以使它变得更加容易。 Laravel就是这样一种工具,它是构建REST API的绝佳平台。 在我们的新课程“ 使用Laravel构建REST API”中 ,Envato Tuts ...
Laravel文档阅读笔记-How to Build a Rest API with Laravel: A Beginners Guide①
IT1995的博客
01-16 1945
随着移动端和JavaScript框架的发展,比如React和Vue,Restful风格的API越来越流行。使用Restful风格的好处就是一个后端程序可以与多个版本的前端用户界面关联。Laravel提供了创建Rest API的环境和生态。首先得导入依赖包比如Laravel PassportLaravel Sanctum,这两个包提供了Restful API的权限功能,并且使用起来非常简单。Laravel Breeze包提供了重置密码的模版功能。Socialite和Scout提供了登陆和查找功能。
Laravel在不同版本下的Passport多用户认证
大唐锦绣的博客
10-09 602
博主使用Laravel目前是5.8版本,所以引用相对应的passport版本是7.5.1。如果你的Laravel版本大于5。可以直接使用passport的9.0版本,这个版本中是直接可以支持多用户认证的,详情请看。
Laravel RestfulAPI 资源控制器(全面详解)
最新发布
Mr_Roki的博客
03-15 359
REST这个词,是Roy Thomas Fielding在他2000年的博士论文中提出的。Fielding是一个非常重要的人,他是HTTP协议(1.0版和1.1版)的主要设计者、Apache服务器软件的作者之一、Apache基金会的第一任主席。所以,他的这篇论文一经发表,就引起了关注,并且立即对互联网开发产生了深远的影响。Fielding将他对互联网软件的架构原则,定名为REST,即Representational State Transfer的缩写。我对这个词组的翻译是"表现层状态转化"。
laravel-passport-authentication:该存储库是为Laravel Passport创建的-通过身份验证创建REST API
05-16
Laravel Passport-使用身份验证创建REST API 如何安装 克隆存储库 在.env文件中设置数据库凭据 运行composer update 运行php artisan migrate迁移数据库 运行php artisan passport:install 阅读的教程 在了解...
Laravel开发-rest-api
08-28
7. **认证与授权**:Laravel的`Passport`包提供了一套完整的OAuth2服务器,可以用于API身份验证和授权。此外,还可以使用` Sanctum `进行简单的状态管理,适用于SPA(单页应用)或移动应用。 8. **版本控制**:在...
Laravel开发-laravel-api-boilerplate-oauth
08-28
安装 Passport 后,你可以创建客户端,然后生成访问令牌,用于API身份验证Passport 还提供了方便的中间件和辅助方法,使得在控制器中检查令牌和权限变得简单。 **设置和配置** 在 Laravel 项目中,首先需要通过...
Laravel开发-smm-api
08-28
- **认证与授权**:Laravel 提供了 JWT(JSON Web Tokens)或 Passport 套件,实现安全的身份验证和授权,确保 API 的安全性。 - **版本控制**:为了维护 API 的稳定性,可能会采用版本化策略,如在 URL 中指定...
Laravel开发-api
08-28
Laravel的`Auth`服务提供了一套完整的身份验证解决方案,可以使用JWT(JSON Web Tokens)或OAuth2实现API身份验证。`Passport`是Laravel提供的官方OAuth2服务器,它简化了API的认证流程。 ### 7. 错误处理与API...
Laravel开发-laravel-rest-api
08-27
Laravel开发-laravel-rest-api 向项目中添加RESTAPI的简单方法
laravel 中针对 laravel/passport使用
weixin_45960743的博客
06-02 1449
laravel 中针对 laravel/passport使用 1.composer安装 由于网络上的方式都是基于你的laravel本身所具有其 illuminate/auth 8.2 然而安装需要上个版本,耦合性过大,导致安装困难。所以选择此方式。 composer require laravel/passport=~9.0 2.具体实现步骤 最好搭配auth()登录一起使用 但需要注意 auth的登录密码需要使用 Hash类生成 从而符合其auth内部的密码规则 $password = Hash::m
laravel配置passport 以及使用jwt返回Token
Yokamozs的博客
06-06 674
首先安装passport插件 composer require laravel/passport 之后执行迁移文件,生成数据表,保存token数据 php a
Laravel框架Passport鉴权认证
Xian_Hu的博客
06-13 646
Passport 的 服务提供器 注册了自己的数据库迁移脚本目录, 所以你应该在安装软件包完成后迁移你自己的数据库 其次这个命令将会创建一个用于生成安全访问令牌的加密秘钥 在模型中添加已检查已认证用户的令牌和权限范围,并指定Auth认证: 个人访问令牌生成...
Laravel Passport身份认证写法
mengliwang的博客
11-14 1005
laravel中, 可以用Passport扩展来实现Oauth2.0的接口身份验证。 可以让用户在第三方客户端登录账号。 但是大多数时候只需要用户直接在我们的客户端上登录即可, 这时候需要适合用Passport里面的Personal Access Tokens方式来实现。 下面记录下安装和使用过程。 在laravel项目根目录分别运行下面3行代码 //用composer安装passport composer require laravel/passport //生成依赖的数据表 php artisan
Laravel使用passport实现用户注册
xiaosheng
05-22 1089
安装passport composer require laravel/passport ‘7.5.0’ 注:我安装的时候没有一开始没有加版本号,然后就报了如下错: Installation failed, reverting ./composer.json to its original content. 加了版本号就好了,但我后来过了段时间尝试的时候,发现不加也可以,加了反而报错,23333 执行迁移 php artisan migrate 这一步我也不知道该怎么说了 php artisa
Laravel Passport - 创建 REST API 用户认证
热门推荐
Stein的博客
01-16 1万+
今天,在本教程中,我们将与您分享如何在您的laravel应用程序中使用laravel Passport认证。 Laravel已经为Web提供了简单的认证系统。但是API呢? API基本上使用令牌进行身份验证。当任何用户登录然后生成一个tocken,并将其用于身份验证的目的。所以,laravel提供了API认证的Passport。 原文链接:https://laravelcode.com/
laravel 安装使用 PassportApi认证)
学习-记录笔记-积累
02-12 8613
Laravel通过传统的登录表单已经让用户认证变得很简单,但是API怎么办?API通常使用token进行认证并且在请求之间不维护session状态。Laravel使用Laravel PassportAPI认证变得轻而易举,Passport基于Alex Bilbie维护的League OAuth2 server,可以在数分钟内为Laravel应用提供完整的OAuth2服务器实现。 中文文档 ...
laravel5.6 RESTful API系列之集成github登录认证!
qq_39981183的博客
06-12 409
一个偶然的机会开始学着用laravel写一些接口玩玩,因为单纯的写无论是vue,react,又或者是react-native,没有一个可用的接口,写的再好也没有成就感。就着自己几年前小打小闹学的一点php基础,于是就准备开始折腾laravel,开始写一些自己的api接口。 首先,一个完整的api肯定会涉及到用户系统,而目前最好的用户系统无非就是借助那些成熟的平台来直接获取用户数据!例如(QQ,微...
Laravel API Passport认证配置指南
Laravel API PassportLaravel 框架提供的一种强大的 OAuth2 服务器解决方案,它使得为 API 创建、管理和验证访问令牌变得简单。以下是一步步的安装和配置步骤: 1. 安装 Passport 使用 Composer 安装 Laravel ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ᖇꫀᧁᖇꫀᧁ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值