Làm cách nào để bạn nhận được mã thông báo thánh địa?
Trong hướng dẫn này, chúng ta sẽ xem xét gói sanctum của Laravel. Chúng tôi sẽ thảo luận về cách nó có thể được sử dụng để xác thực Ứng dụng một trang (SPA) hoặc thậm chí API dựa trên mã thông báo Show Chúng tôi sẽ tạo một dự án Laravel đơn giản, cấp cho người dùng mã thông báo API và xác thực ứng dụng bằng phiên có sẵn của Laravel Bài viết cũng sẽ nêu ra những ưu điểm của gói Sanctum so với Laravel passport Mục lụcđiều kiện tiên quyết
Khách quanĐến cuối hướng dẫn này, bạn sẽ có thể xác thực lệnh gọi API của người dùng và Ứng dụng một trang (SPA) bằng cách sử dụng Laravel Sanctum Thiết lập dự ánHãy thiết lập một dự án Laravel và cài đặt gói Sanctum
Lệnh trên tạo khung dự án Laravel của bạn. Quá trình này có thể mất một lúc tùy thuộc vào kết nối internet của bạn Tiếp theo, 6 vào thư mục gốc của dự án của bạn và chạy lệnh sau
đầu ra
Bây giờ chúng tôi đã cài đặt 7, chúng tôi cần định cấu hình và di chuyển các tệp bằng cách chạy lệnh sau
đầu ra
Với các tệp sanctum đã được xuất bản, bây giờ chúng ta hãy thiết lập cơ sở dữ liệu của chúng ta bằng cách chỉnh sửa nội dung tệp 8 như sau________số 8 Bây giờ, hãy tiếp tục và tạo cơ sở dữ liệu của chúng ta trên 9 bằng cách chạy lệnh sau trong dòng lệnh 0đầu ra 1Trước ________ 30, hãy chạy lệnh SQL bên dưới để tạo cơ sở dữ liệu 7 4đầu ra 5Bây giờ hãy tiến hành di chuyển ứng dụng của chúng ta như hình bên dưới 0đầu ra 1Bạn sẽ nhận thấy rằng bảng 2 được tạo. Điều này rất quan trọng cần lưu ý vì chúng ta sẽ cần đến nó sau này trong bài viếtVới thiết lập cơ sở dữ liệu của chúng tôi, một bước cuối cùng chúng tôi cần là thông báo cho mô hình 3 về gói nàyHãy xem điều này được thực hiện như thế nào 2Trong mô hình 3 ở trên, chúng tôi đã nhập tính trạng 5 từ 6. Đặc điểm này cho thấy phương thức 7 mà chúng tôi sẽ sử dụng để phát hành mã thông báoXác thực tuyến đườngĐịnh tuyến là một trong những tính năng cốt lõi của ứng dụng Laravel. Trong phần này, chúng tôi sẽ thiết lập các tuyến đường 8 của chúng tôi trong tệp 9 như sau 3Trong đoạn script trên, chúng tôi xác định bốn tuyến đường. Đầu tiên là yêu cầu 0 tới 1 người dùng mới sử dụng phương pháp 2Chúng tôi cũng đã xác định các tuyến khác, đến 3, xem người dùng 4 và người dùng 5Bạn có thể nhận thấy rằng chúng tôi cũng đã sử dụng 6 khi nó chưa được tạoHãy tiếp tục và tạo bộ điều khiển này bằng cách chạy lệnh bên dưới 4Bây giờ hãy tiếp tục và chỉnh sửa bộ điều khiển này như sau 5Chúng tôi có một logic đơn giản trong Bộ điều khiển ở trên. Phương thức 7 tạo người dùng mới được xác thực. Sau đó, nó sẽ tạo mã thông báo nếu đăng ký thành côngHàm 8 xác thực người dùng và tạo 9 khi đăng nhập thành công. Cuối cùng, phương thức 0 xóa phiên của người dùngBây giờ hãy kiểm tra ứng dụng của bạn trên Postman. Tùy thuộc vào các tuyến đường bạn đã sử dụng, bạn sẽ có thể thấy đầu ra sau đầu ra đăng ký Phần kết luậnTrong hướng dẫn này, chúng ta đã xem Laravel Sanctum là gì và nó làm gì. Chúng tôi cũng đã xem xét nó khác với Laravel Passport như thế nào và khi nào nên sử dụng nó Cuối cùng, chúng tôi đã giới thiệu cách sử dụng Laravel Sanctum để xác thực và cấp quyền truy cập cho người dùng. Do đó, bạn có thể sử dụng kiến thức này để xây dựng các API mạnh mẽ Mã thông báo Sanctum là gì?Sanctum cho phép bạn phát hành mã thông báo API/mã thông báo truy cập cá nhân có thể được sử dụng để xác thực các yêu cầu API cho ứng dụng của bạn . Khi thực hiện các yêu cầu sử dụng mã thông báo API, mã thông báo phải được đưa vào tiêu đề Ủy quyền dưới dạng mã thông báo Bearer.
Làm cách nào để tạo mã thông báo trong khu bảo tồn Laravel?Các bước cài đặt . Cài đặt qua nhà soạn nhạc. nhà soạn nhạc yêu cầu laravel/sanctum Xuất bản nhà cung cấp dịch vụ Sanctum. nhà cung cấp thủ công php. xuất bản --provider="Laravel\Sanctum\SanctumServiceProvider" Di chuyển cơ sở dữ liệu. . Lộ trình xác thực API. . Bảo vệ API Với Xác thực, chúng tôi cần sử dụng auth. phần mềm trung gian tôn nghiêm Token thánh địa được lưu trữ ở đâu?Trong trường hợp giao diện người dùng của bạn nằm trên một miền khác hoặc trên thiết bị di động, sanctum sẽ kiểm tra mã thông báo trong tiêu đề của yêu cầu. Sau khi đăng nhập, bạn lưu trữ mã thông báo trong localStorage hoặc phiên cục bộ , bạn cần đưa mã thông báo này vào tiêu đề Ủy quyền cho giao diện di động hoặc bên thứ ba.
Mã thông báo Sanctum có phải là JWT không?Sanctum cung cấp cả xác thực dựa trên phiên và dựa trên mã thông báo và phù hợp với xác thực ứng dụng một trang (SPA). Hộ chiếu sử dụng xác thực JWT làm tiêu chuẩn nhưng cũng triển khai OAuth 2 đầy đủ. 0 ủy quyền. |