Laravel APIを認証するには、Laravel Sanctumを使用することをお勧めします。特定の手順は次のとおりです。1。コンポーザーを介してsanctumをインストールし、構成ファイルと移行を公開します。 2. kernel.phpのAPIミドルウェアグループにsuresfrontendrequestsarestatefulミドルウェアを追加します。 3.ユーザーモデルにhasapitokens特性を紹介します。 4.ログインを作成し、ユーザーを取得し、APIルートをログアウトし、トークンを生成し、ログインするときに戻ります。 5.認証を使用する：認証が必要なルートを保護するために、Sanctumミドルウェア。 6.フロントエンドリクエスト中に認証のための認証ヘッダーにベアラートークンをキャリーします。さらに、オプションでトークンアクセス許可を使用して細粒の制御を実現(xiàn)できます。また、サービス用にOAUTH2パスポートを構築する必要がある場合は、ほとんどの単一ページまたはモバイルアプリケーションでは、Sanctumはより単純で十分です。

LaravelでAPIを認証するには、通常、Laravel SanctumまたはLaravel Passportの使用が含まれます。ほとんどの最新のLaravel API（特にシングルページアプリ（SPA）またはモバイルアプリ）の場合、 Laravel Sanctumは推奨されるよりシンプルなアプローチです。適切にセットアップする方法は次のとおりです。

?1。Laravel Sanctumをインストールしてセットアップします

まず、Composerを介してSanctumをインストールします。

作曲家にはLaravel/Sanctumが必要です

Sanctum構成と移行ファイルを公開します。

 PHP Artisan Vendor：Publish -Provider = "Laravel \ Sanctum \ SanctumserviceProvider"

移行を実行して、個人的なアクセストークンテーブルを作成します。

 PHPの職人が移行します

?2。sanctumミドルウェアを追加します

app/Http/Kernel.phpでは、 EnsureFrontendRequestsAreStatefulミドルウェアがapiミドルウェアグループに含まれていることを確認してください。

 'API' => [
    \ laravel \ sanctum \ http \ middleware \ sersefrontendrequestsarestateful :: class、
    「スロットル：API」、
    \ Illuminate \ Routing \ Middleware \ sultiftbindings :: class、
]、、

?3。ユーザーモデルにhasapitokens特性を追加します

Userモデル（または認証可能なモデル）がHasApiTokens特性を使用していることを確認してください。

 laravel \ sanctum \ hasapitokensを使用します。

クラスユーザーはAuthenticAtableを拡張します
{
    hasapitokens、hasfactory、notifiableを使用します。
}

?4。API認証エンドポイントを作成します

基本的なログイン/ログアウトとユーザーエンドポイントが必要です。これは、 routes/api.phpの例です：

 Illuminate \ http \ requestを使用します。
app \ models \ userを使用してください。

// ログイン
ルート:: post（ '/login'、function（request $ request）{
    $ credentials = $ request-> only（ 'email'、 'password'）;

    if（auth :: regide（$ credentials））{
        $ user = auth :: user（）;
        $ token = $ user-> createToken（ 'api-token'） - > plaintexttoken;

        return Response（） - > json（['token' => $ token]）;
    }

    return Response（） - > json（['error' => 'unauthorized']、401）;
}）;

//認証されたユーザーを取得します
ルート::ミドルウェア（ 'auth：sanctum'） - > get（ '/user'、function（request $ request）{
    $ request-> user（）を返します。
}）;

// logout（トークンを無効にする）
ルート::ミドルウェア（ 'auth：sanctum'） - > post（ '/logout'、function（request $ request）{
    $ request-> user（） - > currentAccessToken（） - > delete（）;
    return response（） - > json（['message' => 'logged out']）;
}）;

?5。 auth:sanctum

保護したいルートはすべてauth:sanctumミドルウェアを使用する必要があります。

ルート::ミドルウェア（['auth：sanctum']） - > group（function（）{
    ルート:: get（ '/profile'、[profilecontroller :: class、 'show']）;
    ルート:: post（ '/data'、[dataController :: class、 'store']）;
}）;

?6。フロントエンドからAPIを呼び出す（例）

ログインしてトークンを受け取った後、 Authorizationヘッダーにそれを含めます。

 fetch（ '/api/user'、{
  方法：「取得」、
  ヘッダー：{
    「認可」： `BEARER $ {token}`、
    「コンテンツタイプ」：「アプリケーション/json」、
  }
}）

注：Sanctumは、データベースに保存されているプレーンテキストトークンを使用します。ここでのBearerトークンはcreateToken()から返されたプレーンテキスト値です。

オプション：トークン機能（スコープ）

微調整されたアクセスのためにトークンをスコープすることができます：

 $ token = $ user-> createToken（ 'api-token'、['read-posts'、 'edit-posts']） - > plaintexttoken;

次に、ミドルウェアまたはコントローラーの能力を確認します。

 if（$ request-> user（） - > tokencan（ 'edit-posts'））{
    //編集を許可します
}

代わりにパスポートを使用するのはいつですか？

• OAUTH2サーバーを構築している場合は、 Laravel Passportを使用します（たとえば、サードパーティのクライアントがアクセスを要求する必要があります）。
• ほとんどの內部API、スパ、またはモバイルアプリの場合、 Sanctumはよりシンプルで十分です。

基本的に、Sanctumは、セットアップが簡単で、典型的なLaravel APIユースケースに最適な軽量のトークンベースの認証システムを提供します。インストール、ミドルウェアの構成、ログイン時にトークンを発行し、ルートを保護します。

以上がLaravelでAPIを認証する方法は？の詳細內容です。詳細については、PHP 中國語 Web サイトの他の関連記事を參照してください。