Bagaimana untuk mengesahkan API di Laravel?
Jul 26, 2025 am 08:19 AM
Untuk mengesahkan API Laravel, disyorkan untuk menggunakan Sanctum Laravel. Langkah -langkah khusus adalah seperti berikut: 1. Pasang Sanctum melalui komposer dan menerbitkan fail dan migrasi konfigurasi; 2. Tambah memastikan middleware yang tidak dapat dipertahankan untuk kumpulan middleware API di kernel.php; 3. Memperkenalkan sifat Hasapitokens dalam model pengguna; 4. Buat log masuk, dapatkan laluan API pengguna dan logout, menjana token dan kembali apabila log masuk; 5. Gunakan auth: middleware sanctum untuk melindungi laluan yang memerlukan pengesahan; 6. membawa token pembawa dalam tajuk kebenaran untuk pengesahan semasa permintaan front-end; Di samping itu, anda boleh menggunakan kebenaran token secara pilihan untuk mencapai kawalan halus, dan jika anda perlu membina pasport OAuth2 hendaklah dipilih untuk perkhidmatan ini, tetapi untuk kebanyakan halaman atau aplikasi mudah alih, Sanctum lebih mudah dan mencukupi untuk digunakan.
Mengesahkan API di Laravel biasanya melibatkan penggunaan pasport Sanctum Laravel atau Laravel. Bagi kebanyakan API Laravel moden-terutamanya aplikasi satu halaman (SPA) atau aplikasi mudah alih- Laravel Sanctum adalah pendekatan yang disyorkan dan lebih mudah. Inilah cara untuk menetapkannya dengan betul.
? 1. Pasang dan sediakan Sanctum Laravel
Pertama, pasang Sanctum melalui Komposer:
Komposer memerlukan laravel/sanctum
Terbitkan Fail Konfigurasi dan Migrasi Sanctum:
PHP Artisan Vendor: Terbitkan --Provider = "Laravel \ Sanctum \ SanctumserviceProvider"
Jalankan migrasi untuk membuat jadual token akses peribadi:
PHP Artisan berhijrah
? 2. Tambah middleware sanctum
Dalam app/Http/Kernel.php anda, pastikan middleware EnsureFrontendRequestsAreStateful dimasukkan ke dalam kumpulan middleware api :
'api' => [
\ Laravel \ sanctum \ http \ middleware \ memastikanfrontendrequestsarestatence :: class,
'Throttle: Api',
\ Illuminate \ routing \ middleware \ penggantianbinding :: kelas,
],? 3. Tambahkan sifat Hasapitokens ke model pengguna
Pastikan model User anda (atau mana -mana model yang boleh dikemukakan) menggunakan sifat HasApiTokens :
Gunakan laravel \ sanctum \ hasapitokens;
Pengguna kelas memanjangkan yang boleh dikuatkan
{
Gunakan hasapitokens, hasfactory, diberitahu;
}? 4. Buat titik akhir pengesahan API
Anda memerlukan log masuk asas/logout dan titik akhir pengguna. Berikut adalah contoh dalam routes/api.php :
Gunakan Illuminate \ http \ request;
Gunakan App \ Models \ User;
// log masuk
Route :: Post ('/Login', Function (permintaan $ permintaan) {
$ kelayakan = $ permintaan-> sahaja ('e-mel', 'kata laluan');
jika (auth :: percubaan ($ kelayakan)) {
$ user = auth :: user ();
$ token = $ user-> createToken ('api-token')-> plaintextToken;
RELIT RESPONSE ()-> JSON (['token' => $ token]);
}
tindak balas kembali ()-> json (['error' => 'tidak dibenarkan'], 401);
});
// Dapatkan pengguna yang disahkan
Route :: middleware ('auth: sanctum')-> get ('/user', function (permintaan $ permintaan) {
pulangan $ permintaan-> pengguna ();
});
// Logout (Membatalkan Token)
Route :: middleware ('auth: sanctum')-> pos ('/logout', fungsi (permintaan $ permintaan) {
$ permintaan-> pengguna ()-> currentAccessToken ()-> padam ();
Kembali respons ()-> json (['mesej' => 'log keluar']);
}); ? 5. Melindungi laluan dengan auth:sanctum
Mana -mana laluan yang anda mahu lindungi harus menggunakan auth:sanctum :
Route :: Middleware (['Auth: Sanctum'])-> Group (Function () {
Laluan :: get ('/profil', [ProfileController :: Class, 'Show']);
Route :: Post ('/Data', [DataController :: Class, 'Store']);
});? 6. Memanggil API dari Frontend (contoh)
Selepas log masuk dan menerima token, masukkannya dalam tajuk Authorization :
Ambil ('/api/pengguna', {
Kaedah: 'Dapatkan',
tajuk: {
'Kebenaran': `Pembawa $ {token}`,
'Jenis kandungan': 'aplikasi/json',
}
})Nota: Sanctum menggunakan token teks biasa yang disimpan dalam pangkalan data. Token
Bearerdi sini adalah nilai teks biasa yang dikembalikan daricreateToken().
Pilihan: Keupayaan Token (Skop)
Anda boleh skop token untuk akses halus:
$ token = $ user-> createToken ('api-token', ['bacaan-post', 'edit-posts'])-> plaintextToken;
Kemudian periksa kebolehan di middleware atau pengawal:
jika ($ permintaan-> pengguna ()-> tokencan ('edit-posts')) {
// Benarkan edit
}Bilakah menggunakan pasport sebaliknya?
- Gunakan pasport Laravel jika anda membina pelayan OAuth2 (contohnya, pelanggan pihak ketiga perlu meminta akses).
- Bagi kebanyakan API dalaman, spa, atau aplikasi mudah alih, Sanctum lebih mudah dan mencukupi .
Pada asasnya, Sanctum memberi anda sistem pengesahan berasaskan token yang mudah untuk ditubuhkan dan berfungsi hebat untuk kes penggunaan API Laravel biasa. Hanya pasang, konfigurasikan middleware, token mengeluarkan log masuk, dan melindungi laluan.
Atas ialah kandungan terperinci Bagaimana untuk mengesahkan API di Laravel?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Cara Menetapkan Pembolehubah Alam Sekitar dalam Persekitaran PHP Penerangan Menambah Pembolehubah Alam Sekitar PHP
Jul 25, 2025 pm 08:33 PM
Terdapat tiga cara utama untuk menetapkan pembolehubah persekitaran dalam PHP: 1. Konfigurasi global melalui php.ini; 2. Melalui pelayan web (seperti setenv Apache atau fastcgi_param of nginx); 3. Gunakan fungsi Putenv () dalam skrip PHP. Antaranya, php.ini sesuai untuk konfigurasi global dan jarang mengubah konfigurasi, konfigurasi pelayan web sesuai untuk senario yang perlu diasingkan, dan putenv () sesuai untuk pembolehubah sementara. Dasar kegigihan termasuk fail konfigurasi (seperti php.ini atau konfigurasi pelayan web), fail .Env dimuatkan dengan perpustakaan dotenv, dan suntikan dinamik pembolehubah dalam proses CI/CD. Maklumat sensitif pengurusan keselamatan harus dielakkan dengan keras, dan disyorkan untuk digunakan.
Apakah caching konfigurasi di Laravel?
Jul 27, 2025 am 03:54 AM
Cache konfigurasi Laravel meningkatkan prestasi dengan menggabungkan semua fail konfigurasi ke dalam fail cache tunggal. Mengaktifkan cache konfigurasi dalam persekitaran pengeluaran dapat mengurangkan operasi I/O dan penguraian fail pada setiap permintaan, dengan itu mempercepat pemuatan konfigurasi; 1. Ia harus diaktifkan apabila permohonan itu digunakan, konfigurasi stabil dan tiada perubahan yang kerap diperlukan; 2. Selepas membolehkan, ubah suai konfigurasi, anda perlu menjalankan semula phpartisanconfig: cache untuk berkuat kuasa; 3. Elakkan menggunakan logik dinamik atau penutupan yang bergantung kepada keadaan runtime dalam fail konfigurasi; 4. Apabila masalah penyelesaian masalah, anda harus terlebih dahulu membersihkan cache, periksa pembolehubah .Env dan cache semula.
Bagaimana Membuat Bekas PHP Sokongan Pembinaan Automatik? Kaedah konfigurasi CI bersepadu persekitaran PHP
Jul 25, 2025 pm 08:54 PM
Untuk membolehkan bekas PHP menyokong pembinaan automatik, terasnya terletak pada mengkonfigurasi proses integrasi berterusan (CI). 1. Gunakan Dockerfile untuk menentukan persekitaran PHP, termasuk imej asas, pemasangan lanjutan, pengurusan ketergantungan dan tetapan kebenaran; 2. Konfigurasi alat CI/CD seperti Gitlabci, dan tentukan peringkat binaan, ujian dan penempatan melalui fail .gitlab-ci.yml untuk mencapai pembinaan, pengujian dan penggunaan automatik; 3. Mengintegrasikan kerangka ujian seperti PHPUnit untuk memastikan ujian secara automatik dijalankan selepas perubahan kod; 4. Gunakan strategi penempatan automatik seperti Kubernet untuk menentukan konfigurasi penempatan melalui fail penyebaran.yaml; 5. Mengoptimumkan Dockerfile dan mengamalkan pembinaan pelbagai peringkat
Terangkan lingkungan laravel fasih.
Jul 26, 2025 am 07:22 AM
Eloquentscopes Laravel adalah alat yang merangkumi logik pertanyaan biasa, dibahagikan kepada skop tempatan dan skop global. 1. Skop tempatan ditakrifkan dengan kaedah yang bermula dengan skop dan perlu dipanggil secara eksplisit, seperti pos :: diterbitkan (); 2. Skop global secara automatik digunakan untuk semua pertanyaan, sering digunakan untuk pemadaman lembut atau sistem multi-penyewa, dan antara muka skop perlu dilaksanakan dan didaftarkan dalam model; 3. Skop boleh dilengkapi dengan parameter, seperti penapisan artikel mengikut tahun atau bulan, dan parameter yang sepadan diluluskan ketika memanggil; 4. Perhatikan spesifikasi penamaan, panggilan rantai, pelepasan sementara dan pengembangan gabungan apabila menggunakan untuk meningkatkan kejelasan kod dan kebolehgunaan semula.
PHP Pembangunan Pengguna Kebenaran Pengguna Pengewangan Kawalan Kebenaran dan Pengurusan Peranan PHP
Jul 25, 2025 pm 06:51 PM
Pengurusan kebenaran pengguna adalah mekanisme teras untuk merealisasikan pengewangan produk dalam pembangunan PHP. Ia memisahkan pengguna, peranan dan keizinan melalui model kawalan akses berasaskan peranan (RBAC) untuk mencapai peruntukan dan pengurusan kebenaran yang fleksibel. Langkah -langkah khusus termasuk: 1. 2. Melaksanakan kaedah pemeriksaan kebenaran dalam kod seperti $ user-> can ('edit_post'); 3. Gunakan cache untuk meningkatkan prestasi; 4. Gunakan kawalan kebenaran untuk merealisasikan fungsi produk dan perkhidmatan yang dibezakan, dengan itu menyokong sistem keahlian dan strategi harga; 5. Elakkan kebenaran butiran terlalu kasar atau terlalu halus, dan gunakan "pelaburan"
Cara Membina Platform Pembayaran Kandungan Melalui PHP Cara Melaksanakan Sistem Pembacaan Dibayar PHP
Jul 25, 2025 pm 06:30 PM
Untuk membina platform pembayaran kandungan PHP, adalah perlu untuk membina pengurusan pengguna, pengurusan kandungan, pembayaran dan sistem kawalan kebenaran. Pertama, tentukan sistem pengesahan pengguna dan gunakan JWT untuk mencapai pengesahan ringan; kedua, reka bentuk antara muka pengurusan backend dan bidang pangkalan data untuk menguruskan kandungan berbayar; ketiga, mengintegrasikan pembayaran Alipay atau WeChat dan memastikan keselamatan proses; Keempat, mengawal hak akses pengguna melalui sesi atau kuki. Memilih rangka kerja Laravel dapat meningkatkan kecekapan pembangunan, menggunakan tanda air dan pengurusan pengguna untuk mencegah kecurian kandungan, mengoptimumkan prestasi memerlukan peningkatan kod, pangkalan data, cache dan konfigurasi pelayan yang diselaraskan, dan dasar yang jelas mesti dirumuskan dan tingkah laku berniat jahat mesti dicegah.
Cara Membina Sistem Pengurusan Log dengan Pengumpulan Log dan Analisis PHP PHP
Jul 25, 2025 pm 08:48 PM
Pilih kaedah pembalakan: Pada peringkat awal, anda boleh menggunakan ralat terbina dalam () untuk php. Selepas projek diperluaskan, pastikan anda beralih ke perpustakaan yang matang seperti monolog, menyokong pelbagai pengendali dan tahap log, dan pastikan log mengandungi cap waktu, tahap, nombor talian fail dan butiran ralat; 2. Struktur Penyimpanan Reka Bentuk: Sebilangan kecil balak boleh disimpan dalam fail, dan jika terdapat sebilangan besar log, pilih pangkalan data jika terdapat sejumlah besar analisis. Gunakan MySQL/PostgreSQL ke data berstruktur. Elasticsearch Kibana disyorkan untuk separa berstruktur/tidak berstruktur. Pada masa yang sama, ia dirumuskan untuk sandaran dan strategi pembersihan tetap; 3. Antara muka Pembangunan dan Analisis: Ia sepatutnya mempunyai fungsi carian, penapisan, pengagregatan, dan visualisasi. Ia boleh diintegrasikan secara langsung ke Kibana, atau menggunakan Perpustakaan Carta Kerangka PHP untuk membangunkan pembangunan diri, yang memberi tumpuan kepada kesederhanaan dan kemudahan antara muka.
Bagaimana untuk membuat fail penolong di Laravel?
Jul 26, 2025 am 08:58 AM
Createahelpers.phpfileinapp/welterswithcustomfunctionsLikeFormatprice, isactiveroute, andisadmin.2.addthefiletothe "files" Sectionofcomposer.jsonunderautoload.3.RuncomposerdumpoMakions
