Bagaimana untuk melaksanakan pengesahan API dengan Sanctum Laravel?
Sep 19, 2025 am 04:08 AM
Untuk melaksanakan pengesahan API dengan Laravel Sanctum, anda perlu menyediakan pengesahan berasaskan token yang membolehkan spa, aplikasi mudah alih, dan perkhidmatan pihak ketiga untuk mengakses API anda dengan selamat. Sanctum menyediakan pendekatan ringan dengan mengeluarkan token API yang boleh digunakan untuk mengesahkan permintaan tanpa memerlukan keadaan sesi.
Pasang dan konfigurasikan Sanctum Laravel
Mulakan dengan memasang Sanctum melalui komposer dan menerbitkan fail konfigurasi dan penghijrahannya.
Komposer memerlukan laravel/sanctumPHP Artisan Vendor: Terbitkan --Provider = "Laravel \ Sanctum \ SanctumserviceProvider"
Perintah ini menerbitkan fail Migrasi Sanctum. Kemudian jalankan penghijrahan untuk membuat jadual peribadi_access_tokens:
PHP Artisan berhijrahPastikan model pengguna anda menggunakan sifat Hasapitokens yang disediakan oleh Sanctum:
Gunakan laravel \ sanctum \ hasapitokens;Pengguna kelas memanjangkan yang boleh dikuatkan
{
Gunakan Hasapitokens;
// ...
}
Mengeluarkan token API
Sediakan laluan untuk membolehkan pengguna log masuk dan menerima token API. Buat titik akhir log masuk yang mengesahkan kelayakan dan membuat token.
Dalam Laluan/API.PHP :
Gunakan Illuminate \ http \ request;Route :: Post ('/Login', Function (permintaan $ permintaan) {
$ permintaan-> validate ([
'e -mel' => 'diperlukan | e -mel',
'kata laluan' => 'diperlukan',
]);
jika (! auth :: percubaan ($ permintaan-> hanya ('e-mel', 'kata laluan'))) {
REBATION RESPONSE ()-> JSON (['Mesej' => 'Butiran Login Tidak Sah'], 401);
}
$ user = $ request-> user ();
$ token = $ user-> createToken ('api-token')-> plaintextToken;
RELIT RESPONSE ()-> JSON (['token' => $ token]);
});
Melindungi laluan API
Gunakan middleware terbina dalam Sanctum untuk melindungi laluan yang memerlukan pengesahan. Ini hanya memastikan permintaan dengan token pembawa yang sah dibenarkan.
Sapukan Auth: Sanctum Middleware ke laluan anda yang dilindungi:
Route :: middleware ('auth: sanctum')-> get ('/user', function (permintaan $ permintaan) {pulangan $ permintaan-> pengguna ();
});
Semasa membuat permintaan, masukkan token dalam tajuk kebenaran:
Kebenaran: PembawaSanctum akan mengesahkan token dan mengesahkan pengguna jika sah.
Membatalkan token (logout)
Untuk log keluar pengguna atau membatalkan token semasa mereka, tambahkan laluan logout yang memadamkan token akses semasa.
Route :: middleware ('auth: sanctum')-> pos ('/logout', fungsi (permintaan $ permintaan) {$ permintaan-> pengguna ()-> currentAccessToken ()-> padam ();
Kembali respons ()-> json (['mesej' => 'log keluar']);
});
Ini menghilangkan token yang digunakan dalam permintaan semasa, dengan berkesan melayari pengguna keluar dari peranti atau sesi tersebut.
Pada dasarnya hanya memasang Sanctum, mengeluarkan token pada log masuk, melindungi laluan dengan middleware, dan menguruskan kitaran hayat token. Ia mudah dan berfungsi dengan baik untuk kebanyakan keperluan pengesahan API.
Atas ialah kandungan terperinci Bagaimana untuk melaksanakan pengesahan API dengan Sanctum Laravel?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Stock Market GPT
Penyelidikan pelaburan dikuasakan AI untuk keputusan yang lebih bijak
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Laksanakan pengesahan dan kebenaran API asas menggunakan Go
Jun 17, 2023 pm 07:51 PM
Dengan pembangunan aplikasi web yang berterusan, apabila aplikasi secara beransur-ansur menjadi lebih besar dan lebih besar, antara muka API perlu dilindungi untuk mengelakkan capaian sewenang-wenangnya, jadi mekanisme pengesahan dan kebenaran API menjadi semakin penting. Dalam artikel ini, kami akan memperkenalkan cara menggunakan Go untuk melaksanakan pengesahan dan kebenaran API asas. Pertama, mari kita fahami konsep asas pengesahan dan kebenaran: Pengesahan: Pengesahan ialah mekanisme pengesahan identiti yang digunakan untuk mengesahkan sama ada identiti yang diminta oleh pengguna adalah sah. Dalam aplikasi web, pengesahan boleh dilakukan melalui nama pengguna dan kata laluan atau menggunakan token seperti JWT
Pembangunan bahagian belakang Java: Pengesahan dan kebenaran API menggunakan Pengesahan dan Perkhidmatan Kebenaran Java
Jun 17, 2023 am 10:38 AM
Pembangunan back-end Java sentiasa menjadi arus perdana pembangunan aplikasi perusahaan Dalam pembangunan sebenar, kami selalunya perlu mengesahkan dan membenarkan API untuk memastikan keselamatan data dan pengguna. JavaAuthenticationandAuthorizationService (JAAS) ialah cara untuk melaksanakan pengesahan identiti dan kebenaran yang disediakan oleh Java. Apakah JAAS? JAAS ialah rangka kerja keselamatan yang disediakan oleh teknologi Java Ia menyediakan API dan SPI biasa untuk melaksanakan pengenalan diri.
Cara Mengendalikan Pengesahan API di Python
Jul 13, 2025 am 02:22 AM
Kunci untuk menangani pengesahan API adalah untuk memahami dan menggunakan kaedah pengesahan dengan betul. 1. Apikey adalah kaedah pengesahan yang paling mudah, biasanya diletakkan dalam tajuk permintaan atau parameter URL; 2. BasicAuth menggunakan nama pengguna dan kata laluan untuk penghantaran pengekodan Base64, yang sesuai untuk sistem dalaman; 3. OAuth2 perlu mendapatkan token terlebih dahulu melalui client_id dan client_secret, dan kemudian bawa bearertoken dalam header permintaan; 4. Untuk menangani tamat tempoh token, kelas pengurusan token boleh dikemas dan secara automatik menyegarkan token; Singkatnya, memilih kaedah yang sesuai mengikut dokumen dan menyimpan maklumat utama adalah kunci.
Pengesahan dan Keizinan API dengan Laravel: Melindungi Data dan Operasi Sensitif
Aug 26, 2023 pm 02:33 PM
Menggunakan Laravel untuk pengesahan dan kebenaran API: Melindungi data dan operasi sensitif Gambaran Keseluruhan: API (Antara Muka Pengaturcaraan Aplikasi) ialah bahagian penting dalam pembangunan aplikasi web moden, yang membolehkan interaksi data dan panggilan fungsi antara pelbagai sistem. Dalam aplikasi API, keselamatan data adalah penting. Laravel ialah rangka kerja PHP popular yang menyediakan fungsi pengesahan dan kebenaran API yang berkuasa, yang boleh membantu kami melindungi data sensitif
Cara menggunakan perisian tengah untuk pengesahan API dalam Laravel
Nov 02, 2023 am 08:43 AM
Cara menggunakan middleware untuk pengesahan API dalam Laravel Middleware (Middleware) memainkan peranan yang sangat penting dalam rangka kerja Laravel Ia boleh digunakan untuk melaksanakan beberapa logik kod sebelum dan selepas permintaan HTTP mencapai aplikasi. Apabila membangunkan aplikasi API, kami biasanya perlu mengesahkan pengguna untuk memastikan bahawa hanya pengguna yang sah boleh mengakses data sensitif atau mengendalikan API. Artikel ini akan memperkenalkan cara menggunakan perisian tengah untuk pengesahan API Contoh khusus adalah berdasarkan rangka kerja Laravel. kita akan
Bagaimana untuk melaksanakan pengesahan API dengan Sanctum Laravel?
Sep 19, 2025 am 04:08 AM
Toimplementapiauthenticationwithlaravelsanctum, youneedtosetuptoken-berasaskan authenticationThatallowsspas, MobileApps, andthird-partyservicestosecurelyaccessyourapi.sanCTumpumpumphrovidesalightweightapproachbyssuingapitokenshatcan
Cara Mengendalikan Token Pengesahan API
Jun 30, 2025 am 01:02 AM
Inti pengendalian token pengesahan API adalah untuk menyimpan dengan selamat, gunakan dengan betul, menyegarkan tepat pada masanya dan berurusan dengan kebocoran. 1. Dari segi penyimpanan yang selamat, gunakan pembolehubah persekitaran semasa pembangunan, perkhidmatan pengurusan utama untuk pengeluaran, dan penyimpanan selamat selepas penyulitan di sisi mudah alih; 2. Letakkan token dalam tajuk permintaan kebenaran semasa penggunaan, perhatikan format dan elakkan rakaman log; 3. Apabila menyegarkan token, gunakan refreshtoken untuk mendapatkan token baru dan menubuhkan mekanisme semula; 4. Jika anda mengesyaki bahawa ia dicuri, segera membatalkan token lama, menghasilkan token baru dan periksa log, dan membolehkan langkah -langkah yang ketat seperti IP Whitelists.
Cara membuat pengesahan API di PHP
Aug 23, 2025 pm 05:22 PM
Gunakan kekunci API atau JWT untuk melaksanakan pengesahan PHPAPI, menyimpan kunci dalam pangkalan data, menjana token keselamatan, mengesahkan kelayakan dalam tajuk permintaan, dan ikuti amalan terbaik keselamatan seperti HTTPS, kunci penyimpanan pembolehubah persekitaran, dan pemprosesan hash untuk memastikan keselamatan antara muka.
