亚洲国产日韩欧美一区二区三区,精品亚洲国产成人av在线,国产99视频精品免视看7,99国产精品久久久久久久成人热,欧美日韩亚洲国产综合乱

目錄
? 1. Install and Set Up Laravel Sanctum
? 2. Add Sanctum Middleware
? 3. Add HasApiTokens Trait to User Model
? 4. Create API Authentication Endpoints
? 5. Protecting Routes with auth:sanctum
? 6. Calling the API from Frontend (Example)
Optional: Token Abilities (Scopes)
When to Use Passport Instead?
首頁(yè) php框架 Laravel 如何在Laravel中驗(yàn)證API?

如何在Laravel中驗(yàn)證API?

Jul 26, 2025 am 08:19 AM
laravel api

要認(rèn)證Laravel API,推薦使用Laravel Sanctum,具體步驟如下:1. 通過Composer 安裝Sanctum 並發(fā)布配置文件和遷移;2. 在Kernel.php 中為api 中間件組添加EnsureFrontendRequestsAreStateful 中間件;3. 在User 模型中引入HasApiTokens trait;4. 創(chuàng)建登錄、獲取用戶和登出的API 路由,登錄時(shí)生成token 並返回;5. 使用auth:sanctum 中間件保護(hù)需要認(rèn)證的路由;6. 前端請(qǐng)求時(shí)在Authorization 頭中攜帶Bearer token 進(jìn)行認(rèn)證;此外可選配token 權(quán)限以實(shí)現(xiàn)細(xì)粒度控制,而若需構(gòu)建OAuth2 服務(wù)則應(yīng)選擇Passport,但對(duì)於大多數(shù)單頁(yè)或移動(dòng)應(yīng)用,Sanctum 更簡(jiǎn)單且足夠使用。

How to authenticate an API in Laravel?

Authenticating an API in Laravel typically involves using Laravel Sanctum or Laravel Passport. For most modern Laravel APIs—especially single-page apps (SPAs) or mobile apps— Laravel Sanctum is the recommended and simpler approach. Here's how to set it up properly.

How to authenticate an API in Laravel?

? 1. Install and Set Up Laravel Sanctum

First, install Sanctum via Composer:

 composer require laravel/sanctum

Publish the Sanctum configuration and migration files:

How to authenticate an API in Laravel?
 php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"

Run the migrations to create the personal access tokens table:

 php artisan migrate

? 2. Add Sanctum Middleware

In your app/Http/Kernel.php , make sure the EnsureFrontendRequestsAreStateful middleware is included in the api middleware group:

How to authenticate an API in Laravel?
 'api' => [
    \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
    'throttle:api',
    \Illuminate\Routing\Middleware\SubstituteBindings::class,
],

? 3. Add HasApiTokens Trait to User Model

Ensure your User model (or any authenticatable model) uses the HasApiTokens trait:

 use Laravel\Sanctum\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, HasFactory, Notifiable;
}

? 4. Create API Authentication Endpoints

You'll need basic login/logout and user endpoints. Here's an example in routes/api.php :

 use Illuminate\Http\Request;
use App\Models\User;

// Login
Route::post('/login', function (Request $request) {
    $credentials = $request->only('email', 'password');

    if (Auth::attempt($credentials)) {
        $user = Auth::user();
        $token = $user->createToken('api-token')->plainTextToken;

        return response()->json(['token' => $token]);
    }

    return response()->json(['error' => 'Unauthorized'], 401);
});

// Get authenticated user
Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});

// Logout (invalidate token)
Route::middleware('auth:sanctum')->post('/logout', function (Request $request) {
    $request->user()->currentAccessToken()->delete();
    return response()->json(['message' => 'Logged out']);
});

? 5. Protecting Routes with auth:sanctum

Any route you want to protect should use the auth:sanctum middleware:

 Route::middleware(['auth:sanctum'])->group(function () {
    Route::get('/profile', [ProfileController::class, 'show']);
    Route::post('/data', [DataController::class, 'store']);
});

? 6. Calling the API from Frontend (Example)

After logging in and receiving the token, include it in the Authorization header:

 fetch('/api/user', {
  method: 'GET',
  headers: {
    'Authorization': `Bearer ${token}`,
    'Content-Type': 'application/json',
  }
})

Note: Sanctum uses plain text tokens stored in the database. The Bearer token here is the plain-text value returned from createToken() .

Optional: Token Abilities (Scopes)

You can scope tokens for fine-grained access:

 $token = $user->createToken('api-token', ['read-posts', 'edit-posts'])->plainTextToken;

Then check abilities in middleware or controller:

 if ($request->user()->tokenCan('edit-posts')) {
    // Allow edit
}

When to Use Passport Instead?

  • Use Laravel Passport if you're building an OAuth2 server (eg, third-party clients need to request access).
  • For most internal APIs, SPAs, or mobile apps, Sanctum is simpler and sufficient .

Basically, Sanctum gives you a lightweight, token-based authentication system that's easy to set up and works great for typical Laravel API use cases. Just install, configure middleware, issue tokens on login, and protect routes.

以上是如何在Laravel中驗(yàn)證API?的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章!

本網(wǎng)站聲明
本文內(nèi)容由網(wǎng)友自願(yuàn)投稿,版權(quán)歸原作者所有。本站不承擔(dān)相應(yīng)的法律責(zé)任。如發(fā)現(xiàn)涉嫌抄襲或侵權(quán)的內(nèi)容,請(qǐng)聯(lián)絡(luò)admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費(fèi)脫衣圖片

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅(qū)動(dòng)的應(yīng)用程序,用於創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費(fèi)的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費(fèi)的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強(qiáng)大的PHP整合開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺化網(wǎng)頁(yè)開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級(jí)程式碼編輯軟體(SublimeText3)

如何用PHP開發(fā)AI智能表單系統(tǒng) PHP智能表單設(shè)計(jì)與分析 如何用PHP開發(fā)AI智能表單系統(tǒng) PHP智能表單設(shè)計(jì)與分析 Jul 25, 2025 pm 05:54 PM

選擇合適的PHP框架需根據(jù)項(xiàng)目需求綜合考慮:Laravel適合快速開發(fā),提供EloquentORM和Blade模板引擎,便於數(shù)據(jù)庫(kù)操作和動(dòng)態(tài)表單渲染;Symfony更靈活,適合複雜系統(tǒng);CodeIgniter輕量,適用於對(duì)性能要求較高的簡(jiǎn)單應(yīng)用。 2.確保AI模型準(zhǔn)確性需從高質(zhì)量數(shù)據(jù)訓(xùn)練、合理選擇評(píng)估指標(biāo)(如準(zhǔn)確率、召回率、F1值)、定期性能評(píng)估與模型調(diào)優(yōu)入手,並通過單元測(cè)試和集成測(cè)試保障代碼質(zhì)量,同時(shí)持續(xù)監(jiān)控輸入數(shù)據(jù)以防止數(shù)據(jù)漂移。 3.保護(hù)用戶隱私需採(cǎi)取多項(xiàng)措施:對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)(如AES

如何讓PHP容器支持自動(dòng)構(gòu)建 PHP環(huán)境持續(xù)集成CI配置方式 如何讓PHP容器支持自動(dòng)構(gòu)建 PHP環(huán)境持續(xù)集成CI配置方式 Jul 25, 2025 pm 08:54 PM

要讓PHP容器支持自動(dòng)構(gòu)建,核心在於配置持續(xù)集成(CI)流程。 1.使用Dockerfile定義PHP環(huán)境,包括基礎(chǔ)鏡像、擴(kuò)展安裝、依賴管理和權(quán)限設(shè)置;2.配置GitLabCI等CI/CD工具,通過.gitlab-ci.yml文件定義build、test和deploy階段,實(shí)現(xiàn)自動(dòng)構(gòu)建、測(cè)試和部署;3.集成PHPUnit等測(cè)試框架,確保代碼變更後自動(dòng)運(yùn)行測(cè)試;4.使用Kubernetes等自動(dòng)化部署策略,通過deployment.yaml文件定義部署配置;5.優(yōu)化Dockerfile,採(cǎi)用多階段構(gòu)

如何在PHP環(huán)境中設(shè)置環(huán)境變量 PHP運(yùn)行環(huán)境變量添加說明 如何在PHP環(huán)境中設(shè)置環(huán)境變量 PHP運(yùn)行環(huán)境變量添加說明 Jul 25, 2025 pm 08:33 PM

PHP設(shè)置環(huán)境變量主要有三種方式:1.通過php.ini全局配置;2.通過Web服務(wù)器(如Apache的SetEnv或Nginx的fastcgi_param)傳遞;3.在PHP腳本中使用putenv()函數(shù)。其中,php.ini適用於全局且不常變的配置,Web服務(wù)器配置適用於需要隔離的場(chǎng)景,putenv()適用於臨時(shí)性的變量。持久化策略包括配置文件(如php.ini或Web服務(wù)器配置)、.env文件配合dotenv庫(kù)加載、CI/CD流程中動(dòng)態(tài)注入變量。安全管理敏感信息應(yīng)避免硬編碼,推薦使用.en

如何通過PHP搭建內(nèi)容付費(fèi)平臺(tái) PHP付費(fèi)閱讀系統(tǒng)實(shí)現(xiàn)方法 如何通過PHP搭建內(nèi)容付費(fèi)平臺(tái) PHP付費(fèi)閱讀系統(tǒng)實(shí)現(xiàn)方法 Jul 25, 2025 pm 06:30 PM

搭建PHP內(nèi)容付費(fèi)平臺(tái)需構(gòu)建用戶管理、內(nèi)容管理、支付及權(quán)限控制系統(tǒng)。首先,建立用戶認(rèn)證系統(tǒng),使用JWT實(shí)現(xiàn)輕量級(jí)認(rèn)證;其次,設(shè)計(jì)後臺(tái)管理界面及數(shù)據(jù)庫(kù)字段以管理付費(fèi)內(nèi)容;第三,集成支付寶或微信支付並確保流程安全;第四,通過session或cookie控制用戶訪問權(quán)限。選擇Laravel框架可提升開發(fā)效率,使用水印和用戶管理防止內(nèi)容盜用,優(yōu)化性能需代碼、數(shù)據(jù)庫(kù)、緩存及服務(wù)器配置協(xié)同提升,退款處理需制定明確政策並防範(fàn)惡意行為。

解釋Laravel雄辯的範(fàn)圍。 解釋Laravel雄辯的範(fàn)圍。 Jul 26, 2025 am 07:22 AM

Laravel的EloquentScopes是封裝常用查詢邏輯的工具,分為本地作用域和全局作用域。 1.本地作用域以scope開頭的方法定義,需顯式調(diào)用,如Post::published();2.全局作用域自動(dòng)應(yīng)用於所有查詢,常用於軟刪除或多租戶系統(tǒng),需實(shí)現(xiàn)Scope接口並在模型中註冊(cè);3.作用域可帶參數(shù),如按年份或月份篩選文章,調(diào)用時(shí)傳入對(duì)應(yīng)參數(shù);4.使用時(shí)注意命名規(guī)範(fàn)、鍊式調(diào)用、臨時(shí)禁用及組合擴(kuò)展,提升代碼清晰度與復(fù)用性。

如何用PHP結(jié)合AI做視頻內(nèi)容分析 PHP智能視頻標(biāo)籤生成 如何用PHP結(jié)合AI做視頻內(nèi)容分析 PHP智能視頻標(biāo)籤生成 Jul 25, 2025 pm 06:15 PM

PHP結(jié)合AI做視頻內(nèi)容分析的核心思路是讓PHP作為后端“膠水”,先上傳視頻到云存儲(chǔ),再調(diào)用AI服務(wù)(如GoogleCloudVideoAI等)進(jìn)行異步分析;2.PHP解析返回的JSON結(jié)果,提取人物、物體、場(chǎng)景、語音等信息生成智能標(biāo)簽并存入數(shù)據(jù)庫(kù);3.優(yōu)勢(shì)在于利用PHP成熟的Web生態(tài)快速集成AI能力,適合已有PHP系統(tǒng)的項(xiàng)目高效落地;4.常見挑戰(zhàn)包括大文件處理(用預(yù)簽名URL直傳云存儲(chǔ))、異步任務(wù)(引入消息隊(duì)列)、成本控制(按需分析 預(yù)算監(jiān)控)和結(jié)果優(yōu)化(標(biāo)簽規(guī)范化);5.智能標(biāo)簽顯著提升視

PHP開髮用戶權(quán)限管理變現(xiàn) PHP權(quán)限控制與角色管理 PHP開髮用戶權(quán)限管理變現(xiàn) PHP權(quán)限控制與角色管理 Jul 25, 2025 pm 06:51 PM

用戶權(quán)限管理是PHP開發(fā)中實(shí)現(xiàn)產(chǎn)品變現(xiàn)的核心機(jī)制。其通過基於角色的訪問控制(RBAC)模型,將用戶、角色與權(quán)限分離,實(shí)現(xiàn)靈活的權(quán)限分配與管理。具體步驟包括:1.設(shè)計(jì)users、roles、permissions三張表及user_roles、role_permissions兩個(gè)中間表;2.在代碼中實(shí)現(xiàn)權(quán)限檢查方法如$user->can('edit_post');3.使用緩存提升性能;4.通過權(quán)限控制實(shí)現(xiàn)產(chǎn)品功能分層與差異化服務(wù),進(jìn)而支撐會(huì)員體係與定價(jià)策略;5.避免權(quán)限粒度過粗或過細(xì),採(cǎi)用“資

使用隊(duì)列在Laravel中進(jìn)行背景處理。 使用隊(duì)列在Laravel中進(jìn)行背景處理。 Jul 26, 2025 am 05:45 AM

Tohandletime-consumingtasksinLaravelwithoutdelayingtheuserexperience,usequeuesforbackgroundprocessing.Laravelqueuesallowyoutodeferheavytaskslikesendingemailsorimageprocessingbypushingjobsontoaqueue,whicharethenprocessedlaterbyaworker.1.Pushajobtotheq

See all articles