亚洲国产日韩欧美一区二区三区,精品亚洲国产成人av在线,国产99视频精品免视看7,99国产精品久久久久久久成人热,欧美日韩亚洲国产综合乱

首頁(yè) php框架 Laravel Laravel開發(fā):如何使用Laravel Sanctum為SPA提供API驗(yàn)證?

Laravel開發(fā):如何使用Laravel Sanctum為SPA提供API驗(yàn)證?

Jun 13, 2023 am 09:19 AM
laravel sanctum api身份驗(yàn)證

Laravel開發(fā):如何使用Laravel Sanctum為SPA提供API驗(yàn)證?

隨著單頁(yè)應(yīng)用程式(SPA)的流行,我們需要一種可靠的方法來保護(hù)我們的API免受未經(jīng)授權(quán)的存取和攻擊。 Laravel Sanctum是Laravel提供的一個(gè)輕量級(jí)的認(rèn)證系統(tǒng),它為SPA提供輕鬆的身份驗(yàn)證。本文將向您展示如何使用Laravel Sanctum為SPA提供API驗(yàn)證。

使用Laravel Sanctum

Laravel Sanctum是Laravel 7.x版本中的官方包,用於API驗(yàn)證。 Laravel Sanctum使用該API的Token來識(shí)別使用者身份,並且可以透過使用token輕鬆執(zhí)行多個(gè)身份驗(yàn)證的建置。

安裝Laravel Sanctum

首先,需確保已安裝Laravel框架。

要安裝laravel sanctum,可以使用下列指令

composer require laravel/sanctum

將ServiceProvider加入config/app.php檔案的providers清單。 

'providers' => [
    // ...
    LaravelSanctumSanctumServiceProvider::class,

],

現(xiàn)在,可以執(zhí)行以下命令發(fā)布必要的資料庫(kù)遷移和Sanctum配置。 

php artisan vendor:publish --provider="LaravelSanctumSanctumServiceProvider"

執(zhí)行以下命令以執(zhí)行遷移:

php artisan migrate

使用Sanctum進(jìn)行預(yù)設(shè)驗(yàn)證

Sanctum包含API和單頁(yè)應(yīng)用程式驗(yàn)證的預(yù)設(shè)實(shí)作??梢酝高^為使用者模型使用SanctumTraitsHasApiTokens trait來啟用預(yù)設(shè)身份驗(yàn)證。

將HasApiTokens trait加入到使用者模型

<?php

namespace AppModels;

use IlluminateFoundationAuthUser as Authenticatable;
use IlluminateNotificationsNotifiable;
use LaravelSanctumHasApiTokens;

class User extends Authenticatable
{
    use Notifiable, HasApiTokens;

    // ...
}

為了更好的解釋,我們將使用一個(gè)簡(jiǎn)單的SPA範(fàn)例。假設(shè)範(fàn)例的URL為http://spa.test和透過http://api.spa.test公開的API。

在Laravel中設(shè)定CORS

將下面的程式碼加入app/Providers/AppServiceProvider.php檔案中來允許跨網(wǎng)域資源共用(CORS)。 

...
use IlluminateSupportFacadesSchema;
use IlluminateSupportFacadesURL;

class AppServiceProvider extends ServiceProvider
{
    public function boot()
    {
        Schema::defaultStringLength(191);

        if (config('app.env') === 'production') {
            URL::forceScheme('https');
        }

        $headers = [
            'Access-Control-Allow-Origin' => '*',
            'Access-Control-Allow-Methods' => 'POST, GET, OPTIONS, PUT, DELETE',
            'Access-Control-Allow-Headers' => 'Origin, Content-Type, Accept, Authorization, X-Request-With',
            'Access-Control-Allow-Credentials' => 'true',
        ];
        $this->app['router']->middleware('api')->get('/sanctum/csrf-cookie', function () {
            return response()->json(['status' => 'success']);
        });

        foreach ($headers as $key => $value) {
            config(['cors.supportsCredentials' => true]);
            config(['cors.paths.api/*' => [
                'allowedOrigins' => ['http://spa.test'],
                'allowedHeaders' => [$key],
                'allowedMethods' => ['*'],
                'exposedHeaders' => [],
                'maxAge' => 86400,
            ]]);
        }
    }
}

將上述程式碼中的http://spa.test替換為您的SPA的URL。

令牌驗(yàn)證和API保護(hù)說明

在控制器中,我們可以使用Sanctum的auth中間件來保護(hù)路由

public function index(Request $request)
{
    $user = $request->user();
    // ...
}

public function store(Request $request)
{
    $user = $request->user();
    // ...
}

public function destroy(Request $request, string $id)
{
    $user = $request->user();  
    // ...
}

public function update(Request $request, string $id)
{
    $user = $request->user();
    // ...
}

這會(huì)從請(qǐng)求標(biāo)頭中獲取Sanctum授權(quán)令牌,並使用該令牌驗(yàn)證使用者。如果未在標(biāo)頭中提供授權(quán)令牌,則將傳回401未經(jīng)授權(quán)的錯(cuò)誤。

發(fā)出授權(quán)令牌請(qǐng)求

在我們的SPA中,我們可以使用axios函式庫(kù)來使用API??並取得令牌。要取得授權(quán)令牌,我們需要先取得CSRF令牌,所以我們需要傳送一個(gè)GET請(qǐng)求來取得它。 

axios.get('http://api.spa.test/sanctum/csrf-cookie').then(response => {
    axios.post('http://api.spa.test/login', {
        username: this.username,
        password: this.password
    }).then(response => {
        axios.defaults.headers.common['Authorization'] = `Bearer ${response.data.token}`;
        this.$router.push({ name: 'home' });
    });
});

上面的程式碼將在http://api.spa.test中發(fā)出POST請(qǐng)求,在伺服器上建立一個(gè)新的Sanctum授權(quán)令牌,並將令牌作為response.data.token進(jìn)行回應(yīng)。此後,我們可以將令牌新增至axios的通用頭檔中,以在SPA中使用所有後續(xù)請(qǐng)求。

注意,此範(fàn)例假設(shè)有一個(gè)名為「login」的路由。

Sanctum也為我們提供了一個(gè)logout路由來撤銷授權(quán)令牌。 

axios.post('http://api.spa.test/logout').then(response => {
    delete axios.defaults.headers.common['Authorization'];
    this.$router.push({ name: 'login' });
});

結(jié)論

Laravel Sanctum是一個(gè)輕量級(jí)的簡(jiǎn)單實(shí)用的身份驗(yàn)證系統(tǒng),它易於整合和使用,並提供預(yù)設(shè)的身份驗(yàn)證功能,是SPA身份驗(yàn)證的絕佳解決方案。一旦您與Sanctum一起使用,您將不再需要編寫自己的身份驗(yàn)證系統(tǒng)。它能夠讓我們?yōu)槲覀兊腁PI快速實(shí)現(xiàn)安全的身份驗(yàn)證,並讓我們的SPA與API在很短的時(shí)間內(nèi)互動(dòng)。

以上是Laravel開發(fā):如何使用Laravel Sanctum為SPA提供API驗(yàn)證?的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章!

本網(wǎng)站聲明
本文內(nèi)容由網(wǎng)友自願(yuàn)投稿,版權(quán)歸原作者所有。本站不承擔(dān)相應(yīng)的法律責(zé)任。如發(fā)現(xiàn)涉嫌抄襲或侵權(quán)的內(nèi)容,請(qǐng)聯(lián)絡(luò)admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費(fèi)脫衣圖片

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅(qū)動(dòng)的應(yīng)用程序,用於創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費(fèi)的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費(fèi)的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強(qiáng)大的PHP整合開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺化網(wǎng)頁(yè)開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級(jí)程式碼編輯軟體(SublimeText3)

熱門話題

Laravel 教程
1597
29
PHP教程
1488
72
如何在PHP環(huán)境中設(shè)置環(huán)境變量 PHP運(yùn)行環(huán)境變量添加說明 如何在PHP環(huán)境中設(shè)置環(huán)境變量 PHP運(yùn)行環(huán)境變量添加說明 Jul 25, 2025 pm 08:33 PM

PHP設(shè)置環(huán)境變量主要有三種方式:1.通過php.ini全局配置;2.通過Web服務(wù)器(如Apache的SetEnv或Nginx的fastcgi_param)傳遞;3.在PHP腳本中使用putenv()函數(shù)。其中,php.ini適用於全局且不常變的配置,Web服務(wù)器配置適用於需要隔離的場(chǎng)景,putenv()適用於臨時(shí)性的變量。持久化策略包括配置文件(如php.ini或Web服務(wù)器配置)、.env文件配合dotenv庫(kù)加載、CI/CD流程中動(dòng)態(tài)注入變量。安全管理敏感信息應(yīng)避免硬編碼,推薦使用.en

Laravel中的配置緩存是什麼? Laravel中的配置緩存是什麼? Jul 27, 2025 am 03:54 AM

Laravel的配置緩存通過合併所有配置文件為一個(gè)緩存文件來提升性能。在生產(chǎn)環(huán)境中啟用配置緩存可減少每次請(qǐng)求時(shí)的I/O操作和文件解析,從而加快配置加載速度;1.應(yīng)在部署應(yīng)用、配置穩(wěn)定且無需頻繁更改時(shí)啟用;2.啟用後修改配置需重新運(yùn)行phpartisanconfig:cache才會(huì)生效;3.避免在配置文件中使用依賴運(yùn)行時(shí)條件的動(dòng)態(tài)邏輯或閉包;4.排查問題時(shí)應(yīng)先清除緩存、檢查.env變量並重新緩存。

如何用PHP開發(fā)AI智能表單系統(tǒng) PHP智能表單設(shè)計(jì)與分析 如何用PHP開發(fā)AI智能表單系統(tǒng) PHP智能表單設(shè)計(jì)與分析 Jul 25, 2025 pm 05:54 PM

選擇合適的PHP框架需根據(jù)項(xiàng)目需求綜合考慮:Laravel適合快速開發(fā),提供EloquentORM和Blade模板引擎,便於數(shù)據(jù)庫(kù)操作和動(dòng)態(tài)表單渲染;Symfony更靈活,適合複雜系統(tǒng);CodeIgniter輕量,適用於對(duì)性能要求較高的簡(jiǎn)單應(yīng)用。 2.確保AI模型準(zhǔn)確性需從高質(zhì)量數(shù)據(jù)訓(xùn)練、合理選擇評(píng)估指標(biāo)(如準(zhǔn)確率、召回率、F1值)、定期性能評(píng)估與模型調(diào)優(yōu)入手,並通過單元測(cè)試和集成測(cè)試保障代碼質(zhì)量,同時(shí)持續(xù)監(jiān)控輸入數(shù)據(jù)以防止數(shù)據(jù)漂移。 3.保護(hù)用戶隱私需採(cǎi)取多項(xiàng)措施:對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)(如AES

如何讓PHP容器支持自動(dòng)構(gòu)建 PHP環(huán)境持續(xù)集成CI配置方式 如何讓PHP容器支持自動(dòng)構(gòu)建 PHP環(huán)境持續(xù)集成CI配置方式 Jul 25, 2025 pm 08:54 PM

要讓PHP容器支持自動(dòng)構(gòu)建,核心在於配置持續(xù)集成(CI)流程。 1.使用Dockerfile定義PHP環(huán)境,包括基礎(chǔ)鏡像、擴(kuò)展安裝、依賴管理和權(quán)限設(shè)置;2.配置GitLabCI等CI/CD工具,通過.gitlab-ci.yml文件定義build、test和deploy階段,實(shí)現(xiàn)自動(dòng)構(gòu)建、測(cè)試和部署;3.集成PHPUnit等測(cè)試框架,確保代碼變更後自動(dòng)運(yùn)行測(cè)試;4.使用Kubernetes等自動(dòng)化部署策略,通過deployment.yaml文件定義部署配置;5.優(yōu)化Dockerfile,採(cǎi)用多階段構(gòu)

解釋Laravel雄辯的範(fàn)圍。 解釋Laravel雄辯的範(fàn)圍。 Jul 26, 2025 am 07:22 AM

Laravel的EloquentScopes是封裝常用查詢邏輯的工具,分為本地作用域和全局作用域。 1.本地作用域以scope開頭的方法定義,需顯式調(diào)用,如Post::published();2.全局作用域自動(dòng)應(yīng)用於所有查詢,常用於軟刪除或多租戶系統(tǒng),需實(shí)現(xiàn)Scope接口並在模型中註冊(cè);3.作用域可帶參數(shù),如按年份或月份篩選文章,調(diào)用時(shí)傳入對(duì)應(yīng)參數(shù);4.使用時(shí)注意命名規(guī)範(fàn)、鍊式調(diào)用、臨時(shí)禁用及組合擴(kuò)展,提升代碼清晰度與復(fù)用性。

PHP開髮用戶權(quán)限管理變現(xiàn) PHP權(quán)限控制與角色管理 PHP開髮用戶權(quán)限管理變現(xiàn) PHP權(quán)限控制與角色管理 Jul 25, 2025 pm 06:51 PM

用戶權(quán)限管理是PHP開發(fā)中實(shí)現(xiàn)產(chǎn)品變現(xiàn)的核心機(jī)制。其通過基於角色的訪問控制(RBAC)模型,將用戶、角色與權(quán)限分離,實(shí)現(xiàn)靈活的權(quán)限分配與管理。具體步驟包括:1.設(shè)計(jì)users、roles、permissions三張表及user_roles、role_permissions兩個(gè)中間表;2.在代碼中實(shí)現(xiàn)權(quán)限檢查方法如$user->can('edit_post');3.使用緩存提升性能;4.通過權(quán)限控制實(shí)現(xiàn)產(chǎn)品功能分層與差異化服務(wù),進(jìn)而支撐會(huì)員體係與定價(jià)策略;5.避免權(quán)限粒度過粗或過細(xì),採(cǎi)用“資

如何用PHP結(jié)合AI做視頻內(nèi)容分析 PHP智能視頻標(biāo)籤生成 如何用PHP結(jié)合AI做視頻內(nèi)容分析 PHP智能視頻標(biāo)籤生成 Jul 25, 2025 pm 06:15 PM

PHP結(jié)合AI做視頻內(nèi)容分析的核心思路是讓PHP作為后端“膠水”,先上傳視頻到云存儲(chǔ),再調(diào)用AI服務(wù)(如GoogleCloudVideoAI等)進(jìn)行異步分析;2.PHP解析返回的JSON結(jié)果,提取人物、物體、場(chǎng)景、語(yǔ)音等信息生成智能標(biāo)簽并存入數(shù)據(jù)庫(kù);3.優(yōu)勢(shì)在于利用PHP成熟的Web生態(tài)快速集成AI能力,適合已有PHP系統(tǒng)的項(xiàng)目高效落地;4.常見挑戰(zhàn)包括大文件處理(用預(yù)簽名URL直傳云存儲(chǔ))、異步任務(wù)(引入消息隊(duì)列)、成本控制(按需分析 預(yù)算監(jiān)控)和結(jié)果優(yōu)化(標(biāo)簽規(guī)范化);5.智能標(biāo)簽顯著提升視

如何通過PHP搭建內(nèi)容付費(fèi)平臺(tái) PHP付費(fèi)閱讀系統(tǒng)實(shí)現(xiàn)方法 如何通過PHP搭建內(nèi)容付費(fèi)平臺(tái) PHP付費(fèi)閱讀系統(tǒng)實(shí)現(xiàn)方法 Jul 25, 2025 pm 06:30 PM

搭建PHP內(nèi)容付費(fèi)平臺(tái)需構(gòu)建用戶管理、內(nèi)容管理、支付及權(quán)限控制系統(tǒng)。首先,建立用戶認(rèn)證系統(tǒng),使用JWT實(shí)現(xiàn)輕量級(jí)認(rèn)證;其次,設(shè)計(jì)後臺(tái)管理界面及數(shù)據(jù)庫(kù)字段以管理付費(fèi)內(nèi)容;第三,集成支付寶或微信支付並確保流程安全;第四,通過session或cookie控制用戶訪問權(quán)限。選擇Laravel框架可提升開發(fā)效率,使用水印和用戶管理防止內(nèi)容盜用,優(yōu)化性能需代碼、數(shù)據(jù)庫(kù)、緩存及服務(wù)器配置協(xié)同提升,退款處理需制定明確政策並防範(fàn)惡意行為。

See all articles