パスポートを使用したLaravel認証
Passport を使用した Laravel 認証のマスター: ステップバイステップガイド
認証は最新の Web アプリケーションの基礎です。 Laravel では、Passport が完全な OAuth2 サーバー実装を提供し、API 認証をシームレスに有効にします。このガイドでは、インストールから API の保護とテストまで、Laravel Passport をセットアップするプロセス全体を説明します。
はじめに
Laravelパスポートを使用する理由?
Laravel Passport は、OAuth2 認証を Laravel のエコシステムと緊密に統合することで、複雑な OAuth2 認証を簡素化します。パスポートを使用すると、次のことができます:
- API ユーザーを安全に認証します。
- モバイルおよび Web クライアント用の個人アクセス トークンを生成します。
- トークンの有効期限と失効を簡単に管理します。
前提条件
実際に始める前に、次のことを確認してください。
- Laravel の基本的な理解。
- Laravel プロジェクト (v10.x 以降を推奨) がインストールされ、データベースが構成されている。
- PHP 8.0 以降がインストールされている。
プロジェクトが設定されていない場合は、次のコマンドを使用してプロジェクトを作成します。
composer create-project --prefer-dist laravel/laravel passport-auth cd passport-auth
ステップ 1: Laravel Passport をインストールする
パッケージをインストールする
次のコマンドを実行して、Passport をプロジェクトに追加します:
composer require laravel/passport
パスポート ファイルの公開と移行
パスポートの移行と構成ファイルを公開します:
php artisan vendor:publish --tag=passport-migrations php artisan migrate
ステップ 2: Laravel パスポートを構成する
暗号化キーとクライアントのインストール
インストール コマンドを実行します:
php artisan passport:install
これにより、暗号化キーが生成され、データベース内に OAuth クライアントが作成されます。出力、特にクライアント ID とシークレットをメモします。
オプション: Personal Access Client を作成する
個人用アクセス クライアントを明示的に作成するには、次のコマンドを実行します。
php artisan passport:client --personal
ステップ 3: モデルを更新する
HasApiTokens トレイトをユーザー モデルに追加します。
use Laravel\Passport\HasApiTokens;
class User extends Authenticatable
{
use HasApiTokens, Notifiable;
// Other properties...
}
ステップ 4: 認証構成を更新する
config/auth.php で API ガードのドライバーとして Passport を構成します:
'guards' => [
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
ステップ 5: パスポートのルートを登録する
AppProvidersAppServiceProvider で、Passport のルートを読み込みます:
use Laravel\Passport\Passport;
public function boot(): void
{
Passport::routes();
Passport::tokensExpireIn(now()->addDays(15));
Passport::refreshTokensExpireIn(now()->addDays(30));
Passport::personalAccessTokensExpireIn(now()->addMonths(6));
}
ステップ 6: 認証 API エンドポイントを構築する
ルートの追加
routes/api.php で API ルートを定義します:
use App\Http\Controllers\AuthController;
Route::post('/register', [AuthController::class, 'register']);
Route::post('/login', [AuthController::class, 'login']);
Route::middleware('auth:api')->get('/user', [AuthController::class, 'user']);
認証コントローラーを作成する
認証方法の実装:
composer create-project --prefer-dist laravel/laravel passport-auth cd passport-auth
ステップ 7: 暗号化キーの権限を設定する
パスポート キーへの安全なアクセスを確保します:
composer require laravel/passport
権限を確認します:
php artisan vendor:publish --tag=passport-migrations php artisan migrate
期待される出力:
php artisan passport:install
ステップ 8: API をテストする
Postman または任意の API クライアントを使用してエンドポイントをテストします:
- 登録: 名前、電子メール、パスワードを指定して POST リクエストを /register に送信します。
- ログイン: 電子メールとパスワードを使用して POST リクエストを /login に送信します。
- ユーザー データの取得: Authorization ヘッダーのトークンを使用して GET リクエストを /user に送信します。
ベストプラクティス
- 本番環境では HTTPS を使用します。
- 暗号化キーを定期的にローテーションします。
- 入力を徹底的に検証します。
- セキュリティを向上させるためにトークンのスコープを制限します。
結論
おめでとうございます! Laravel Passport を使用して API 認証を実装することができました。この設定は、API を保護するための堅牢な基盤を提供します。スコープ、トークン取り消し、クライアント認証情報などの高度な Passport 機能を探索して、アプリケーションのセキュリティをさらに強化します。
以上がパスポートを使用したLaravel認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
1657
14
1415
52
1309
25
1257
29
1230
24
JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。
Apr 05, 2025 am 12:04 AM
JWTは、JSONに基づくオープン標準であり、主にアイデンティティ認証と情報交換のために、当事者間で情報を安全に送信するために使用されます。 1。JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されています。 2。JWTの実用的な原則には、JWTの生成、JWTの検証、ペイロードの解析という3つのステップが含まれます。 3. PHPでの認証にJWTを使用する場合、JWTを生成および検証でき、ユーザーの役割と許可情報を高度な使用に含めることができます。 4.一般的なエラーには、署名検証障害、トークンの有効期限、およびペイロードが大きくなります。デバッグスキルには、デバッグツールの使用とロギングが含まれます。 5.パフォーマンスの最適化とベストプラクティスには、適切な署名アルゴリズムの使用、有効期間を合理的に設定することが含まれます。
セッションのハイジャックはどのように機能し、どのようにPHPでそれを軽減できますか?
Apr 06, 2025 am 12:02 AM
セッションハイジャックは、次の手順で達成できます。1。セッションIDを取得します。2。セッションIDを使用します。3。セッションをアクティブに保ちます。 PHPでのセッションハイジャックを防ぐための方法には次のものが含まれます。1。セッション_regenerate_id()関数を使用して、セッションIDを再生します。2。データベースを介してストアセッションデータを3。
PHPで例外を効果的に処理する方法(試して、キャッチ、最後に、スロー)?
Apr 05, 2025 am 12:03 AM
PHPでは、Try、Catch、最後にキーワードをスローすることにより、例外処理が達成されます。 1)TRYブロックは、例外をスローする可能性のあるコードを囲みます。 2)キャッチブロックは例外を処理します。 3)最後にブロックは、コードが常に実行されることを保証します。 4)スローは、例外を手動でスローするために使用されます。これらのメカニズムは、コードの堅牢性と保守性を向上させるのに役立ちます。
PHPのさまざまなエラータイプを説明します(通知、警告、致命的なエラー、解析エラー)。
Apr 08, 2025 am 12:03 AM
PHPには4つの主要なエラータイプがあります。1。notice:わずかなものは、未定義の変数へのアクセスなど、プログラムを中断しません。 2。警告:通知よりも深刻で、ファイルを含むなど、プログラムを終了しません。 3。ファタラー:最も深刻なのは、機能を呼び出すなど、プログラムを終了します。 4。ParseError:構文エラーは、エンドタグの追加を忘れるなど、プログラムの実行を防ぎます。
include、require、include_once、require_onceの違いは何ですか?
Apr 05, 2025 am 12:07 AM
PHPでは、include、require、include_once、require_onceの違いは次のとおりです。1)include警告を生成し、実行を継続します。これらの機能の選択は、ファイルの重要性と、重複包含を防ぐために必要かどうかに依存します。合理的な使用は、コードの読みやすさと保守性を向上させることができます。
PHPとPython:2つの一般的なプログラミング言語を比較します
Apr 14, 2025 am 12:13 AM
PHPとPythonにはそれぞれ独自の利点があり、プロジェクトの要件に従って選択します。 1.PHPは、特にWebサイトの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンス、機械学習、人工知能に適しており、簡潔な構文を備えており、初心者に適しています。
HTTPリクエストメソッド(取得、投稿、配置、削除など)とは何ですか?それぞれを使用する必要がありますか?
Apr 09, 2025 am 12:09 AM
HTTPリクエストメソッドには、それぞれリソースを取得、送信、更新、削除するために使用されるGET、POST、PUT、および削除が含まれます。 1. GETメソッドは、リソースを取得するために使用され、読み取り操作に適しています。 2. POSTメソッドはデータの送信に使用され、新しいリソースを作成するためによく使用されます。 3. PUTメソッドは、リソースの更新に使用され、完全な更新に適しています。 4.削除メソッドは、リソースの削除に使用され、削除操作に適しています。
PHP:Web開発の重要な言語
Apr 13, 2025 am 12:08 AM
PHPは、サーバー側で広く使用されているスクリプト言語で、特にWeb開発に適しています。 1.PHPは、HTMLを埋め込み、HTTP要求と応答を処理し、さまざまなデータベースをサポートできます。 2.PHPは、ダイナミックWebコンテンツ、プロセスフォームデータ、アクセスデータベースなどを生成するために使用され、強力なコミュニティサポートとオープンソースリソースを備えています。 3。PHPは解釈された言語であり、実行プロセスには語彙分析、文法分析、編集、実行が含まれます。 4.PHPは、ユーザー登録システムなどの高度なアプリケーションについてMySQLと組み合わせることができます。 5。PHPをデバッグするときは、error_reporting()やvar_dump()などの関数を使用できます。 6. PHPコードを最適化して、キャッシュメカニズムを使用し、データベースクエリを最適化し、組み込み関数を使用します。 7
