今天,在本教程中,我们将与您分享如何在您的laravel应用程序中使用laravel Passport认证。 Laravel已经为Web提供了简单的认证系统。但是API呢? API基本上使用令牌进行身份验证。当任何用户登录然后生成一个tocken,并将其用于身份验证的目的。所以,laravel提供了API认证的Passport。
原文链接:https://laravelcode.com/post/laravel-passport-create-rest-api-with-authentication#
如何在laravel中使用Passport来构建RESTful API以及如何在laravel应用程序中进行配置。在这里,我们正在以一种非常简单的方式和例子一步步地展开所有的事情。
在本教程中,我们使用Passport构建了以下API服务:
1. Register API
2. Login API
3. Get User Details API
只需按照此步骤,您就可以轻松地将Passport集成到您的laravel应用程序中。
Step - 1 : Installation
步骤1:安装首先,我们需要使用运行以下命令在您的应用程序中安装laravel的Passport软件包。
composer require laravel/passport
Step - 2 : Configure Pacckage
成功安装Passport包之后,我们需要设置他们的服务提供者。所以,打开你的config / app.php文件,并在其中添加以下提供程序。
'providers' => [
....
Laravel\Passport\PassportServiceProvider::class,
],
Step - 3 : Run Migration And Install
注册之后,迁移数据表。Passport会生成用于储存客户端和令牌的数据表。
php artisan migrate
下一步,我们来安装Passport,以生成令牌和客户端。
php artisan passport:install
Step - 4 : Passport Configure
完成上面的步骤,我们可以配置一下Passport。
1. 在Model中,我们需要增加 HasApiTokens class,
2. 在AuthServiceProvider中, 增加 "Passport::routes()",
3. 在 auth.php中, 更改 api 认证方式为password.
1. app/User.php
namespace App;
use Laravel\Passport\HasApiTokens;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
class User extends Authenticatable
{
use HasApiTokens, Notifiable;
protected $fillable = [
'name', 'email', 'password',
];
protected $hidden = [
'password', 'remember_token',
];
}
2. app/Providers/AuthServiceProvider.php
namespace App\Providers;
use Laravel\Passport\Passport;
use Illuminate\Support\Facades\Gate;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
class AuthServiceProvider extends ServiceProvider
{
protected $policies = [
'App\Model' => 'App\Policies\ModelPolicy',
];
public function boot()
{
$this->registerPolicies();
Passport::routes();
}
}
3. config/auth.php
return [
.....
.....
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
.....
.....
]
Step - 5 : Create Route
Next,配置 routes/api.php ,增加相应API路由配置
Route::post('login', 'API\PassportController@login');
Route::post('register', 'API\PassportController@register');
Route::group(['middleware' => 'auth:api'], function(){
Route::post('get-details', 'API\PassportController@getDetails');
});
Step - 6 : Create Controller
下一步,我们创建一个控制器PassportController.php放在 app/Http/Controllers/API/
在此之前,需要在 app/Http/Controllers/下创建一个API文件夹来储存我们的API控制器
app/Http/Controllers/API/PassportController.php
namespace App\Http\Controllers\API;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use App\User;
use Illuminate\Support\Facades\Auth;
use Validator;
class PassportController extends Controller
{
public $successStatus = 200;
public function login(){
if(Auth::attempt(['email' => request('email'), 'password' => request('password')])){
$user = Auth::user();
$success['token'] = $user->createToken('MyApp')->accessToken;
return response()->json(['success' => $success], $this->successStatus);
}
else{
return response()->json(['error'=>'Unauthorised'], 401);
}
}
public function register(Request $request)
{
$validator = Validator::make($request->all(), [
'name' => 'required',
'email' => 'required|email',
'password' => 'required',
'c_password' => 'required|same:password',
]);
if ($validator->fails()) {
return response()->json(['error'=>$validator->errors()], 401);
}
$input = $request->all();
$input['password'] = bcrypt($input['password']);
$user = User::create($input);
$success['token'] = $user->createToken('MyApp')->accessToken;
$success['name'] = $user->name;
return response()->json(['success'=>$success], $this->successStatus);
}
public function getDetails()
{
$user = Auth::user();
return response()->json(['success' => $user], $this->successStatus);
}
}
Allright, 完成!!API配置已经结束,让我们运行服务器来测试它。
php artisan serve
Step - 7 : APIs Testing
Now, 我们测试API使用Postman,在谷歌浏览器插件里可以安装它。
1. Register API
2. Login API
3. Get Detailss API
Now,我们来测试API数据获取, 我们需要添加headers在测试Postman中,$accessToken使用Login中的Token即可。
'headers' => [
'Accept' => 'application/json',
'Authorization' => 'Bearer '.$accessToken,
]