Laravel Sanctum est un système de certification API léger adapté aux projets de séparation frontale et back-end. 1. L'installation nécessite Laravel 7.x ou supérieure. Installez et publiez des fichiers de configuration et des fichiers de migration via le compositeur. Exécutez la migration et configurez le nom de domaine et les paramètres avec état selon les besoins. 2. 3. Pour protéger les itinéraires API, vous devez ajouter le middleware Auth: Sanctum et appeler manuellement la méthode tokencan pour vérifier les autorisations. 4. Supprimer les jetons actuels ou tous lors de la déconnexion, et le front-end doit effacer les jetons enregistrés.
Laravel Sanctum est un système d'authentification léger qui convient particulièrement à l'authentification API de construction. Il n'est pas aussi compliqué que le passeport et ne nécessite pas de processus OAuth complet. Il est très adapté aux projets séparés des frontaux et de l'arrière, tels que les applications Vue, React ou Mobile.
Voici quelques étapes et précautions clés pour vous aider à établir rapidement la certification API de Laravel Sanctum.
1. Installation et configuration de base
Assurez-vous d'abord que vous avez créé un projet Laravel et que la version est 7.x ou supérieure (la dernière version stable est recommandée).
Installer Sanctum:
Le compositeur a besoin de Laravel / Sanctum
Publier des fichiers de configuration et migrer les fichiers:
PHP Artisan Vendor: Publish --provider = "Laravel \ Sanctum \ SanctumServiceProvider"
Exécutez la migration:
PHP Artisan Migrate
Si vous prévoyez d'utiliser Sanctum pour faire la connexion SPA (telle que Vue frontal), vous devez également définir le nom de domaine autorisé dans
config/sanctum.phpet activer les paramètresstateful.
2. Connexion de l'utilisateur et générer des jetons
Sanctum prend en charge deux modes de jeton: jeton simple et jeton personnalisé révocable .
Si vous voulez simplement faire une interface de connexion simple, vous pouvez générer un jeton comme ceci:
Utiliser illuminate \ support \ FACADES \ Auth; $ user = auth :: user (); $ token = $ user-> createToken ('auth_token') -> PlainTextToken;
Renvoyez ce jeton à l'avant, puis apportez Authorization: Bearer {token} pour chaque demande.
Si vous souhaitez prendre en charge les jetons révocateurs ou générer différents jetons d'autorisations pour différents appareils, vous pouvez utiliser:
$ token = $ user-> createToken ('mobile app ", [' read ',' write ']);
Ensuite, obtenez la valeur via $token->plainTextToken .
3. Protégez votre routage API
Dans routes/api.php , utilisez auth:sanctum pour protéger l'itinéraire:
Route :: Middleware ('Auth: Sanctum') -> get ('/ user', fonction (demande $ demande) {
return $ request-> user ();
}); Remarque: Par défaut, Sanctum ne vérifie pas si le jeton a des autorisations spécifiques à moins que vous appeliez manuellement $request->user()->tokenCan('read') pour déterminer.
4. déconnectez-vous avec un jeton
Connectez-vous du jeton de l'utilisateur actuel:
$ request-> user () -> currentAccessToken () -> Delete ();
Si vous souhaitez déconnecter tous les jetons à la fois:
$ request-> user () -> tokens () -> delete ();
Ces opérations sont simples, mais ce qui est facile à ignorer, c'est que vous devez effacer le jeton enregistré à l'avant, sinon vous apporterez toujours le vieux jeton avec la prochaine demande.
Fondamentalement, c'est tout. L'objectif de conception de Sanctum est d'être simple et direct, sans configurations complexes pour compléter l'authentification de l'API. Tant que vous faites attention aux middleware et aux points de création et de destruction de jetons, vous ne serez essentiellement pas dans les pièges.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Que sont les itinéraires à Laravel et comment sont-ils définis?
Jun 12, 2025 pm 08:21 PM
Dans Laravel, le routage est le point d'entrée de l'application qui définit la logique de réponse lorsqu'un client demande un URI spécifique. La route mappe l'URL vers le code de traitement correspondant, qui contient généralement des méthodes HTTP, des URI et des actions (fermetures ou méthodes de contr?leur). 1. Structure de base de la définition de l'itinéraire: lier les demandes à l'aide de la route :: verb ('/ uri', action); 2. Prend en charge plusieurs verbes HTTP tels que Get, Post, Put, etc.; 3. Les paramètres dynamiques peuvent être définis via {param} et les données peuvent être passées; 4. Les routes peuvent être nommées pour générer des URL ou des redirections; 5. Utilisez des fonctions de regroupement pour ajouter uniformément les préfixes, les middleware et autres paramètres de partage; 6. Les fichiers de routage sont divisés en web.php, ap en fonction de leur objectif
Quelles sont les politiques à Laravel et comment sont-elles utilisées?
Jun 21, 2025 am 12:21 AM
Inlaravel, Politicys organisationAutorizationLogicFormodelactions.1.PoliciesAreclasseswithMethodsLikeView, Create, Update etdeleTeTeTrueTrueorfalSebaseDonUserperMissions.2.ToregisterApolicy, MaptheModeltOtspolicyInThes.2.
Comment créer de nouveaux enregistrements dans la base de données à l'aide d'éloquente?
Jun 14, 2025 am 12:34 AM
Pour créer de nouveaux enregistrements dans la base de données à l'aide d'éloquente, il existe quatre méthodes principales: 1. Utilisez la méthode de création pour créer rapidement des enregistrements en transmettant le tableau d'attribut, tels que l'utilisateur :: Create (['name' => 'Johndoe', 'email' => 'John@example.com']); 2. Utilisez la méthode de sauvegarde pour instancier manuellement le modèle et attribuer des valeurs pour enregistrer une par une, ce qui convient aux scénarios où une affectation conditionnelle ou une logique supplémentaire est requise; 3. Utilisez FirstOrCreate pour trouver ou créer des enregistrements en fonction des conditions de recherche pour éviter les données en double; 4. Utilisez UpdateorCreate pour trouver des enregistrements et mettre à jour, sinon, créez-les, ce qui convient au traitement des données importées, etc., qui peuvent être répétitives.
Comment faire fonctionner les semers à Laravel? (PHP Artisan DB: Seed)
Jun 12, 2025 pm 06:01 PM
Thephpartisandb:seedcommandinLaravelisusedtopopulatethedatabasewithtestordefaultdata.1.Itexecutestherun()methodinseederclasseslocatedin/database/seeders.2.Developerscanrunallseeders,aspecificseederusing--class,ortruncatetablesbeforeseedingwith--trunc
Quel est le but de l'outil de ligne de commande artisanale à Laravel?
Jun 13, 2025 am 11:17 AM
Artisan est un outil de ligne de commande de Laravel pour améliorer l'efficacité du développement. Ses fonctions principales incluent: 1. Générer des structures de code, telles que les contr?leurs, les modèles, etc., et créer automatiquement des fichiers via MADE: Controller et autres commandes; 2. Gérer la migration de la base de données et remplir, utiliser migrer pour exécuter la migration, et db: semences pour remplir les données; 3. Prise en charge des commandes personnalisées, telles que Make: Command Creation Class Command Class pour implémenter l'encapsulation de la logique métier; 4. Fournir des fonctions de débogage et de gestion de l'environnement, telles que la clé: générer pour générer des clés et servir à démarrer le serveur de développement. La ma?trise de l'utilisation de l'artisan peut améliorer considérablement l'efficacité du développement de Laravel.
Comment installer Laravel sur mon système d'exploitation (Windows, MacOS, Linux)?
Jun 19, 2025 am 12:31 AM
Oui, YouCaninstallLaravelonanyOperatingSystemByfollowingTheSesteps: 1. InstallphpanDrequedExtensionsLikembstring, OpenSSL etxmlusingToolsLILLOxAmPonWindows, HomebrewonMacos, oraptonlinux; 2.InstallPoser, usinganinstalleronwindowswordrsormialCommandonmacer, usinganinstalleronwindowswordrsormiralcommandonmacer, usinganinstalleronwindowswordrsormiralcommandonmacer, usinganinstalleronwindowswordrsormiralcommandonmacer, usinganinstalleronwindowsterminbcommandonson
Comment définir des méthodes (actions) dans un contr?leur?
Jun 14, 2025 am 12:38 AM
La définition d'une méthode (également connue sous le nom d'action) dans un contr?leur est de dire à la demande quoi faire lorsque quelqu'un visite une URL spécifique. Ces méthodes traitent généralement les demandes, traitent les données et renvoient des réponses telles que les pages HTML ou JSON. Comprendre la structure de base: la plupart des cadres Web (tels que RubyOnRails, Laravel ou SpringMVC) utilisent des contr?leurs pour regrouper les opérations liées. Les méthodes de chaque contr?leur correspondent généralement à un itinéraire, c'est-à-dire le chemin d'établissement d'URL auquel quelqu'un peut accéder. Par exemple, il peut y avoir les méthodes suivantes dans PostController: 1.Index () - Afficher la liste des postes; 2.Show () - Afficher les messages individuels; 3.Create () - gérer la création de nouveaux messages; 4.U
Comment faire des tests à Laravel? (Test d'artisan PHP)
Jun 13, 2025 am 12:02 AM
ToruntestSinLaravelEffective, uthethPartisantStCommand qui-même sifflifiesphpunisage.1.setupa.env.testingfileandconfigurephpunit.xmltousetestDatabaselikesqlite.2.GenerateTestSusingPartisanMake: Test, using - UnitForUrst.writeTetswithesSanMake: Test, Using - Unitfornits.writeTetswitheswithes
