Laravel Passport - 使用身份驗證建立REST API
Laravel已經爲Web提供了簡單的認證系統。可是API呢?API基本上使用令牌進行身份驗證。當任何用戶登陸而後生成一個tocken而且它用於驗證目的。因此,laravel提供了API認證的Passport。php
如何在laravel中使用Passport來構建RESTful API以及如何在laravel應用程序中進行配置。在這裏咱們以很是簡單的方式和例子一步步地展開全部的事情。laravel
在本教程中,咱們使用Passpost構建瞭如下API服務web
1.註冊API
2.登陸API
3.獲取用戶詳細信息API數據庫
只需按照此步驟,您就能夠輕鬆地將Passport集成到您的laravel應用程序中。json
步驟1:安裝api
首先,咱們須要使用運行如下命令在您的應用程序中安裝laravel的Passport軟件包安全
composer require laravel/passport
步驟-2:配置Pacckagesession
在咱們的應用程序中成功安裝Passport包後,咱們須要設置他們的服務提供者。因此,打開你的config / app.php文件並在其中添加如下提供程序。app
'providers' => [ .... Laravel\Passport\PassportServiceProvider::class, ],
第3步:運行遷移和安裝composer
Passport 使用服務提供者註冊內部的數據庫遷移腳本目錄,因此上一步完成後,你須要更新你的數據庫結構。Passport 的遷移腳本會自動建立應用程序須要的客戶端數據表和令牌數據表:
php artisan migrate
接下來,你須要運行 passport:install 命令來建立生成安全訪問令牌時用到的加密密鑰,同時,這條命令也會建立「私人訪問」客戶端和「密碼受權」客戶端:
php artisan passport:install
步驟-4:服務配置
完成上述過程以後,咱們須要對配置護照設置進行一些更改。
1.在模型中,咱們添加了Passport的HasApiTokens類,
2.在AuthServiceProvider中,咱們添加了「Passport :: routes()」,
3.在auth.php中,咱們添加了api auth配置。
1. app / User.php
PS:和User表是有關係的 你得先註冊後登陸 字段對齊
namespace App;
use Laravel\Passport\HasApiTokens;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
class User extends Authenticatable
{
use HasApiTokens, Notifiable;
/**
* The attributes that are mass assignable.
*
* @var array
*/
protected $fillable = [
'name', 'email', 'password',
];
/**
* The attributes that should be hidden for arrays.
*
* @var array
*/
protected $hidden = [
'password', 'remember_token',
];
}
2. app / Providers / AuthServiceProvider.php
namespace App\Providers;
use Laravel\Passport\Passport;
use Illuminate\Support\Facades\Gate;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
class AuthServiceProvider extends ServiceProvider
{
/**
* The policy mappings for the application.
*
* @var array
*/
protected $policies = [
'App\Model' => 'App\Policies\ModelPolicy',
];
/**
* Register any authentication / authorization services.
*
* @return void
*/
public function boot()
{
$this->registerPolicies();
Passport::routes();
}
}
3. config / auth.php
return [
.....
.....
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
.....
.....
]
步驟-5:建立路線
接下來,在routes / api.php文件中建立如下路由。這個路由文件一般用於建立API路由。
Route::post('login', 'API\PassportController@login');
Route::post('register', 'API\PassportController@register');
Route::group(['middleware' => 'auth:api'], function(){
Route::post('get-details', 'API\PassportController@getDetails');
});
第6步:建立控制器
接下來,咱們應該在app / Http / Controllers / API / root中建立一個PassportController.php控制器。
咱們在控制器中建立一個API文件夾,用於存儲全部APIs控制器。
應用程序/ HTTP /控制器/ API / PassportController.php
namespace App\Http\Controllers\API;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use App\User;
use Illuminate\Support\Facades\Auth;
use Validator;
class PassportController extends Controller
{
public $successStatus = 200;
/**
* login api
*
* @return \Illuminate\Http\Response
*/
public function login(){
if(Auth::attempt(['email' => request('email'), 'password' => request('password')])){
$user = Auth::user();
$success['token'] = $user->createToken('MyApp')->accessToken;
return response()->json(['success' => $success], $this->successStatus);
}
else{
return response()->json(['error'=>'Unauthorised'], 401);
}
}
/**
* Register api
*
* @return \Illuminate\Http\Response
*/
public function register(Request $request)
{
$validator = Validator::make($request->all(), [
'name' => 'required',
'email' => 'required|email',
'password' => 'required',
'c_password' => 'required|same:password',
]);
if ($validator->fails()) {
return response()->json(['error'=>$validator->errors()], 401);
}
$input = $request->all();
$input['password'] = bcrypt($input['password']);
$user = User::create($input);
$success['token'] = $user->createToken('MyApp')->accessToken;
$success['name'] = $user->name;
return response()->json(['success'=>$success], $this->successStatus);
}
/**
* details api
*
* @return \Illuminate\Http\Response
*/
public function getDetails()
{
$user = Auth::user();
return response()->json(['success' => $user], $this->successStatus);
}
}
好吧,咱們的API建立過程如今完成了,咱們正在測試它。如此簡單的運行laravel應用程序經過如下命令
php artisan serve
第7步:API測試
如今,咱們正在測試任何API測試工具中的全部API,咱們使用Postman來測試API
1.註冊API
2.登陸API
3.獲取Detailss API
如今,咱們將測試細節api,在這個api中你必須設置兩個標題,以下所示:
'headers' => [
'Accept' => 'application/json',
'Authorization' => 'Bearer '.$accessToken,
]
但願這個教程能幫助你...