Laravel Passport - 使用身份验证建立REST API

 

Laravel已经为Web提供了简单的认证系统。可是API呢?API基本上使用令牌进行身份验证。当任何用户登陆而后生成一个tocken而且它用于验证目的。因此,laravel提供了API认证的Passportphp

如何在laravel中使用Passport来构建RESTful API以及如何在laravel应用程序中进行配置。在这里咱们以很是简单的方式和例子一步步地展开全部的事情。laravel

在本教程中,咱们使用Passpost构建了如下API服务web

1.注册API 
2.登陆API 
3.获取用户详细信息API数据库

只需按照此步骤,您就能够轻松地将Passport集成到您的laravel应用程序中。json

步骤1:安装api

首先,咱们须要使用运行如下命令在您的应用程序中安装laravel的Passport软件包安全

composer require laravel/passport

步骤-2:配置Pacckagesession

在咱们的应用程序中成功安装Passport包后,咱们须要设置他们的服务提供者因此,打开你的config / app.php文件并在其中添加如下提供程序。app

 

'providers' => [
	....
	Laravel\Passport\PassportServiceProvider::class,
],

 

第3步:运行迁移和安装composer

 

Passport 使用服务提供者注册内部的数据库迁移脚本目录,因此上一步完成后,你须要更新你的数据库结构。Passport 的迁移脚本会自动建立应用程序须要的客户端数据表和令牌数据表:

php artisan migrate

接下来,你须要运行 passport:install 命令来建立生成安全访问令牌时用到的加密密钥,同时,这条命令也会建立「私人访问」客户端和「密码受权」客户端:

php artisan passport:install

 

步骤-4:服务配置

 

完成上述过程以后,咱们须要对配置护照设置进行一些更改。

 

1.在模型中,咱们添加了Passport的HasApiTokens类,
2.在AuthServiceProvider中,咱们添加了“Passport :: routes()”,
3.在auth.php中,咱们添加了api auth配置。

 

1. app / User.php

 PS:和User表是有关系的  你得先注册后登陆  字段对齐

 

namespace App;

use Laravel\Passport\HasApiTokens;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];
}

 

2. app / Providers / AuthServiceProvider.php

namespace App\Providers;

use Laravel\Passport\Passport;
use Illuminate\Support\Facades\Gate;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

class AuthServiceProvider extends ServiceProvider
{
    /**
     * The policy mappings for the application.
     *
     * @var array
     */
    protected $policies = [
        'App\Model' => 'App\Policies\ModelPolicy',
    ];

    /**
     * Register any authentication / authorization services.
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();
        Passport::routes();
    }
}

3. config / auth.php

return [
	.....
    .....
    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],
        'api' => [
            'driver' => 'passport',
            'provider' => 'users',
        ],
    ],
    .....
    .....
]

步骤-5:建立路线

接下来,在routes / api.php文件中建立如下路由这个路由文件一般用于建立API路由。

 

Route::post('login', 'API\PassportController@login');
Route::post('register', 'API\PassportController@register');

Route::group(['middleware' => 'auth:api'], function(){
	Route::post('get-details', 'API\PassportController@getDetails');
});

 

第6步:建立控制器

 

接下来,咱们应该app / Http / Controllers / API / root中建立一个PassportController.php控制器

 

咱们控制器中建立一个API文件夹,用于存储全部APIs控制器。

 

应用程序/ HTTP /控制器/ API / PassportController.php

namespace App\Http\Controllers\API;

use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use App\User;
use Illuminate\Support\Facades\Auth;
use Validator;

class PassportController extends Controller
{

    public $successStatus = 200;

    /**
     * login api
     *
     * @return \Illuminate\Http\Response
     */
    public function login(){
        if(Auth::attempt(['email' => request('email'), 'password' => request('password')])){
            $user = Auth::user();
            $success['token'] =  $user->createToken('MyApp')->accessToken;
            return response()->json(['success' => $success], $this->successStatus);
        }
        else{
            return response()->json(['error'=>'Unauthorised'], 401);
        }
    }

    /**
     * Register api
     *
     * @return \Illuminate\Http\Response
     */
    public function register(Request $request)
    {
        $validator = Validator::make($request->all(), [
            'name' => 'required',
            'email' => 'required|email',
            'password' => 'required',
            'c_password' => 'required|same:password',
        ]);

        if ($validator->fails()) {
            return response()->json(['error'=>$validator->errors()], 401);            
        }

        $input = $request->all();
        $input['password'] = bcrypt($input['password']);
        $user = User::create($input);
        $success['token'] =  $user->createToken('MyApp')->accessToken;
        $success['name'] =  $user->name;

        return response()->json(['success'=>$success], $this->successStatus);
    }

    /**
     * details api
     *
     * @return \Illuminate\Http\Response
     */
    public function getDetails()
    {
        $user = Auth::user();
        return response()->json(['success' => $user], $this->successStatus);
    }
}

好吧,咱们的API建立过程如今完成了,咱们正在测试它。如此简单的运行laravel应用程序经过如下命令

php artisan serve
第7步:API测试
如今,咱们正在测试任何API测试工具中的全部API,咱们使用Postman来测试API

1.注册API

2.登陆API

3.获取Detailss API

如今,咱们将测试细节api,在这个api中你必须设置两个标题,以下所示:

'headers' => [
    'Accept' => 'application/json',
    'Authorization' => 'Bearer '.$accessToken,
]

但愿这个教程能帮助你...

相关文章
相关标签/搜索