Laravel已经为Web提供了简单的认证系统。但是API呢?API基本上使用令牌进行身份验证。当任何用户登录然后生成一个tocken并且它用于验证目的。所以,laravel提供了API认证的Passport。
如何在laravel中使用Passport来构建RESTful API以及如何在laravel应用程序中进行配置。在这里我们以非常简单的方式和例子一步步地展开所有的事情。
在本教程中,我们使用Passpost构建了以下API服务
1.注册API
2.登录API
3.获取用户详细信息API
只需按照此步骤,您就可以轻松地将Passport集成到您的laravel应用程序中。
步骤1:安装
首先,我们需要使用运行以下命令在您的应用程序中安装laravel的Passport软件包
composer require laravel/passport
步骤-2:配置Pacckage
在我们的应用程序中成功安装Passport包后,我们需要设置他们的服务提供者。所以,打开你的config / app.php文件并在其中添加以下提供程序。
'providers' => [ .... LaravelPassportPassportServiceProvider::class, ],
第3步:运行迁移和安装
Passport 使用服务提供者注册内部的数据库迁移脚本目录,所以上一步完成后,你需要更新你的数据库结构。Passport 的迁移脚本会自动创建应用程序需要的客户端数据表和令牌数据表:
php artisan migrate
接下来,你需要运行 passport:install 命令来创建生成安全访问令牌时用到的加密密钥,同时,这条命令也会创建「私人访问」客户端和「密码授权」客户端:
php artisan passport:install
步骤-4:服务配置
完成上述过程之后,我们需要对配置护照设置进行一些更改。
1.在模型中,我们添加了Passport的HasApiTokens类,
2.在AuthServiceProvider中,我们添加了“Passport :: routes()”,
3.在auth.php中,我们添加了api auth配置。
1. app / User.php
PS:和User表是有关系的 你得先注册后登录 字段对齐
namespace App;
use LaravelPassportHasApiTokens;
use IlluminateNotificationsNotifiable;
use IlluminateFoundationAuthUser as Authenticatable;
class User extends Authenticatable
{
use HasApiTokens, Notifiable;
/**
* The attributes that are mass assignable.
*
* @var array
*/
protected $fillable = [
'name', 'email', 'password',
];
/**
* The attributes that should be hidden for arrays.
*
* @var array
*/
protected $hidden = [
'password', 'remember_token',
];
}
2. app / Providers / AuthServiceProvider.php
namespace AppProviders;
use LaravelPassportPassport;
use IlluminateSupportFacadesGate;
use IlluminateFoundationSupportProvidersAuthServiceProvider as ServiceProvider;
class AuthServiceProvider extends ServiceProvider
{
/**
* The policy mappings for the application.
*
* @var array
*/
protected $policies = [
'AppModel' => 'AppPoliciesModelPolicy',
];
/**
* Register any authentication / authorization services.
*
* @return void
*/
public function boot()
{
$this->registerPolicies();
Passport::routes();
}
}
3. config / auth.php
return [
.....
.....
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
.....
.....
]
步骤-5:创建路线
接下来,在routes / api.php文件中创建以下路由。这个路由文件通常用于创建API路由。
Route::post('login', 'APIPassportController@login');
Route::post('register', 'APIPassportController@register');
Route::group(['middleware' => 'auth:api'], function(){
Route::post('get-details', 'APIPassportController@getDetails');
});
第6步:创建控制器
接下来,我们应该在app / Http / Controllers / API / root中创建一个PassportController.php控制器。
我们在控制器中创建一个API文件夹,用于存储所有APIs控制器。
应用程序/ HTTP /控制器/ API / PassportController.php
namespace AppHttpControllersAPI;
use IlluminateHttpRequest;
use AppHttpControllersController;
use AppUser;
use IlluminateSupportFacadesAuth;
use Validator;
class PassportController extends Controller
{
public $successStatus = 200;
/**
* login api
*
* @return IlluminateHttpResponse
*/
public function login(){
if(Auth::attempt(['email' => request('email'), 'password' => request('password')])){
$user = Auth::user();
$success['token'] = $user->createToken('MyApp')->accessToken;
return response()->json(['success' => $success], $this->successStatus);
}
else{
return response()->json(['error'=>'Unauthorised'], 401);
}
}
/**
* Register api
*
* @return IlluminateHttpResponse
*/
public function register(Request $request)
{
$validator = Validator::make($request->all(), [
'name' => 'required',
'email' => 'required|email',
'password' => 'required',
'c_password' => 'required|same:password',
]);
if ($validator->fails()) {
return response()->json(['error'=>$validator->errors()], 401);
}
$input = $request->all();
$input['password'] = bcrypt($input['password']);
$user = User::create($input);
$success['token'] = $user->createToken('MyApp')->accessToken;
$success['name'] = $user->name;
return response()->json(['success'=>$success], $this->successStatus);
}
/**
* details api
*
* @return IlluminateHttpResponse
*/
public function getDetails()
{
$user = Auth::user();
return response()->json(['success' => $user], $this->successStatus);
}
}
好吧,我们的API创建过程现在完成了,我们正在测试它。如此简单的运行laravel应用程序通过以下命令
php artisan serve
第7步:API测试
现在,我们正在测试任何API测试工具中的所有API,我们使用Postman来测试API
1.注册API
2.登录API
3.获取Detailss API
现在,我们将测试细节api,在这个api中你必须设置两个标题,如下所示:
'headers' => [
'Accept' => 'application/json',
'Authorization' => 'Bearer '.$accessToken,
]
希望这个教程能帮助你...