Зробіть REST API аутентифікацію в LARAVEL 9 ЗА ДОПОМОГОЮ LARAVEL SANCTUM
Laravel Sanctum забезпечує систему аутентифікації для SPA (односторінкових додатків), мобільних додатків та простих API на основі токенів.
Етапи
встановлення Якщо ви не використовуєте LARAVEL 9, вам потрібно встановити LARAVEL Sanctum Інакше ви можете пропустити етап встановлення.
Крок 1
Встановіть через композитор
composer require laravel/sanctum
Крок 2
Опублікуйте постачальника послуг Sanctum
php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"
Крок 3
Перенесення бази даних
php artisan migrate
ВИКОРИСТАННЯ SANCTUM IN LARAVEL
Риса користувача Для App\Models\User
того, щоб використовувати Sanctum, нам потрібно використовувати HasApiTokens
клас рис у моделі користувачаHasApiTokens
.
Модель користувача повинна виглядати так.
<?php
namespace App\Models;
use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Database\Eloquent\Factories\HasFactory;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
use Laravel\Sanctum\HasApiTokens;
class User extends Authenticatable
{
use HasApiTokens, HasFactory, Notifiable;
/**
* The attributes that are mass assignable.
*
* @var array<int, string>
*/
protected $fillable = [
'name',
'email',
'password',
];
/**
* The attributes that should be hidden for serialization.
*
* @var array<int, string>
*/
protected $hidden = [
'password',
'remember_token',
];
/**
* The attributes that should be cast.
*
* @var array<string, string>
*/
protected $casts = [
'email_verified_at' => 'datetime',
];
}
Маршрути
аутентифікації API Створити AuthController
для обробки всієї автентифікації, реалізованої в API
php artisan make:controller Api\\AuthController
У routes\api.php
файлі оновити API
Route::post('/auth/register', [AuthController::class, 'createUser']);
Route::post('/auth/login', [AuthController::class, 'loginUser']);
Тепер оновіть AuthContoller
за допомогою
<?php
namespace App\Http\Controllers\Api;
use App\Models\User;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Hash;
use Illuminate\Support\Facades\Validator;
class AuthController extends Controller
{
/**
* Create User
* @param Request $request
* @return User
*/
public function createUser(Request $request)
{
try {
//Validated
$validateUser = Validator::make($request->all(),
[
'name' => 'required',
'email' => 'required|email|unique:users,email',
'password' => 'required'
]);
if($validateUser->fails()){
return response()->json([
'status' => false,
'message' => 'validation error',
'errors' => $validateUser->errors()
], 401);
}
$user = User::create([
'name' => $request->name,
'email' => $request->email,
'password' => Hash::make($request->password)
]);
return response()->json([
'status' => true,
'message' => 'User Created Successfully',
'token' => $user->createToken("API TOKEN")->plainTextToken
], 200);
} catch (\Throwable $th) {
return response()->json([
'status' => false,
'message' => $th->getMessage()
], 500);
}
}
/**
* Login The User
* @param Request $request
* @return User
*/
public function loginUser(Request $request)
{
try {
$validateUser = Validator::make($request->all(),
[
'email' => 'required|email',
'password' => 'required'
]);
if($validateUser->fails()){
return response()->json([
'status' => false,
'message' => 'validation error',
'errors' => $validateUser->errors()
], 401);
}
if(!Auth::attempt($request->only(['email', 'password']))){
return response()->json([
'status' => false,
'message' => 'Email & Password does not match with our record.',
], 401);
}
$user = User::where('email', $request->email)->first();
return response()->json([
'status' => true,
'message' => 'User Logged In Successfully',
'token' => $user->createToken("API TOKEN")->plainTextToken
], 200);
} catch (\Throwable $th) {
return response()->json([
'status' => false,
'message' => $th->getMessage()
], 500);
}
}
}
Захист API За допомогою аутентифікації нам потрібно використовувати auth:sanctum
проміжне програмне забезпечення.
Route::apiResource('posts', PostController::class)->middleware('auth:sanctum');
Ось результати.
Повний підручник наведено нижче у відео.
Дякую, що прочитали