{"id":25467,"date":"2021-06-08T18:02:00","date_gmt":"2021-06-08T15:02:00","guid":{"rendered":"https:\/\/themewp.inform.click\/?p=25467"},"modified":"2021-10-18T02:33:11","modified_gmt":"2021-10-17T23:33:11","slug":"authentifizierung-mobiler-anwendungen-mit-token-in-laravel","status":"publish","type":"post","link":"https:\/\/themewp.inform.click\/de\/authentifizierung-mobiler-anwendungen-mit-token-in-laravel\/","title":{"rendered":"Authentifizierung mobiler Anwendungen mit Token in Laravel"},"content":{"rendered":"

Verwenden Sie Laravel f\u00fcr das Backend Ihrer mobilen Anwendung? Wenn ja, dann suchen Sie wahrscheinlich nach einer einfachen L\u00f6sung f\u00fcr die Authentifizierung Ihrer mobilen Anwendung. Viele Benutzer k\u00f6nnen Ihre mobile App verwenden und Sie m\u00f6chten eine Authentifizierung durchf\u00fchren, um Ihren mobilen Benutzern Inhalte bereitzustellen. In diesem Artikel untersuchen wir, wie eine tokenbasierte Authentifizierung in Laravel durchgef\u00fchrt wird. Sie k\u00f6nnen denselben Ansatz auch f\u00fcr die REST-API-Authentifizierung verwenden.<\/p>\n

Wir werden Laravel Sanctum<\/a> integrieren, ein leichtgewichtiges Authentifizierungssystem. Sie k\u00f6nnen es als Ersatz f\u00fcr die OAuth-basierte Authentifizierung betrachten.<\/p>\n

W\u00e4hrend der Nutzung von Sanctum werden die API-Token des Benutzers in der Datenbank gespeichert. Dieses Token muss als Bearer<\/code>Token per Authorization<\/code>Header von Ihrer mobilen Anwendung an die Laravel-API-Endpunkte gesendet werden. Diese Token haben normalerweise eine sehr lange Ablaufzeit (Jahre).<\/p>\n

Lassen Sie uns jedoch einen Blick darauf werfen, wie Sie Sanctum zur Authentifizierung mobiler Anwendungen verwenden.<\/p>\n

Installieren und konfigurieren Sie Laravel Sanctum<\/h3>\n

Um loszulegen, m\u00fcssen Sie zun\u00e4chst ein Sanctum-Paket in Ihrer Laravel-Anwendung installieren. Installieren Sie es mit dem Befehl:<\/p>\n

composer require laravel\/sanctum<\/code><\/pre>\n
Ver\u00f6ffentlichen Sie danach die Konfigurations- und Migrationsdateien von Sanctum, indem Sie den folgenden Befehl ausf\u00fchren.<\/p>\n
php artisan vendor:publish --provider=\"LaravelSanctumSanctumServiceProvider\"<\/code><\/pre>\n
F\u00fchren Sie als N\u00e4chstes den Migrationsbefehl aus, der eine personal_access_tokens<\/code>Tabelle in Ihrer Datenbank erstellt. Dies ist die Tabelle, in der alle API-Token gespeichert werden.<\/p>\n
php artisan migrate<\/code><\/pre>\n
Standardm\u00e4\u00dfig erfordert jede Anforderung in Laravel ein csrf-Token. Falls dieses csrf-Token fehlt, wird Laravel Ihre Anfrage nicht bearbeiten. Wenn es darum geht, API-Token mit Sanctum zu generieren, m\u00fcssen wir das Senden des csrf-Tokens \u00fcberspringen. F\u00fcgen Sie dazu sanctum\/token<\/code>route zur $except<\/code>Variablen von hinzu app\/Http\/Middleware\/VerifyCsrfToken.php<\/code>. Diese sanctum\/token<\/code>Route werde ich in den n\u00e4chsten Schritten erstellen .<\/p>\n
<?php\n...\nclass VerifyCsrfToken extends Middleware\n{\n\u00a0\u00a0\u00a0\u00a0\/**\n\u00a0\u00a0\u00a0\u00a0\u00a0* The URIs that should be excluded from CSRF verification.\n\u00a0\u00a0\u00a0\u00a0\u00a0*\n\u00a0\u00a0\u00a0\u00a0\u00a0* @var array\n\u00a0\u00a0\u00a0\u00a0\u00a0*\/\n\u00a0\u00a0\u00a0\u00a0protected $except = [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'sanctum\/token'\n\u00a0\u00a0\u00a0\u00a0];\n}<\/code><\/pre>\n
Zu Authentifizierungszwecken m\u00fcssen wir den Benutzern ein Token ausstellen. Sie m\u00fcssen also das HasApiTokens<\/code>Merkmal f\u00fcr das Benutzermodell wie folgt verwenden.<\/p>\n
<?php\n\u00a0\nnamespace AppModels;\n...\nuse LaravelSanctumHasApiTokens;\n\u00a0\nclass User extends Authenticatable\n{\n\u00a0\u00a0\u00a0\u00a0use HasApiTokens, HasFactory, Notifiable;\n\u00a0\u00a0\u00a0\u00a0...\n}<\/code><\/pre>\n
Ausgeben von API-Token f\u00fcr die Authentifizierung<\/h3>\n
Um in jeder Anfrage ein Bearer-Token mit dem Authorization-Header zu senden, muss zun\u00e4chst ein API-Token ausgestellt werden. Ich werde eine Methode erstellen, die f\u00fcr jeden Benutzer ein API-Token generiert. Um ein Token auszustellen, m\u00fcssen Sie die E-Mail, das Passwort und das Ger\u00e4t eines Benutzers senden.<\/p>\n
F\u00fcgen Sie die unten stehende Route in die routes\/web.php<\/code><\/p>\n
Route::post('\/sanctum\/token', 'APITokenController@create_token');<\/code><\/pre>\n
Erstellen Sie als N\u00e4chstes einen Controller APITokenController<\/code>mit dem Befehl:<\/p>\n
php artisan make:controller APITokenController<\/code><\/pre>\n
Definieren Sie die create_token()<\/code>Methode im neu erstellten Controller wie folgt.<\/p>\n
<?php\n\u00a0\nnamespace AppHttpControllers;\n\u00a0\nuse AppModelsUser;\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesHash;\nuse IlluminateValidationValidationException;\n\u00a0\nclass APITokenController extends Controller\n{\n\u00a0\u00a0\u00a0\u00a0public function create_token(Request $request)\n\u00a0\u00a0\u00a0\u00a0{\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$request->validate([\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'email' => 'required|email',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'password' => 'required',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'device_name' => 'required',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0]);\n\u00a0\u00a0\u00a0\u00a0\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$user = User::where('email', $request->input('email'))->first();\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0if (! $user ||! Hash::check($request->input('password'), $user->password)) {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'error' => 'The provided credentials are incorrect.'\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0];\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0}\n\u00a0\u00a0\u00a0\u00a0\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return $user->createToken($request->input('device_name'))->plainTextToken;\n\u00a0\u00a0\u00a0\u00a0}\n}<\/code><\/pre>\n
Der obige Code \u00fcberpr\u00fcft zuerst die Anmeldeinformationen des Benutzers. Wenn die Anmeldeinformationen korrekt sind, wird als Antwort ein Token im Nur-Text-Format gesendet. Hier erhalte ich Eingabewerte, da sie in einem JSON-Objekt gesendet werden.<\/p>\n
Versuchen Sie, eine POST-Anfrage mit den Anmeldeinformationen des Benutzers zu senden, und Sie sollten das Nur-Text-Token erhalten. Dieses API-Token kann auf dem Mobilger\u00e4t gespeichert und beim Senden von API-Anfragen in einem Header verwendet werden.<\/p>\n
In meinem Fall verwende ich die Rest Client-Erweiterung des VS-Codes<\/a> und meine Anfrage an sanctum\/token<\/code>ist wie im Screenshot unten gezeigt.<\/p>\n
Gehen Sie zur Datenbank und Sie sollten sehen, dass Ihr Token in der personal_access_tokens<\/code>Tabelle gespeichert ist .<\/p>\n
Sanctum erstellt mehrere Token, wenn Sie die sanctum\/token<\/code>Route mit den richtigen Anmeldeinformationen betreten. Wenn Sie das vorherige Token widerrufen m\u00f6chten, f\u00fcgen Sie die folgende Anweisung vor der letzten R\u00fcckgabeanweisung des obigen Codes hinzu.<\/p>\n
\/\/ Revoke previous tokens...\n$user->tokens()->delete();\n\u00a0\nreturn $user->createToken($request->input('device_name'))->plainTextToken;<\/code><\/pre>\n
Sch\u00fctzen Sie schlie\u00dflich die Routen, indem Sie die auth:sanctum<\/code>Middleware wie folgt hinzuf\u00fcgen .<\/p>\n
Route::middleware('auth:sanctum')->get('\/products', function() {\n\u00a0\u00a0\u00a0\u00a0\/\/ write a code\n});<\/code><\/pre>\n
Die Middleware \u00fcberpr\u00fcft, ob das Token in einem Authorization-Header empfangen wird. Wenn das API-Token korrekt ist, kann nur die Route fortgesetzt werden.<\/p>\n
Als Beispiel k\u00f6nnen Sie im VS-Code das API-Token als Bearer-Token mit dem Authorization-Header senden, wie unten gezeigt.<\/p>\n
Ich hoffe, Sie verstehen, wie Sie die Authentifizierung mobiler Anwendungen mithilfe eines Tokens in Laravel integrieren. Ich w\u00fcrde gerne Ihre Gedanken und Vorschl\u00e4ge im Kommentarbereich unten h\u00f6ren.<\/p>\n
Zum Thema passende Artikel<\/h4>\n