{"id":27559,"date":"2021-05-11T13:00:00","date_gmt":"2021-05-11T10:00:00","guid":{"rendered":"https:\/\/themewp.inform.click\/?p=27559"},"modified":"2021-10-17T17:16:05","modified_gmt":"2021-10-17T14:16:05","slug":"como-usar-laravel-passport-para-la-autenticacion-de-api-rest","status":"publish","type":"post","link":"https:\/\/themewp.inform.click\/es\/como-usar-laravel-passport-para-la-autenticacion-de-api-rest\/","title":{"rendered":"C\u00f3mo usar Laravel Passport para la autenticaci\u00f3n de API REST"},"content":{"rendered":"

En el desarrollo web actual, las API o los servicios web son muy populares. Al desarrollar una aplicaci\u00f3n m\u00f3vil, la API juega un papel de puente para pasar datos entre la aplicaci\u00f3n m\u00f3vil y la web. Mantener las llamadas a las API seguras y autenticadas es importante para proteger los datos que se transfieren de una aplicaci\u00f3n a otra.<\/p>\n

En este art\u00edculo, estudiamos sobre Laravel Passport que nos permite autenticar API. Passport est\u00e1 construido en la parte superior del servidor OAuth2, que es mucho m\u00e1s seguro en la forma en que se construye.<\/p>\n

Cuando se trata de las API, sol\u00edamos enviar un token de acceso para verificar si la solicitud entrante es v\u00e1lida. Si est\u00e1 autorizado, solo debe permitir interactuar con la aplicaci\u00f3n. El pasaporte de Laravel proporciona una forma conveniente de crear y verificar el token con la llamada a la API.<\/p>\n

Instalaci\u00f3n<\/h3>\n

Para comenzar, asumimos que ha instalado Laravel en su sistema. Para instalar Passport, ejecute el siguiente comando en la terminal.<\/p>\n

composer require laravel\/passport<\/code><\/pre>\n
El comando anterior funcionar\u00eda con la \u00faltima versi\u00f3n de Laravel. Si est\u00e1 ejecutando una versi\u00f3n anterior, el comando ser\u00e1 ligeramente diferente seg\u00fan su versi\u00f3n de Laravel. Por ejemplo, si tiene Laravel 5.5 instalado, su comando deber\u00eda ser:<\/p>\n
composer require laravel\/passport=~4.0<\/code><\/pre>\n
Este comando crea su propio directorio de migraciones de base de datos. Estas migraciones crear\u00e1n tablas que almacenan los clientes y tokens de acceso.<\/p>\n
En su config\/app.php<\/code>archivo, registre el proveedor de servicios de Passport en la matriz de proveedores.<\/p>\n
config \/ app.php<\/p>\n
'providers' =>[\n\u00a0\u00a0....\n\u00a0\u00a0LaravelPassportPassportServiceProvider::class,\n],<\/code><\/pre>\n
Ejecutemos la migraci\u00f3n que crear\u00e1 las tablas de la base de datos para Passport.<\/p>\n
php artisan migrate<\/code><\/pre>\n
Ahora, si va a su cliente de base de datos, notar\u00e1 las nuevas tablas creadas en su base de datos.<\/p>\n
\"C\u00f3mo<\/a><\/p>\n
A continuaci\u00f3n, ejecute el siguiente comando que crea claves de cifrado para generar tokens de acceso seguro. El siguiente comando crea clientes de "acceso personal" y "concesi\u00f3n de contrase\u00f1a" que se almacenan en la tabla oauth_clients<\/code>.<\/p>\n
php artisan passport:install<\/code><\/pre>\n
\"C\u00f3mo<\/a><\/p>\n
El usuario puede copiar estos tokens para los siguientes pasos. De hecho, vamos a ver 2 formas de crear tokens de acceso. Uno es a trav\u00e9s de estos clientes de "concesi\u00f3n de contrase\u00f1a" y otro es la autenticaci\u00f3n de inicio de sesi\u00f3n.<\/p>\n
Configuraci\u00f3n de pasaporte<\/h3>\n
Dir\u00edgete a los directorios de Laravel y abre el AppUser<\/code>archivo del modelo. En este archivo necesitamos agregar un LaravelPassportHasApiTokens<\/code>rasgo.<\/p>\n
aplicaci\u00f3n \/ User.php<\/strong>.<\/p>\n
<?php\n\u00a0\nnamespace App;\n\u00a0\nuse LaravelPassportHasApiTokens;\nuse IlluminateNotificationsNotifiable;\nuse IlluminateFoundationAuthUser as Authenticatable;\n\u00a0\nclass User extends Authenticatable\n{\n\u00a0\u00a0\u00a0\u00a0use HasApiTokens, Notifiable;\n\u00a0\u00a0\u00a0\u00a0....\n}<\/code><\/pre>\n
Despu\u00e9s de esto, tenemos que llamar al Passport::routes<\/code>m\u00e9todo en el boot<\/code>m\u00e9todo de AuthServiceProvider<\/code>.<\/p>\n
app \/ Providers \/ AuthServiceProvider.php<\/strong><\/p>\n
<?php\n\u00a0\nnamespace AppProviders;\n\u00a0\nuse LaravelPassportPassport;\nuse IlluminateSupportFacadesGate;\nuse IlluminateFoundationSupportProvidersAuthServiceProvider as ServiceProvider;\n\u00a0\nclass AuthServiceProvider extends ServiceProvider\n{\n\u00a0\u00a0\u00a0\u00a0\/**\n\u00a0\u00a0\u00a0\u00a0\u00a0* The policy mappings for the application.\n\u00a0\u00a0\u00a0\u00a0\u00a0*\n\u00a0\u00a0\u00a0\u00a0\u00a0* @var array\n\u00a0\u00a0\u00a0\u00a0\u00a0*\/\n\u00a0\u00a0\u00a0\u00a0protected $policies = [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'AppModel' => 'AppPoliciesModelPolicy',\n\u00a0\u00a0\u00a0\u00a0];\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\/**\n\u00a0\u00a0\u00a0\u00a0\u00a0* Register any authentication \/ authorization services.\n\u00a0\u00a0\u00a0\u00a0\u00a0*\n\u00a0\u00a0\u00a0\u00a0\u00a0* @return void\n\u00a0\u00a0\u00a0\u00a0\u00a0*\/\n\u00a0\u00a0\u00a0\u00a0public function boot()\n\u00a0\u00a0\u00a0\u00a0{\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$this->registerPolicies();\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0Passport::routes();\n\u00a0\u00a0\u00a0\u00a0}\n}<\/code><\/pre>\n
Por \u00faltimo, en el config\/auth.php<\/code>archivo, configure la opci\u00f3n ‘controlador’ de la protecci\u00f3n de autenticaci\u00f3n ‘api’ en ‘pasaporte’ de la siguiente manera:<\/p>\n
config \/ auth.php<\/strong><\/p>\n
'guards' => [\n\u00a0\u00a0\u00a0\u00a0'web' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'driver' => 'session',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'provider' => 'users',\n\u00a0\u00a0\u00a0\u00a0],\n\u00a0\n\u00a0\u00a0\u00a0\u00a0'api' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'driver' => 'passport',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'provider' => 'users',\n\u00a0\u00a0\u00a0\u00a0],\n],<\/code><\/pre>\n
Cree una API REST y prot\u00e9jala con Laravel Passport<\/h3>\n
Laravel crea un archivo routes\/api.php<\/code>donde debemos declarar nuestro punto final de API REST. Podemos proteger nuestra API agregando el middleware auth:api<\/code>.<\/p>\n
rutas \/ api.php<\/strong><\/p>\n
Route::get('\/api\/categories', 'ApiController@categories')->middleware('auth:api');<\/code><\/pre>\n
Para varios puntos finales, no es necesario agregar middleware cada vez. En cambio, podemos hacerlo de la siguiente manera:<\/p>\n
Route::group(['middleware' => 'auth:api'], function(){\n\u00a0\u00a0\u00a0\u00a0Route::get('products', 'ApiController@products');\n\u00a0\u00a0\u00a0\u00a0Route::get('categories', 'ApiController@categories');\n});<\/code><\/pre>\n
Como nuestros ‘productos’ de punto final est\u00e1n protegidos si lo llamamos directamente sin el token de autorizaci\u00f3n, obtenemos una respuesta ‘No autenticado’.<\/p>\n
\"C\u00f3mo<\/a><\/p>\n
Significa que, al llamar a la API, es esencial pasar el token de autorizaci\u00f3n en cada solicitud. Entonces, Passport verificar\u00e1 el token y devolver\u00e1 la respuesta.<\/p>\n
Generar token de acceso para API<\/h3>\n
Hay varias formas de crear un token de acceso para la aplicaci\u00f3n. Veremos 2 de ellos para este tutorial.<\/p>\n
Primera opci\u00f3n<\/h4>\n
En una primera forma, debes llamar al token \/ oauth \/ con los par\u00e1metros requeridos y obtendr\u00e1s el token como respuesta.<\/p>\n
Suponemos que est\u00e1 utilizando una biblioteca HTTP de Guzzle<\/a> para realizar una solicitud de API. Supongamos que tiene otro proyecto desde el que realiza una solicitud de API.<\/p>\n
<?php\nrequire_once \"vendor\/autoload.php\";\n\u00a0\nuse GuzzleHttpClient;\n\u00a0\n$client = new Client([\n\u00a0\u00a0\u00a0\u00a0\/\/ Base URI is used with relative requests\n\u00a0\u00a0\u00a0\u00a0'base_uri' => 'http:\/\/laravel.dev',\n]);\n\u00a0\n$response = $client->post('\/oauth\/token', [\n\u00a0\u00a0\u00a0\u00a0'form_params' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'grant_type' => 'password',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'client_id' => '2',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'client_secret' => '8qyKG7WKb3O3FZh2hUyEOZ3dAj5l9S5ljn2bdeJf',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'username' => 'sajid@test.com',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'password' => 'my_password',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'scope' => '*',\n\u00a0\u00a0\u00a0\u00a0],\n]);\n\u00a0\n$arr_result = json_decode((string) $response->getBody(), true);<\/code><\/pre>\n
El c\u00f3digo anterior devuelve una matriz que contiene una clave ‘access_token’. Los par\u00e1metros client_id y client_secret que obtuvimos cuando ejecutamos passport:install<\/code>. Tambi\u00e9n puede obtener estos detalles de la tabla de su base de datos ‘oauth_clients’.<\/p>\n
Vuelva a intentarlo desde el cartero pasando el access_token al punto final de ‘productos’ y deber\u00edamos obtener la respuesta.<\/p>\n
\"C\u00f3mo<\/a><\/p>\n
En realidad, debe llamar a esta API como se muestra a continuaci\u00f3n:<\/p>\n
$response = $client->get('\/products', [\n\u00a0\u00a0\u00a0\u00a0'headers' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'Authorization' => 'Bearer '.$access_token,\n\u00a0\u00a0\u00a0\u00a0]\n]);\n\u00a0\n$arr_result = json_decode((string) $response->getBody(), true);<\/code><\/pre>\n
Segunda opci\u00f3n<\/h4>\n
En la primera opci\u00f3n, debe conocer client_id y client_secret para generar su token. Esta puede no ser una forma conveniente en algunos escenarios. Passport ofrece otra opci\u00f3n para generar token de acceso mediante credenciales de inicio de sesi\u00f3n \u00fanicamente.<\/p>\n
En nuestro, ApiController.php<\/code>agregue el m\u00e9todo de inicio de sesi\u00f3n con la solicitud de publicaci\u00f3n y escriba el c\u00f3digo a continuaci\u00f3n.<\/p>\n
<?php\n\u00a0\nnamespace AppHttpControllers;\n\u00a0\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesStorage;\nuse IlluminateSupportFacadesAuth;\n\u00a0\nclass ApiController extends Controller\n{\n\u00a0\u00a0\u00a0\u00a0public function login(){ \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0if(Auth::attempt(['email' => request('email'), 'password' => request('password')])){ \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$user = Auth::user(); \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$success['token'] =\u00a0 $user->createToken('MyApp')-> accessToken; \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return response()->json(['success' => $success], 200); \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0} \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0else{ \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return response()->json(['error'=>'Unauthorised'], 401); \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0} \n\u00a0\u00a0\u00a0\u00a0}<\/code><\/pre>\n
Para realizar esta llamada a la API, necesitamos registrar una ruta para ella.<\/p>\n
rutas \/ api.php<\/strong><\/p>\n
Route::post('login', 'ApiController@login');<\/code><\/pre>\n
El usuario puede realizar una solicitud de publicaci\u00f3n HTTP a esta API escribiendo el c\u00f3digo a continuaci\u00f3n:<\/p>\n
$response = $client->post('\/api\/login', [\n\u00a0\u00a0\u00a0\u00a0'form_params' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'email' => 'sajid@test.com',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'password' => 'my_password'\n\u00a0\u00a0\u00a0\u00a0],\n]);\n\u00a0\n$arr_result = json_decode((string) $response->getBody(), true);<\/code><\/pre>\n
\"C\u00f3mo<\/a><\/p>\n
Esperamos que comprenda el uso de Laravel Passport para la autenticaci\u00f3n de API REST. Nos gustar\u00eda conocer su opini\u00f3n en la secci\u00f3n de comentarios a continuaci\u00f3n. Tambi\u00e9n recomendamos leer<\/a> el art\u00edculo Tutorial de la API de Laravel: C\u00f3mo construir y probar una API RESTful<\/a> que encontramos \u00fatil para los lectores.<\/p>\n
Fuente de grabaci\u00f3n:  artisansweb.net<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
\u00bfEst\u00e1 buscando implementar Laravel Passport en su aplicaci\u00f3n? En este art\u00edculo, le mostramos a ypu c\u00f3mo instalar Passport, configurarlo y c\u00f3mo usarlo.<\/p>\n","protected":false},"author":1,"featured_media":22200,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[495],"tags":[849],"class_list":["post-27559","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-laravel","tag-affiai-es"],"_links":{"self":[{"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/posts\/27559","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/comments?post=27559"}],"version-history":[{"count":0,"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/posts\/27559\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/media\/22200"}],"wp:attachment":[{"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/media?parent=27559"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/categories?post=27559"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/themewp.inform.click\/es\/wp-json\/wp\/v2\/tags?post=27559"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}