{"id":25482,"date":"2021-06-08T18:18:00","date_gmt":"2021-06-08T15:18:00","guid":{"rendered":"https:\/\/themewp.inform.click\/?p=25482"},"modified":"2021-10-17T20:23:42","modified_gmt":"2021-10-17T17:23:42","slug":"mobiilisovelluksen-todennus-tokenilla-laravelissa","status":"publish","type":"post","link":"https:\/\/themewp.inform.click\/fi\/mobiilisovelluksen-todennus-tokenilla-laravelissa\/","title":{"rendered":"Mobiilisovelluksen todennus Tokenilla Laravelissa"},"content":{"rendered":"

K\u00e4yt\u00e4tk\u00f6 Laravelia mobiilisovelluksesi taustana? Jos kyll\u00e4, niin luultavasti etsit helppoa ratkaisua mobiilisovelluksesi todennukseen. Monet k\u00e4ytt\u00e4j\u00e4t voivat k\u00e4ytt\u00e4\u00e4 mobiilisovellustasi ja haluat tehd\u00e4 todentamisen palvelemaan sis\u00e4lt\u00f6\u00e4 mobiilik\u00e4ytt\u00e4jillesi. T\u00e4ss\u00e4 artikkelissa tutkitaan, miten tunnuspohjainen todennus tehd\u00e4\u00e4n Laravelissa. Voit k\u00e4ytt\u00e4\u00e4 samaa l\u00e4hestymistapaa my\u00f6s REST API-todennuksessa.<\/p>\n

Aiomme integroida Laravel Sanctumin,<\/a> joka on kevyt todennusj\u00e4rjestelm\u00e4. Voit pit\u00e4\u00e4 sit\u00e4 OAuth-pohjaisen todennuksen korvaajana.<\/p>\n

Sanctumia k\u00e4ytett\u00e4ess\u00e4 k\u00e4ytt\u00e4j\u00e4n API-tunnukset tallennetaan tietokantaan. T\u00e4m\u00e4 tunnus on l\u00e4hetett\u00e4v\u00e4 Bearer<\/code>tunnuksena Authorization<\/code>otsikon kautta mobiilisovelluksestasi Laravel-sovellusliittym\u00e4n p\u00e4\u00e4tepisteisiin. N\u00e4ill\u00e4 rahakkeilla on tyypillisesti hyvin pitk\u00e4 vanhentumisaika (vuotta).<\/p>\n

T\u00e4st\u00e4 huolimatta katsotaanpa, miten Sanctumia voidaan k\u00e4ytt\u00e4\u00e4 mobiilisovellusten todentamiseen.<\/p>\n

Asenna ja m\u00e4\u00e4rit\u00e4 Laravel Sanctum<\/h3>\n

Aloittamiseksi sinun on ensin asennettava Sanctum-paketti Laravel-sovellukseesi. Asenna se komennolla:<\/p>\n

composer require laravel\/sanctum<\/code><\/pre>\n
T\u00e4m\u00e4n j\u00e4lkeen julkaise Sanctumin kokoonpano- ja siirtotiedostot suorittamalla alla oleva komento.<\/p>\n
php artisan vendor:publish --provider=\"LaravelSanctumSanctumServiceProvider\"<\/code><\/pre>\n
Suorita seuraavaksi siirtokomento, joka luo personal_access_tokens<\/code>taulukon tietokantaan. T\u00e4m\u00e4 on taulukko, johon kaikki API-tunnukset tallennetaan.<\/p>\n
php artisan migrate<\/code><\/pre>\n
Oletusarvoisesti kukin Laravelin pyynt\u00f6 vaatii csrf-tunnuksen. Jos t\u00e4m\u00e4 csrf-tunnus puuttuu, Laravel ei jatka pyynt\u00f6\u00e4si. Kun on kyse API-tunnusten luomisesta Sanctumin avulla, meid\u00e4n on ohitettava csrf-tunnuksen l\u00e4hett\u00e4minen. Lis\u00e4\u00e4 t\u00e4t\u00e4 varten sanctum\/token<\/code>reitti $except<\/code>muuttujaan app\/Http\/Middleware\/VerifyCsrfToken.php<\/code>. Luon t\u00e4m\u00e4n sanctum\/token<\/code>reitin seuraavissa vaiheissa.<\/p>\n
<?php\n...\nclass VerifyCsrfToken extends Middleware\n{\n\u00a0\u00a0\u00a0\u00a0\/**\n\u00a0\u00a0\u00a0\u00a0\u00a0* The URIs that should be excluded from CSRF verification.\n\u00a0\u00a0\u00a0\u00a0\u00a0*\n\u00a0\u00a0\u00a0\u00a0\u00a0* @var array\n\u00a0\u00a0\u00a0\u00a0\u00a0*\/\n\u00a0\u00a0\u00a0\u00a0protected $except = [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'sanctum\/token'\n\u00a0\u00a0\u00a0\u00a0];\n}<\/code><\/pre>\n
Todentamista varten meid\u00e4n on annettava k\u00e4ytt\u00e4jille tunnus. Joten sinun on k\u00e4ytett\u00e4v\u00e4 HasApiTokens<\/code>ominaisuutta k\u00e4ytt\u00e4j\u00e4malliin seuraavasti.<\/p>\n
<?php\n\u00a0\nnamespace AppModels;\n...\nuse LaravelSanctumHasApiTokens;\n\u00a0\nclass User extends Authenticatable\n{\n\u00a0\u00a0\u00a0\u00a0use HasApiTokens, HasFactory, Notifiable;\n\u00a0\u00a0\u00a0\u00a0...\n}<\/code><\/pre>\n
API-tunnusten my\u00f6nt\u00e4minen todennusta varten<\/h3>\n
Bearer-tunnuksen l\u00e4hett\u00e4minen valtuutusotsakkeella jokaisessa pyynn\u00f6ss\u00e4 edellytt\u00e4\u00e4 ensin API-tunnuksen my\u00f6nt\u00e4mist\u00e4. Aion luoda menetelm\u00e4n, joka luo API-tunnuksen jokaiselle k\u00e4ytt\u00e4j\u00e4lle. Tunnuksen antamiseksi sinun on l\u00e4hetett\u00e4v\u00e4 k\u00e4ytt\u00e4j\u00e4n s\u00e4hk\u00f6posti, salasana ja laite.<\/p>\n
Lis\u00e4\u00e4 alla oleva reitti routes\/web.php<\/code><\/p>\n
Route::post('\/sanctum\/token', 'APITokenController@create_token');<\/code><\/pre>\n
Luo seuraavaksi ohjain APITokenController<\/code>komennolla:<\/p>\n
php artisan make:controller APITokenController<\/code><\/pre>\n
M\u00e4\u00e4rit\u00e4 create_token()<\/code>menetelm\u00e4 uudessa ohjaimessa seuraavasti.<\/p>\n
<?php\n\u00a0\nnamespace AppHttpControllers;\n\u00a0\nuse AppModelsUser;\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesHash;\nuse IlluminateValidationValidationException;\n\u00a0\nclass APITokenController extends Controller\n{\n\u00a0\u00a0\u00a0\u00a0public function create_token(Request $request)\n\u00a0\u00a0\u00a0\u00a0{\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$request->validate([\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'email' => 'required|email',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'password' => 'required',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'device_name' => 'required',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0]);\n\u00a0\u00a0\u00a0\u00a0\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$user = User::where('email', $request->input('email'))->first();\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0if (! $user ||! Hash::check($request->input('password'), $user->password)) {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'error' => 'The provided credentials are incorrect.'\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0];\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0}\n\u00a0\u00a0\u00a0\u00a0\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return $user->createToken($request->input('device_name'))->plainTextToken;\n\u00a0\u00a0\u00a0\u00a0}\n}<\/code><\/pre>\n
Yll\u00e4 oleva koodi tarkistaa ensin k\u00e4ytt\u00e4j\u00e4n tunnistetiedot. Jos tunnistetiedot ovat oikein, se l\u00e4hett\u00e4\u00e4 vastauksena pelkk\u00e4n tekstimuodon mukaisen tunnuksen. T\u00e4ss\u00e4 saan tuloarvoja, koska ne l\u00e4hetet\u00e4\u00e4n JSON-objektissa.<\/p>\n
Yrit\u00e4 l\u00e4hett\u00e4\u00e4 POST-pyynt\u00f6 k\u00e4ytt\u00e4j\u00e4n kirjautumistiedoilla, ja sinun pit\u00e4isi saada pelkk\u00e4n tekstin tunnus. T\u00e4t\u00e4 API-tunnusta voidaan tallentaa mobiililaitteeseen ja k\u00e4ytt\u00e4\u00e4 otsikossa API-pyynt\u00f6j\u00e4 l\u00e4hetett\u00e4ess\u00e4.<\/p>\n
Minun tapauksessani k\u00e4yt\u00e4n VS-koodin Rest Client -laajennusta<\/a> ja pyynt\u00f6ni sanctum\/token<\/code>on alla olevan kuvakaappauksen mukainen.<\/p>\n
Siirry tietokantaan ja sinun pit\u00e4isi n\u00e4hd\u00e4, ett\u00e4 tunnuksesi on tallennettu personal_access_tokens<\/code>taulukkoon.<\/p>\n
Sanctum luo useita tunnuksia aina, kun ly\u00f6t sanctum\/token<\/code>reitti\u00e4 oikeilla tunnistetiedoilla. Jos haluat kumota edellisen tunnuksen, lis\u00e4\u00e4 seuraava lauseke edellisen koodin viimeisen palautuslausekkeen eteen.<\/p>\n
\/\/ Revoke previous tokens...\n$user->tokens()->delete();\n\u00a0\nreturn $user->createToken($request->input('device_name'))->plainTextToken;<\/code><\/pre>\n
Suojaa lopuksi reitit lis\u00e4\u00e4m\u00e4ll\u00e4 auth:sanctum<\/code>v\u00e4liohjelmisto seuraavasti.<\/p>\n
Route::middleware('auth:sanctum')->get('\/products', function() {\n\u00a0\u00a0\u00a0\u00a0\/\/ write a code\n});<\/code><\/pre>\n
V\u00e4liohjelmisto tarkistaa, onko tunniste vastaanotettu Valtuutus-otsikossa. Jos API-tunnus on oikea, vain se sallii reitin etenemisen.<\/p>\n
Esimerkiksi VS-koodissa voit l\u00e4hett\u00e4\u00e4 API-tunnuksen Bearer-tunnukseksi Authorization-otsikossa alla olevan kuvan mukaisesti.<\/p>\n
Toivon, ett\u00e4 ymm\u00e4rr\u00e4t, kuinka integroida mobiilisovelluksen todennus tunnuksen avulla Laravelissa. Haluaisin kuulla ajatuksesi ja ehdotuksesi alla olevassa kommenttiosassa.<\/p>\n
Aiheeseen liittyv\u00e4t artikkelit<\/h4>\n