{"id":24068,"date":"2021-05-11T13:18:00","date_gmt":"2021-05-11T10:18:00","guid":{"rendered":"https:\/\/themewp.inform.click\/?p=24068"},"modified":"2021-10-18T02:19:40","modified_gmt":"2021-10-17T23:19:40","slug":"comment-utiliser-laravel-passport-pour-l-authentification-api-rest","status":"publish","type":"post","link":"https:\/\/themewp.inform.click\/fr\/comment-utiliser-laravel-passport-pour-l-authentification-api-rest\/","title":{"rendered":"Comment utiliser Laravel Passport pour l’authentification API REST"},"content":{"rendered":"

Dans le d\u00e9veloppement Web d’aujourd’hui, les API ou les services Web sont tr\u00e8s populaires. Lors du d\u00e9veloppement d’une application mobile, l’API joue un r\u00f4le de passerelle pour la transmission de donn\u00e9es entre l’application mobile et le web. Il est important de garder les appels d’API s\u00e9curis\u00e9s et authentifi\u00e9s pour prot\u00e9ger les donn\u00e9es transf\u00e9r\u00e9es d’une application \u00e0 l’autre.<\/p>\n

Dans cet article, nous \u00e9tudions le Laravel Passport qui nous permet d’authentifier les API. Passport est construit sur le dessus du serveur OAuth2 qui est beaucoup plus s\u00e9curis\u00e9 dans la fa\u00e7on dont il est construit.<\/p>\n

Lors du traitement des API, nous envoyions un jeton d’acc\u00e8s pour v\u00e9rifier si la demande entrante est valide. S’il est autoris\u00e9, alors seulement il devrait permettre d’interagir avec l’application. Le passeport Laravel fournit un moyen pratique de cr\u00e9er et de v\u00e9rifier le jeton par rapport \u00e0 l’appel d’API.<\/p>\n

Installation<\/h3>\n

Pour commencer, nous supposons que vous avez install\u00e9 Laravel sur votre syst\u00e8me. Pour installer le passeport, ex\u00e9cutez la commande ci-dessous dans le terminal.<\/p>\n

composer require laravel\/passport<\/code><\/pre>\n
La commande ci-dessus fonctionnerait avec la derni\u00e8re version de Laravel. Si vous utilisez une ancienne version, la commande sera l\u00e9g\u00e8rement diff\u00e9rente en fonction de votre version de Laravel. Par exemple, si Laravel 5.5 est install\u00e9, votre commande devrait \u00eatre\u00a0:<\/p>\n
composer require laravel\/passport=~4.0<\/code><\/pre>\n
Cette commande cr\u00e9e son propre r\u00e9pertoire de migrations de bases de donn\u00e9es. Ces migrations cr\u00e9eront des tables qui stockeront les clients et les jetons d’acc\u00e8s.<\/p>\n
Dans votre config\/app.php<\/code>fichier, enregistrez Passport service provider dans le tableau des fournisseurs.<\/p>\n
config\/app.php<\/p>\n
'providers' =>[\n\u00a0\u00a0....\n\u00a0\u00a0LaravelPassportPassportServiceProvider::class,\n],<\/code><\/pre>\n
Ex\u00e9cutons la migration qui cr\u00e9era les tables de base de donn\u00e9es pour Passport.<\/p>\n
php artisan migrate<\/code><\/pre>\n
Maintenant, si vous allez dans votre client de base de donn\u00e9es, vous remarquerez les nouvelles tables cr\u00e9\u00e9es dans votre base de donn\u00e9es.<\/p>\n
\"Comment<\/a><\/p>\n
Ensuite, ex\u00e9cutez la commande ci-dessous qui cr\u00e9e des cl\u00e9s de chiffrement pour g\u00e9n\u00e9rer des jetons d’acc\u00e8s s\u00e9curis\u00e9s. La commande ci-dessous cr\u00e9e des clients \u00ab\u00a0acc\u00e8s personnel\u00a0\u00bb et \u00ab\u00a0octroi de mot de passe\u00a0\u00bb qui sont stock\u00e9s dans la table oauth_clients<\/code>.<\/p>\n
php artisan passport:install<\/code><\/pre>\n
\"Comment<\/a><\/p>\n
L’utilisateur peut copier ces jetons pour les \u00e9tapes suivantes. En fait, nous allons voir 2 fa\u00e7ons de cr\u00e9er des jetons d’acc\u00e8s. L’un est \u00e0 travers ces clients \u00ab\u00a0octroi de mot de passe\u00a0\u00bb et un autre est sur l’authentification de connexion.<\/p>\n
Configuration du passeport<\/h3>\n
Dirigez-vous vers les r\u00e9pertoires Laravel et ouvrez le AppUser<\/code>fichier mod\u00e8le. Dans ce fichier, nous devons ajouter LaravelPassportHasApiTokens<\/code>trait.<\/p>\n
app\/Utilisateur.php<\/strong>.<\/p>\n
<?php\n\u00a0\nnamespace App;\n\u00a0\nuse LaravelPassportHasApiTokens;\nuse IlluminateNotificationsNotifiable;\nuse IlluminateFoundationAuthUser as Authenticatable;\n\u00a0\nclass User extends Authenticatable\n{\n\u00a0\u00a0\u00a0\u00a0use HasApiTokens, Notifiable;\n\u00a0\u00a0\u00a0\u00a0....\n}<\/code><\/pre>\n
Apr\u00e8s cela, nous devons appeler la Passport::routes<\/code>m\u00e9thode dans la boot<\/code>m\u00e9thode de AuthServiceProvider<\/code>.<\/p>\n
app\/Providers\/AuthServiceProvider.php<\/strong><\/p>\n
<?php\n\u00a0\nnamespace AppProviders;\n\u00a0\nuse LaravelPassportPassport;\nuse IlluminateSupportFacadesGate;\nuse IlluminateFoundationSupportProvidersAuthServiceProvider as ServiceProvider;\n\u00a0\nclass AuthServiceProvider extends ServiceProvider\n{\n\u00a0\u00a0\u00a0\u00a0\/**\n\u00a0\u00a0\u00a0\u00a0\u00a0* The policy mappings for the application.\n\u00a0\u00a0\u00a0\u00a0\u00a0*\n\u00a0\u00a0\u00a0\u00a0\u00a0* @var array\n\u00a0\u00a0\u00a0\u00a0\u00a0*\/\n\u00a0\u00a0\u00a0\u00a0protected $policies = [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'AppModel' => 'AppPoliciesModelPolicy',\n\u00a0\u00a0\u00a0\u00a0];\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\/**\n\u00a0\u00a0\u00a0\u00a0\u00a0* Register any authentication \/ authorization services.\n\u00a0\u00a0\u00a0\u00a0\u00a0*\n\u00a0\u00a0\u00a0\u00a0\u00a0* @return void\n\u00a0\u00a0\u00a0\u00a0\u00a0*\/\n\u00a0\u00a0\u00a0\u00a0public function boot()\n\u00a0\u00a0\u00a0\u00a0{\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$this->registerPolicies();\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0Passport::routes();\n\u00a0\u00a0\u00a0\u00a0}\n}<\/code><\/pre>\n
Enfin, dans le config\/auth.php<\/code>fichier, d\u00e9finissez l’option ‘driver’ de ‘api’ authentication guard sur ‘passport’ comme suit\u00a0:<\/p>\n
config\/auth.php<\/strong><\/p>\n
'guards' => [\n\u00a0\u00a0\u00a0\u00a0'web' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'driver' => 'session',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'provider' => 'users',\n\u00a0\u00a0\u00a0\u00a0],\n\u00a0\n\u00a0\u00a0\u00a0\u00a0'api' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'driver' => 'passport',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'provider' => 'users',\n\u00a0\u00a0\u00a0\u00a0],\n],<\/code><\/pre>\n
Cr\u00e9ez une API REST et prot\u00e9gez-la avec Laravel Passport<\/h3>\n
Laravel cr\u00e9e un fichier dans routes\/api.php<\/code>lequel nous devons d\u00e9clarer le point de terminaison de nos API REST. Nous pouvons prot\u00e9ger notre API en y ajoutant le middleware auth:api<\/code>.<\/p>\n
routes\/api.php<\/strong><\/p>\n
Route::get('\/api\/categories', 'ApiController@categories')->middleware('auth:api');<\/code><\/pre>\n
Pour plusieurs points de terminaison, nous n’avons pas besoin d’ajouter un middleware \u00e0 chaque fois. Au lieu de cela, nous pouvons le faire comme suit :<\/p>\n
Route::group(['middleware' => 'auth:api'], function(){\n\u00a0\u00a0\u00a0\u00a0Route::get('products', 'ApiController@products');\n\u00a0\u00a0\u00a0\u00a0Route::get('categories', 'ApiController@categories');\n});<\/code><\/pre>\n
Comme nos \u00ab\u00a0produits\u00a0\u00bb de point de terminaison sont prot\u00e9g\u00e9s si nous l’appelons directement sans jeton d’autorisation, nous obtenons une r\u00e9ponse \u00ab\u00a0non authentifi\u00e9\u00a0\u00bb.<\/p>\n
\"Comment<\/a><\/p>\n
Cela signifie que lors de l’appel de l’API, il est essentiel de transmettre le jeton d’autorisation dans chaque demande. Ainsi, Passport v\u00e9rifiera le jeton et renverra la r\u00e9ponse.<\/p>\n
G\u00e9n\u00e9rer un jeton d’acc\u00e8s pour l’API<\/h3>\n
Il existe plusieurs fa\u00e7ons de cr\u00e9er un jeton d’acc\u00e8s pour l’application. Nous en verrons 2 pour ce tutoriel.<\/p>\n
Premi\u00e8re option<\/h4>\n
Dans un premier temps, vous devez appeler le \/oauth\/token avec les param\u00e8tres requis et vous obtiendrez le token en r\u00e9ponse.<\/p>\n
Nous supposons que vous utilisez une biblioth\u00e8que HTTP Guzzle<\/a> pour effectuer une requ\u00eate API. Disons que vous avez un autre projet \u00e0 partir duquel vous faites une demande d’API.<\/p>\n
<?php\nrequire_once \"vendor\/autoload.php\";\n\u00a0\nuse GuzzleHttpClient;\n\u00a0\n$client = new Client([\n\u00a0\u00a0\u00a0\u00a0\/\/ Base URI is used with relative requests\n\u00a0\u00a0\u00a0\u00a0'base_uri' => 'http:\/\/laravel.dev',\n]);\n\u00a0\n$response = $client->post('\/oauth\/token', [\n\u00a0\u00a0\u00a0\u00a0'form_params' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'grant_type' => 'password',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'client_id' => '2',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'client_secret' => '8qyKG7WKb3O3FZh2hUyEOZ3dAj5l9S5ljn2bdeJf',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'username' => 'sajid@test.com',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'password' => 'my_password',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'scope' => '*',\n\u00a0\u00a0\u00a0\u00a0],\n]);\n\u00a0\n$arr_result = json_decode((string) $response->getBody(), true);<\/code><\/pre>\n
Le code ci-dessus renvoie un tableau qui contient une cl\u00e9 ‘access_token’. Les param\u00e8tres client_id et client_secret que nous avons obtenus lors de l’ex\u00e9cution de passport:install<\/code>. Vous pouvez \u00e9galement obtenir ces d\u00e9tails \u00e0 partir de votre table de base de donn\u00e9es ‘oauth_clients’.<\/p>\n
Essayez \u00e0 nouveau depuis le facteur en passant le access_token au point de terminaison \u00ab\u00a0produits\u00a0\u00bb et nous devrions obtenir la r\u00e9ponse.<\/p>\n
\"Comment<\/a><\/p>\n
En r\u00e9alit\u00e9, vous devez appeler cette API comme ci-dessous\u00a0:<\/p>\n
$response = $client->get('\/products', [\n\u00a0\u00a0\u00a0\u00a0'headers' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'Authorization' => 'Bearer '.$access_token,\n\u00a0\u00a0\u00a0\u00a0]\n]);\n\u00a0\n$arr_result = json_decode((string) $response->getBody(), true);<\/code><\/pre>\n
Deuxi\u00e8me option<\/h4>\n
Dans la premi\u00e8re option, vous devez conna\u00eetre client_id et client_secret pour g\u00e9n\u00e9rer votre jeton. Cela peut ne pas \u00eatre un moyen pratique dans certains sc\u00e9narios. Passport fournit une autre option pour g\u00e9n\u00e9rer un jeton d’acc\u00e8s via les informations de connexion uniquement.<\/p>\n
Dans notre ApiController.php<\/code>ajoutez la m\u00e9thode de connexion avec la demande de publication et \u00e9crivez le code ci-dessous dedans.<\/p>\n
<?php\n\u00a0\nnamespace AppHttpControllers;\n\u00a0\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesStorage;\nuse IlluminateSupportFacadesAuth;\n\u00a0\nclass ApiController extends Controller\n{\n\u00a0\u00a0\u00a0\u00a0public function login(){ \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0if(Auth::attempt(['email' => request('email'), 'password' => request('password')])){ \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$user = Auth::user(); \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$success['token'] =\u00a0 $user->createToken('MyApp')-> accessToken; \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return response()->json(['success' => $success], 200); \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0} \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0else{ \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return response()->json(['error'=>'Unauthorised'], 401); \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0} \n\u00a0\u00a0\u00a0\u00a0}<\/code><\/pre>\n
Pour effectuer cet appel d’API, nous devons enregistrer une route pour celui-ci.<\/p>\n
routes\/api.php<\/strong><\/p>\n
Route::post('login', 'ApiController@login');<\/code><\/pre>\n
L’utilisateur peut envoyer une requ\u00eate HTTP post \u00e0 cette API en \u00e9crivant le code ci-dessous\u00a0:<\/p>\n
$response = $client->post('\/api\/login', [\n\u00a0\u00a0\u00a0\u00a0'form_params' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'email' => 'sajid@test.com',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'password' => 'my_password'\n\u00a0\u00a0\u00a0\u00a0],\n]);\n\u00a0\n$arr_result = json_decode((string) $response->getBody(), true);<\/code><\/pre>\n
\"Comment<\/a><\/p>\n
Nous esp\u00e9rons que vous comprenez l’utilisation de Laravel Passport pour l’authentification API REST. Nous aimerions entendre vos pens\u00e9es dans la section des commentaires ci-dessous. Nous vous recommandons \u00e9galement de parcourir l’article Laravel API Tutorial: How to Build and Test a RESTful API<\/a> que nous avons trouv\u00e9 utile pour les lecteurs.<\/p>\n
Source d’enregistrement:  artisansweb.net<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
Vous cherchez \u00e0 impl\u00e9menter Laravel Passport dans votre application ? Dans cet article, nous montrons comment installer Passport, le configurer et comment l’utiliser.<\/p>\n","protected":false},"author":1,"featured_media":22200,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[497],"tags":[844],"class_list":["post-24068","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-laravel2-4","tag-affiai-fr"],"_links":{"self":[{"href":"https:\/\/themewp.inform.click\/fr\/wp-json\/wp\/v2\/posts\/24068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/themewp.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/themewp.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=24068"}],"version-history":[{"count":0,"href":"https:\/\/themewp.inform.click\/fr\/wp-json\/wp\/v2\/posts\/24068\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/fr\/wp-json\/wp\/v2\/media\/22200"}],"wp:attachment":[{"href":"https:\/\/themewp.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=24068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/themewp.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=24068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/themewp.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=24068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}