{"id":25524,"date":"2021-06-08T17:40:00","date_gmt":"2021-06-08T14:40:00","guid":{"rendered":"https:\/\/themewp.inform.click\/?p=25524"},"modified":"2021-10-18T02:07:56","modified_gmt":"2021-10-17T23:07:56","slug":"authentification-d-application-mobile-a-l-aide-d-un-jeton-dans-laravel","status":"publish","type":"post","link":"https:\/\/themewp.inform.click\/fr\/authentification-d-application-mobile-a-l-aide-d-un-jeton-dans-laravel\/","title":{"rendered":"Authentification d’application mobile \u00e0 l’aide d’un jeton dans Laravel"},"content":{"rendered":"

Utilisez-vous Laravel pour le back-end de votre application mobile? Si oui, vous recherchez probablement une solution simple pour l’authentification de votre application mobile. De nombreux utilisateurs peuvent utiliser votre application mobile et vous souhaitez proc\u00e9der \u00e0 une authentification afin de fournir du contenu \u00e0 vos utilisateurs mobiles. Dans cet article, nous \u00e9tudions comment effectuer une authentification bas\u00e9e sur des jetons dans Laravel. Vous pouvez \u00e9galement utiliser la m\u00eame approche pour l’authentification API REST.<\/p>\n

Nous allons int\u00e9grer Laravel Sanctum<\/a> qui est un syst\u00e8me d’authentification l\u00e9ger. Vous pouvez le consid\u00e9rer comme un remplacement pour l’authentification bas\u00e9e sur OAuth.<\/p>\n

Lors de l’utilisation de Sanctum, les jetons API de l’utilisateur sont stock\u00e9s dans la base de donn\u00e9es. Ce jeton doit \u00eatre envoy\u00e9 sous forme de Bearer<\/code>jeton via un en- Authorization<\/code>t\u00eate depuis votre application mobile vers les points de terminaison de l’API Laravel. Ces jetons ont g\u00e9n\u00e9ralement un d\u00e9lai d’expiration tr\u00e8s long (ann\u00e9es).<\/p>\n

Cela \u00e9tant dit, voyons comment utiliser Sanctum pour authentifier les applications mobiles.<\/p>\n

Installer et configurer Laravel Sanctum<\/h3>\n

Pour commencer, vous devez d’abord installer un package Sanctum sur votre application Laravel. Installez-le \u00e0 l’aide de la commande\u00a0:<\/p>\n

composer require laravel\/sanctum<\/code><\/pre>\n
Apr\u00e8s cela, publiez les fichiers de configuration et de migration de Sanctum en ex\u00e9cutant la commande ci-dessous.<\/p>\n
php artisan vendor:publish --provider=\"LaravelSanctumSanctumServiceProvider\"<\/code><\/pre>\n
Ensuite, ex\u00e9cutez la commande de migration qui cr\u00e9era une personal_access_tokens<\/code>table dans votre base de donn\u00e9es. Il s’agit de la table o\u00f9 tous les jetons d’API seront stock\u00e9s.<\/p>\n
php artisan migrate<\/code><\/pre>\n
Par d\u00e9faut, chaque requ\u00eate dans Laravel n\u00e9cessite un jeton csrf. En cas de manque de ce jeton csrf, Laravel ne donne pas suite \u00e0 votre demande. Lorsqu’il s’agit de g\u00e9n\u00e9rer des jetons d’API \u00e0 l’aide de Sanctum, nous devons ignorer l’envoi du jeton csrf. Pour cela, ajoutez sanctum\/token<\/code>route \u00e0 la $except<\/code>variable de app\/Http\/Middleware\/VerifyCsrfToken.php<\/code>. Je vais cr\u00e9er cet sanctum\/token<\/code>itin\u00e9raire dans les prochaines \u00e9tapes.<\/p>\n
<?php\n...\nclass VerifyCsrfToken extends Middleware\n{\n\u00a0\u00a0\u00a0\u00a0\/**\n\u00a0\u00a0\u00a0\u00a0\u00a0* The URIs that should be excluded from CSRF verification.\n\u00a0\u00a0\u00a0\u00a0\u00a0*\n\u00a0\u00a0\u00a0\u00a0\u00a0* @var array\n\u00a0\u00a0\u00a0\u00a0\u00a0*\/\n\u00a0\u00a0\u00a0\u00a0protected $except = [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'sanctum\/token'\n\u00a0\u00a0\u00a0\u00a0];\n}<\/code><\/pre>\n
\u00c0 des fins d’authentification, nous devons \u00e9mettre un jeton pour les utilisateurs. Ainsi, vous devez utiliser le HasApiTokens<\/code>trait pour le mod\u00e8le User comme suit.<\/p>\n
<?php\n\u00a0\nnamespace AppModels;\n...\nuse LaravelSanctumHasApiTokens;\n\u00a0\nclass User extends Authenticatable\n{\n\u00a0\u00a0\u00a0\u00a0use HasApiTokens, HasFactory, Notifiable;\n\u00a0\u00a0\u00a0\u00a0...\n}<\/code><\/pre>\n
\u00c9mission de jetons d’API pour l’authentification<\/h3>\n
Afin d’envoyer un jeton Bearer avec l’en-t\u00eate Authorization dans chaque requ\u00eate, il faut d’abord \u00e9mettre un jeton API. Je vais cr\u00e9er une m\u00e9thode qui g\u00e9n\u00e8re un jeton API pour chaque utilisateur. Pour \u00e9mettre un jeton, vous devrez envoyer l’e-mail, le mot de passe et l’appareil d’un utilisateur.<\/p>\n
Ajoutez l’itin\u00e9raire ci-dessous dans le routes\/web.php<\/code><\/p>\n
Route::post('\/sanctum\/token', 'APITokenController@create_token');<\/code><\/pre>\n
Ensuite, cr\u00e9ez un contr\u00f4leur APITokenController<\/code>par la commande\u00a0:<\/p>\n
php artisan make:controller APITokenController<\/code><\/pre>\n
D\u00e9finissez la create_token()<\/code>m\u00e9thode dans le contr\u00f4leur nouvellement cr\u00e9\u00e9 comme suit.<\/p>\n
<?php\n\u00a0\nnamespace AppHttpControllers;\n\u00a0\nuse AppModelsUser;\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesHash;\nuse IlluminateValidationValidationException;\n\u00a0\nclass APITokenController extends Controller\n{\n\u00a0\u00a0\u00a0\u00a0public function create_token(Request $request)\n\u00a0\u00a0\u00a0\u00a0{\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$request->validate([\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'email' => 'required|email',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'password' => 'required',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'device_name' => 'required',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0]);\n\u00a0\u00a0\u00a0\u00a0\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$user = User::where('email', $request->input('email'))->first();\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0if (! $user ||! Hash::check($request->input('password'), $user->password)) {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'error' => 'The provided credentials are incorrect.'\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0];\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0}\n\u00a0\u00a0\u00a0\u00a0\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return $user->createToken($request->input('device_name'))->plainTextToken;\n\u00a0\u00a0\u00a0\u00a0}\n}<\/code><\/pre>\n
Le code ci-dessus v\u00e9rifie d’abord les informations d’identification de l’utilisateur. Si les informations d’identification sont correctes, il envoie en r\u00e9ponse un jeton au format texte brut. Ici, je re\u00e7ois des valeurs d’entr\u00e9e \u00e9tant donn\u00e9 qu’elles seront envoy\u00e9es dans un objet JSON.<\/p>\n
Essayez d’envoyer une requ\u00eate POST avec les informations d’identification de l’utilisateur et vous devriez recevoir le jeton en texte brut. Ce jeton API peut \u00eatre stock\u00e9 sur l’appareil mobile et utilis\u00e9 dans un en-t\u00eate lors de l’envoi de requ\u00eates API.<\/p>\n
Dans mon cas, j’utilise l’ extension Rest Client du code VS<\/a> et ma demande sanctum\/token<\/code>est comme indiqu\u00e9 dans la capture d’\u00e9cran ci-dessous.<\/p>\n
Rendez-vous dans la base de donn\u00e9es et vous devriez voir que votre jeton est stock\u00e9 dans la personal_access_tokens<\/code>table.<\/p>\n
Sanctum cr\u00e9era plusieurs jetons chaque fois que vous emprunterez la sanctum\/token<\/code>route avec les informations d’identification correctes. Si vous souhaitez r\u00e9voquer le jeton pr\u00e9c\u00e9dent, ajoutez l’instruction ci-dessous avant la derni\u00e8re instruction de retour du code ci-dessus.<\/p>\n
\/\/ Revoke previous tokens...\n$user->tokens()->delete();\n\u00a0\nreturn $user->createToken($request->input('device_name'))->plainTextToken;<\/code><\/pre>\n
Enfin, prot\u00e9gez les routes en ajoutant le auth:sanctum<\/code>middleware comme suit.<\/p>\n
Route::middleware('auth:sanctum')->get('\/products', function() {\n\u00a0\u00a0\u00a0\u00a0\/\/ write a code\n});<\/code><\/pre>\n
Le middleware valide si le jeton est re\u00e7u dans un en-t\u00eate d’autorisation. Si le jeton API est correct, alors seul il permet de poursuivre la route.<\/p>\n
Par exemple, dans le code VS, vous pouvez envoyer le jeton API en tant que jeton Bearer avec l’en-t\u00eate d’autorisation, comme indiqu\u00e9 ci-dessous.<\/p>\n
J’esp\u00e8re que vous comprenez comment int\u00e9grer l’authentification des applications mobiles \u00e0 l’aide d’un jeton dans Laravel. J’aimerais entendre vos pens\u00e9es et suggestions dans la section des commentaires ci-dessous.<\/p>\n
Articles Li\u00e9s<\/h4>\n