{"id":24162,"date":"2021-05-11T13:38:00","date_gmt":"2021-05-11T10:38:00","guid":{"rendered":"https:\/\/themewp.inform.click\/?p=24162"},"modified":"2021-10-18T03:16:45","modified_gmt":"2021-10-18T00:16:45","slug":"come-utilizzare-laravel-passport-per-l-autenticazione-api-rest","status":"publish","type":"post","link":"https:\/\/themewp.inform.click\/it\/come-utilizzare-laravel-passport-per-l-autenticazione-api-rest\/","title":{"rendered":"Come utilizzare Laravel Passport per l’autenticazione API REST"},"content":{"rendered":"

Nello sviluppo web odierno, le API oi servizi web sono molto popolari. Durante lo sviluppo di un’applicazione mobile, l’API svolge un ruolo di ponte per il passaggio di dati tra l’applicazione mobile e il web. Mantenere le chiamate API sicure e autenticate \u00e8 importante per proteggere i dati trasferiti da un’applicazione all’altra.<\/p>\n

In questo articolo, studiamo Laravel Passport che ci consente di autenticare le API. Passport \u00e8 costruito sulla parte superiore del server OAuth2, che \u00e8 molto pi\u00f9 sicuro nel modo in cui si costruisce.<\/p>\n

Quando abbiamo a che fare con le API, inviavamo un token di accesso per verificare se la richiesta in arrivo era valida. Se \u00e8 autorizzato, solo allora dovrebbe consentire l’interazione con l’applicazione. Il passaporto Laravel fornisce un modo conveniente per creare e verificare il token rispetto alla chiamata API.<\/p>\n

Installazione<\/h3>\n

Per iniziare, supponiamo che tu abbia installato Laravel sul tuo sistema. Per installare Passport, esegui il comando seguente nel terminale.<\/p>\n

composer require laravel\/passport<\/code><\/pre>\n
Il comando sopra funzionerebbe con l’ultima versione di Laravel. Se stai utilizzando una versione precedente, il comando sar\u00e0 leggermente diverso a seconda della tua versione di Laravel. Ad esempio, se hai installato Laravel 5.5, il tuo comando dovrebbe essere:<\/p>\n
composer require laravel\/passport=~4.0<\/code><\/pre>\n
Questo comando crea la propria directory di migrazione del database. Queste migrazioni creeranno tabelle che memorizzano i client e i token di accesso.<\/p>\n
Nel tuo config\/app.php<\/code>file, registra il fornitore di servizi Passport nell’array dei fornitori.<\/p>\n
config\/app.php<\/p>\n
'providers' =>[\n\u00a0\u00a0....\n\u00a0\u00a0LaravelPassportPassportServiceProvider::class,\n],<\/code><\/pre>\n
Eseguiamo la migrazione che creer\u00e0 le tabelle del database per Passport.<\/p>\n
php artisan migrate<\/code><\/pre>\n
Ora, se vai al tuo client di database, noterai le nuove tabelle create nel tuo database.<\/p>\n
\"Come<\/a><\/p>\n
Quindi, esegui il comando seguente che crea chiavi di crittografia per generare token di accesso sicuro. Il comando sottostante crea client "accesso personale" e "concessione password" che stanno ottenendo il negozio nella tabella oauth_clients<\/code>.<\/p>\n
php artisan passport:install<\/code><\/pre>\n
\"Come<\/a><\/p>\n
L’utente pu\u00f2 copiare questi token per i passaggi successivi. In realt\u00e0, vedremo 2 modi per creare token di accesso. Uno \u00e8 attraverso questi client "concessione della password" e un altro \u00e8 sull’autenticazione di accesso.<\/p>\n
Configurazione del passaporto<\/h3>\n
Vai alle directory di Laravel e apri il AppUser<\/code>file del modello. In questo file dobbiamo aggiungere LaravelPassportHasApiTokens<\/code>tratto.<\/p>\n
app\/Utente.php<\/strong>.<\/p>\n
<?php\n\u00a0\nnamespace App;\n\u00a0\nuse LaravelPassportHasApiTokens;\nuse IlluminateNotificationsNotifiable;\nuse IlluminateFoundationAuthUser as Authenticatable;\n\u00a0\nclass User extends Authenticatable\n{\n\u00a0\u00a0\u00a0\u00a0use HasApiTokens, Notifiable;\n\u00a0\u00a0\u00a0\u00a0....\n}<\/code><\/pre>\n
Dopo questo, dobbiamo chiamare il Passport::routes<\/code>metodo nel boot<\/code>metodo di AuthServiceProvider<\/code>.<\/p>\n
app\/Providers\/AuthServiceProvider.php<\/strong><\/p>\n
<?php\n\u00a0\nnamespace AppProviders;\n\u00a0\nuse LaravelPassportPassport;\nuse IlluminateSupportFacadesGate;\nuse IlluminateFoundationSupportProvidersAuthServiceProvider as ServiceProvider;\n\u00a0\nclass AuthServiceProvider extends ServiceProvider\n{\n\u00a0\u00a0\u00a0\u00a0\/**\n\u00a0\u00a0\u00a0\u00a0\u00a0* The policy mappings for the application.\n\u00a0\u00a0\u00a0\u00a0\u00a0*\n\u00a0\u00a0\u00a0\u00a0\u00a0* @var array\n\u00a0\u00a0\u00a0\u00a0\u00a0*\/\n\u00a0\u00a0\u00a0\u00a0protected $policies = [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'AppModel' => 'AppPoliciesModelPolicy',\n\u00a0\u00a0\u00a0\u00a0];\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\/**\n\u00a0\u00a0\u00a0\u00a0\u00a0* Register any authentication \/ authorization services.\n\u00a0\u00a0\u00a0\u00a0\u00a0*\n\u00a0\u00a0\u00a0\u00a0\u00a0* @return void\n\u00a0\u00a0\u00a0\u00a0\u00a0*\/\n\u00a0\u00a0\u00a0\u00a0public function boot()\n\u00a0\u00a0\u00a0\u00a0{\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$this->registerPolicies();\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0Passport::routes();\n\u00a0\u00a0\u00a0\u00a0}\n}<\/code><\/pre>\n
Infine, nel config\/auth.php<\/code>file imposta l’opzione ‘driver’ di ‘api’ Authentication Guard su ‘passaporto’ come segue:<\/p>\n
config\/auth.php<\/strong><\/p>\n
'guards' => [\n\u00a0\u00a0\u00a0\u00a0'web' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'driver' => 'session',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'provider' => 'users',\n\u00a0\u00a0\u00a0\u00a0],\n\u00a0\n\u00a0\u00a0\u00a0\u00a0'api' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'driver' => 'passport',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'provider' => 'users',\n\u00a0\u00a0\u00a0\u00a0],\n],<\/code><\/pre>\n
Crea API REST e proteggila con Laravel Passport<\/h3>\n
Laravel crea un file in routes\/api.php<\/code>cui dovremmo dichiarare il nostro endpoint delle API REST. Possiamo proteggere la nostra API aggiungendovi il middleware auth:api<\/code>.<\/p>\n
route\/api.php<\/strong><\/p>\n
Route::get('\/api\/categories', 'ApiController@categories')->middleware('auth:api');<\/code><\/pre>\n
Per pi\u00f9 endpoint non \u00e8 necessario aggiungere ogni volta il middleware. Invece, possiamo farlo come segue:<\/p>\n
Route::group(['middleware' => 'auth:api'], function(){\n\u00a0\u00a0\u00a0\u00a0Route::get('products', 'ApiController@products');\n\u00a0\u00a0\u00a0\u00a0Route::get('categories', 'ApiController@categories');\n});<\/code><\/pre>\n
Poich\u00e9 i nostri "prodotti" dell’endpoint sono protetti se lo chiamiamo direttamente senza token di autorizzazione, otteniamo una risposta "Non autenticato".<\/p>\n
\"Come<\/a><\/p>\n
Significa che durante la chiamata all’API \u00e8 essenziale passare il token di autorizzazione in ogni richiesta. Quindi, Passport verificher\u00e0 il token e restituir\u00e0 la risposta.<\/p>\n
Genera token di accesso per API<\/h3>\n
Esistono diversi modi per creare un token di accesso per l’applicazione. Ne vedremo 2 per questo tutorial.<\/p>\n
Prima opzione<\/h4>\n
In un primo momento, devi dare una chiamata a \/oauth\/token con i parametri richiesti e otterrai il token in risposta.<\/p>\n
Supponiamo che tu stia utilizzando una libreria HTTP Guzzle<\/a> per effettuare richieste API. Supponiamo che tu abbia un altro progetto da cui stai effettuando la richiesta API.<\/p>\n
<?php\nrequire_once \"vendor\/autoload.php\";\n\u00a0\nuse GuzzleHttpClient;\n\u00a0\n$client = new Client([\n\u00a0\u00a0\u00a0\u00a0\/\/ Base URI is used with relative requests\n\u00a0\u00a0\u00a0\u00a0'base_uri' => 'http:\/\/laravel.dev',\n]);\n\u00a0\n$response = $client->post('\/oauth\/token', [\n\u00a0\u00a0\u00a0\u00a0'form_params' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'grant_type' => 'password',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'client_id' => '2',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'client_secret' => '8qyKG7WKb3O3FZh2hUyEOZ3dAj5l9S5ljn2bdeJf',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'username' => 'sajid@test.com',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'password' => 'my_password',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'scope' => '*',\n\u00a0\u00a0\u00a0\u00a0],\n]);\n\u00a0\n$arr_result = json_decode((string) $response->getBody(), true);<\/code><\/pre>\n
Il codice sopra restituisce un array che contiene una chiave ‘access_token’. I parametri client_id e client_secret che abbiamo ottenuto quando eseguiamo passport:install<\/code>. Puoi anche ottenere questi dettagli dalla tabella del database ‘oauth_clients’.<\/p>\n
Prova di nuovo dal postino passando access_token all’endpoint "prodotti" e dovremmo ottenere la risposta.<\/p>\n
\"Come<\/a><\/p>\n
In realt\u00e0 devi chiamare questa API come di seguito:<\/p>\n
$response = $client->get('\/products', [\n\u00a0\u00a0\u00a0\u00a0'headers' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'Authorization' => 'Bearer '.$access_token,\n\u00a0\u00a0\u00a0\u00a0]\n]);\n\u00a0\n$arr_result = json_decode((string) $response->getBody(), true);<\/code><\/pre>\n
Seconda opzione<\/h4>\n
Nella prima opzione, dovresti conoscere client_id e client_secret per generare il tuo token. Questo potrebbe non essere un modo conveniente in alcuni scenari. Passport fornisce un’altra opzione per generare il token di accesso solo tramite le credenziali di accesso.<\/p>\n
Nel nostro ApiController.php<\/code>aggiungi il metodo di accesso con richiesta di posta e scrivi il codice sottostante.<\/p>\n
<?php\n\u00a0\nnamespace AppHttpControllers;\n\u00a0\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesStorage;\nuse IlluminateSupportFacadesAuth;\n\u00a0\nclass ApiController extends Controller\n{\n\u00a0\u00a0\u00a0\u00a0public function login(){ \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0if(Auth::attempt(['email' => request('email'), 'password' => request('password')])){ \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$user = Auth::user(); \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$success['token'] =\u00a0 $user->createToken('MyApp')-> accessToken; \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return response()->json(['success' => $success], 200); \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0} \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0else{ \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return response()->json(['error'=>'Unauthorised'], 401); \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0} \n\u00a0\u00a0\u00a0\u00a0}<\/code><\/pre>\n
Per effettuare questa chiamata API, dobbiamo registrare un percorso per essa.<\/p>\n
route\/api.php<\/strong><\/p>\n
Route::post('login', 'ApiController@login');<\/code><\/pre>\n
L’utente pu\u00f2 effettuare una richiesta di post HTTP a questa API scrivendo il codice seguente:<\/p>\n
$response = $client->post('\/api\/login', [\n\u00a0\u00a0\u00a0\u00a0'form_params' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'email' => 'sajid@test.com',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'password' => 'my_password'\n\u00a0\u00a0\u00a0\u00a0],\n]);\n\u00a0\n$arr_result = json_decode((string) $response->getBody(), true);<\/code><\/pre>\n
\"Come<\/a><\/p>\n
Ci auguriamo che tu capisca l’uso di Laravel Passport per l’autenticazione dell’API REST. Ci piacerebbe sentire i tuoi pensieri nella sezione commenti qui sotto. Ti consigliamo anche di leggere<\/a> l’articolo Tutorial API Laravel: come creare e testare un’API RESTful<\/a> che abbiamo trovato utile per i lettori.<\/p>\n
Fonte di registrazione:  artisansweb.net<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
Stai cercando di implementare Laravel Passport nella tua applicazione? In questo articolo, ti mostriamo come installare Passport, configurarlo e come usarlo.<\/p>\n","protected":false},"author":1,"featured_media":22200,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[500],"tags":[846],"class_list":["post-24162","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-laravel","tag-affiai-it"],"_links":{"self":[{"href":"https:\/\/themewp.inform.click\/it\/wp-json\/wp\/v2\/posts\/24162","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/themewp.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/themewp.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/it\/wp-json\/wp\/v2\/comments?post=24162"}],"version-history":[{"count":0,"href":"https:\/\/themewp.inform.click\/it\/wp-json\/wp\/v2\/posts\/24162\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/it\/wp-json\/wp\/v2\/media\/22200"}],"wp:attachment":[{"href":"https:\/\/themewp.inform.click\/it\/wp-json\/wp\/v2\/media?parent=24162"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/themewp.inform.click\/it\/wp-json\/wp\/v2\/categories?post=24162"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/themewp.inform.click\/it\/wp-json\/wp\/v2\/tags?post=24162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}