{"id":25874,"date":"2021-06-08T17:48:00","date_gmt":"2021-06-08T14:48:00","guid":{"rendered":"https:\/\/themewp.inform.click\/?p=25874"},"modified":"2021-10-18T03:04:31","modified_gmt":"2021-10-18T00:04:31","slug":"autenticazione-dell-applicazione-mobile-tramite-token-in-laravel","status":"publish","type":"post","link":"https:\/\/themewp.inform.click\/it\/autenticazione-dell-applicazione-mobile-tramite-token-in-laravel\/","title":{"rendered":"Autenticazione dell’applicazione mobile tramite token in Laravel"},"content":{"rendered":"

Stai usando Laravel per il back-end della tua applicazione mobile? Se s\u00ec, probabilmente stai cercando una soluzione semplice per l’autenticazione della tua applicazione mobile. Molti utenti possono utilizzare la tua app mobile e tu desideri eseguire l’autenticazione per offrire contenuti ai tuoi utenti mobili. In questo articolo, studiamo come eseguire l’autenticazione basata su token in Laravel. Puoi anche usare lo stesso approccio per l’autenticazione dell’API REST.<\/p>\n

Stiamo andando ad integrare laravel Sanctum<\/a>, che \u00e8 un sistema di autenticazione leggero. Puoi considerarlo come un sostituto dell’autenticazione basata su OAuth.<\/p>\n

Durante l’utilizzo di Sanctum, i token API dell’utente vengono archiviati nel database. Questo token deve essere inviato come Bearer<\/code>token tramite Authorization<\/code>intestazione dalla tua applicazione mobile agli endpoint dell’API Laravel. Questi token hanno in genere una scadenza molto lunga (anni).<\/p>\n

Detto questo, diamo un’occhiata a come utilizzare Sanctum per l’autenticazione delle applicazioni mobili.<\/p>\n

Installa e configura Laravel Sanctum<\/h3>\n

Per iniziare, devi prima installare un pacchetto Sanctum nella tua applicazione Laravel. Installalo usando il comando:<\/p>\n

composer require laravel\/sanctum<\/code><\/pre>\n
Successivamente, pubblica i file di configurazione e migrazione di Sanctum eseguendo il comando seguente.<\/p>\n
php artisan vendor:publish --provider=\"LaravelSanctumSanctumServiceProvider\"<\/code><\/pre>\n
Quindi, esegui il comando di migrazione che creer\u00e0 una personal_access_tokens<\/code>tabella nel tuo database. Questa \u00e8 la tabella in cui verranno archiviati tutti i token API.<\/p>\n
php artisan migrate<\/code><\/pre>\n
Per impostazione predefinita, ogni richiesta in Laravel richiede un token csrf. In caso di mancanza di questo token csrf, Laravel non proceder\u00e0 con la tua richiesta. Quando si tratta di generare token API utilizzando Sanctum, dobbiamo saltare l’invio del token csrf. Per questo, aggiungi sanctum\/token<\/code>route alla $except<\/code>variabile di app\/Http\/Middleware\/VerifyCsrfToken.php<\/code>. Creer\u00f2 questo sanctum\/token<\/code>percorso nei passaggi successivi.<\/p>\n
<?php\n...\nclass VerifyCsrfToken extends Middleware\n{\n\u00a0\u00a0\u00a0\u00a0\/**\n\u00a0\u00a0\u00a0\u00a0\u00a0* The URIs that should be excluded from CSRF verification.\n\u00a0\u00a0\u00a0\u00a0\u00a0*\n\u00a0\u00a0\u00a0\u00a0\u00a0* @var array\n\u00a0\u00a0\u00a0\u00a0\u00a0*\/\n\u00a0\u00a0\u00a0\u00a0protected $except = [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'sanctum\/token'\n\u00a0\u00a0\u00a0\u00a0];\n}<\/code><\/pre>\n
Ai fini dell’autenticazione, dobbiamo emettere un token agli utenti. Quindi, devi usare il HasApiTokens<\/code>tratto per il modello Utente come segue.<\/p>\n
<?php\n\u00a0\nnamespace AppModels;\n...\nuse LaravelSanctumHasApiTokens;\n\u00a0\nclass User extends Authenticatable\n{\n\u00a0\u00a0\u00a0\u00a0use HasApiTokens, HasFactory, Notifiable;\n\u00a0\u00a0\u00a0\u00a0...\n}<\/code><\/pre>\n
Emissione di token API per l’autenticazione<\/h3>\n
Per inviare un token Bearer con l’intestazione Authorization in ogni richiesta, \u00e8 necessario prima emettere un token API. Creer\u00f2 un metodo che genera un token API per ogni utente. Per emettere un token, ti verr\u00e0 richiesto di inviare l’e-mail, la password e il dispositivo di un utente.<\/p>\n
Aggiungi il percorso sottostante nel routes\/web.php<\/code><\/p>\n
Route::post('\/sanctum\/token', 'APITokenController@create_token');<\/code><\/pre>\n
Quindi, crea un controller APITokenController<\/code>con il comando:<\/p>\n
php artisan make:controller APITokenController<\/code><\/pre>\n
Definire il create_token()<\/code>metodo nel controller appena creato come segue.<\/p>\n
<?php\n\u00a0\nnamespace AppHttpControllers;\n\u00a0\nuse AppModelsUser;\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesHash;\nuse IlluminateValidationValidationException;\n\u00a0\nclass APITokenController extends Controller\n{\n\u00a0\u00a0\u00a0\u00a0public function create_token(Request $request)\n\u00a0\u00a0\u00a0\u00a0{\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$request->validate([\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'email' => 'required|email',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'password' => 'required',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'device_name' => 'required',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0]);\n\u00a0\u00a0\u00a0\u00a0\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$user = User::where('email', $request->input('email'))->first();\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0if (! $user ||! Hash::check($request->input('password'), $user->password)) {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'error' => 'The provided credentials are incorrect.'\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0];\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0}\n\u00a0\u00a0\u00a0\u00a0\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return $user->createToken($request->input('device_name'))->plainTextToken;\n\u00a0\u00a0\u00a0\u00a0}\n}<\/code><\/pre>\n
Il codice precedente verifica innanzitutto le credenziali dell’utente. Se le credenziali sono corrette, in risposta invia un token in un formato di testo normale. Qui, sto ricevendo valori di input considerando che verranno inviati in un oggetto JSON.<\/p>\n
Prova a inviare una richiesta POST con le credenziali dell’utente e dovresti ricevere il token di testo normale. Questo token API pu\u00f2 essere archiviato sul dispositivo mobile e utilizzato in un’intestazione durante l’invio di richieste API.<\/p>\n
Nel mio caso, utilizzo l’ estensione Rest Client del codice VS<\/a> e la mia richiesta sanctum\/token<\/code>\u00e8 come mostrato nello screenshot qui sotto.<\/p>\n
Vai al database e dovresti vedere che il tuo token \u00e8 memorizzato nella personal_access_tokens<\/code>tabella.<\/p>\n
Sanctum creer\u00e0 pi\u00f9 token ogni volta che raggiungi il sanctum\/token<\/code>percorso con le credenziali corrette. Se vuoi revocare il token precedente, aggiungi l’istruzione seguente prima dell’ultima istruzione di ritorno del codice precedente.<\/p>\n
\/\/ Revoke previous tokens...\n$user->tokens()->delete();\n\u00a0\nreturn $user->createToken($request->input('device_name'))->plainTextToken;<\/code><\/pre>\n
Infine, proteggi le route aggiungendo il auth:sanctum<\/code>middleware come segue.<\/p>\n
Route::middleware('auth:sanctum')->get('\/products', function() {\n\u00a0\u00a0\u00a0\u00a0\/\/ write a code\n});<\/code><\/pre>\n
Il middleware convalida se il token viene ricevuto in un’intestazione di autorizzazione. Se il token API \u00e8 corretto, solo consente di procedere per il percorso.<\/p>\n
Ad esempio, nel codice VS \u00e8 possibile inviare il token API come token Bearer con l’intestazione di autorizzazione come mostrato di seguito.<\/p>\n
Spero che tu capisca come integrare l’autenticazione dell’applicazione mobile utilizzando un token in Laravel. Mi piacerebbe sentire i tuoi pensieri e suggerimenti nella sezione commenti qui sotto.<\/p>\n
articoli Correlati<\/h4>\n