{"id":27545,"date":"2021-05-11T13:44:00","date_gmt":"2021-05-11T10:44:00","guid":{"rendered":"https:\/\/themewp.inform.click\/?p=27545"},"modified":"2021-10-18T03:48:10","modified_gmt":"2021-10-18T00:48:10","slug":"jak-uzywac-laravel-passport-do-uwierzytelniania-rest-api","status":"publish","type":"post","link":"https:\/\/themewp.inform.click\/pl\/jak-uzywac-laravel-passport-do-uwierzytelniania-rest-api\/","title":{"rendered":"Jak u\u017cywa\u0107 Laravel Passport do uwierzytelniania REST API?"},"content":{"rendered":"

W dzisiejszym tworzeniu stron internetowych bardzo popularne s\u0105 interfejsy API lub us\u0142ugi sieciowe. Podczas tworzenia aplikacji mobilnej API pe\u0142ni rol\u0119 pomostu do przekazywania danych mi\u0119dzy aplikacj\u0105 mobiln\u0105 a sieci\u0105. Zapewnienie bezpiecze\u0144stwa i uwierzytelniania wywo\u0142a\u0144 API jest wa\u017cne dla ochrony danych przesy\u0142anych mi\u0119dzy aplikacj\u0105 a aplikacj\u0105.<\/p>\n

W tym artykule zapoznamy si\u0119 z Laravel Passport, kt\u00f3ry pozwala nam uwierzytelnia\u0107 API. Passport jest budowany na g\u00f3rze serwera OAuth2, kt\u00f3ry jest znacznie bezpieczniejszy w sposobie budowania.<\/p>\n

W przypadku interfejs\u00f3w API wysy\u0142ali\u015bmy token dost\u0119pu, aby zweryfikowa\u0107, czy przychodz\u0105ce \u017c\u0105danie jest prawid\u0142owe. Je\u015bli jest autoryzowany, to tylko on powinien umo\u017cliwia\u0107 interakcj\u0119 z aplikacj\u0105. Paszport Laravel zapewnia wygodny spos\u00f3b tworzenia i weryfikacji tokena wzgl\u0119dem wywo\u0142ania API.<\/p>\n

Instalacja<\/h3>\n

Na pocz\u0105tek zak\u0142adamy, \u017ce zainstalowa\u0142e\u015b Laravel w swoim systemie. Aby zainstalowa\u0107 Paszport, uruchom poni\u017csze polecenie w terminalu.<\/p>\n

composer require laravel\/passport<\/code><\/pre>\n
Powy\u017csze polecenie dzia\u0142a\u0142oby z najnowsz\u0105 wersj\u0105 Laravela. Je\u015bli u\u017cywasz starszej wersji, polecenie b\u0119dzie si\u0119 nieco r\u00f3\u017cni\u0107 w zale\u017cno\u015bci od wersji Laravela. Na przyk\u0142ad, je\u015bli masz zainstalowany Laravel 5.5, twoje polecenie powinno wygl\u0105da\u0107 tak:<\/p>\n
composer require laravel\/passport=~4.0<\/code><\/pre>\n
To polecenie tworzy w\u0142asny katalog migracji bazy danych. Te migracje spowoduj\u0105 utworzenie tabel przechowuj\u0105cych klient\u00f3w i tokeny dost\u0119pu.<\/p>\n
W swoim config\/app.php<\/code>pliku zarejestruj dostawc\u0119 us\u0142ug paszportowych w tablicy provider\u00f3w.<\/p>\n
config\/app.php<\/p>\n
'providers' =>[\n\u00a0\u00a0....\n\u00a0\u00a0LaravelPassportPassportServiceProvider::class,\n],<\/code><\/pre>\n
Uruchommy migracj\u0119, kt\u00f3ra utworzy tabele bazy danych dla Paszportu.<\/p>\n
php artisan migrate<\/code><\/pre>\n
Teraz, je\u015bli przejdziesz do swojego klienta bazy danych, zauwa\u017cysz nowe tabele utworzone w Twojej bazie danych.<\/p>\n
\"Jak<\/a><\/p>\n
Nast\u0119pnie uruchom poni\u017csze polecenie, kt\u00f3re tworzy klucze szyfrowania w celu wygenerowania bezpiecznych token\u00f3w dost\u0119pu. Poni\u017csze polecenie tworzy klient\u00f3w \u201edost\u0119p osobisty" i \u201eprzyznawanie has\u0142a”, kt\u00f3re s\u0105 zapisywane w tabeli oauth_clients<\/code>.<\/p>\n
php artisan passport:install<\/code><\/pre>\n
\"Jak<\/a><\/p>\n
U\u017cytkownik mo\u017ce skopiowa\u0107 te tokeny do dalszych krok\u00f3w. W\u0142a\u015bciwie zobaczymy 2 sposoby tworzenia token\u00f3w dost\u0119pu. Jeden polega na tym, \u017ce klienci \u201eprzyznaj\u0105 has\u0142o”, a drugi na uwierzytelnianiu logowania.<\/p>\n
Konfiguracja paszportu<\/h3>\n
Udaj si\u0119 do katalog\u00f3w Laravel i otw\u00f3rz AppUser<\/code>plik modelu. W tym pliku musimy doda\u0107 LaravelPassportHasApiTokens<\/code>cech\u0119.<\/p>\n
aplikacja\/U\u017cytkownik.php<\/strong>.<\/p>\n
<?php\n\u00a0\nnamespace App;\n\u00a0\nuse LaravelPassportHasApiTokens;\nuse IlluminateNotificationsNotifiable;\nuse IlluminateFoundationAuthUser as Authenticatable;\n\u00a0\nclass User extends Authenticatable\n{\n\u00a0\u00a0\u00a0\u00a0use HasApiTokens, Notifiable;\n\u00a0\u00a0\u00a0\u00a0....\n}<\/code><\/pre>\n
Nast\u0119pnie musimy wywo\u0142a\u0107 Passport::routes<\/code>metod\u0119 w boot<\/code>metodzie AuthServiceProvider<\/code>.<\/p>\n
app\/Providers\/AuthServiceProvider.php<\/strong><\/p>\n
<?php\n\u00a0\nnamespace AppProviders;\n\u00a0\nuse LaravelPassportPassport;\nuse IlluminateSupportFacadesGate;\nuse IlluminateFoundationSupportProvidersAuthServiceProvider as ServiceProvider;\n\u00a0\nclass AuthServiceProvider extends ServiceProvider\n{\n\u00a0\u00a0\u00a0\u00a0\/**\n\u00a0\u00a0\u00a0\u00a0\u00a0* The policy mappings for the application.\n\u00a0\u00a0\u00a0\u00a0\u00a0*\n\u00a0\u00a0\u00a0\u00a0\u00a0* @var array\n\u00a0\u00a0\u00a0\u00a0\u00a0*\/\n\u00a0\u00a0\u00a0\u00a0protected $policies = [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'AppModel' => 'AppPoliciesModelPolicy',\n\u00a0\u00a0\u00a0\u00a0];\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\/**\n\u00a0\u00a0\u00a0\u00a0\u00a0* Register any authentication \/ authorization services.\n\u00a0\u00a0\u00a0\u00a0\u00a0*\n\u00a0\u00a0\u00a0\u00a0\u00a0* @return void\n\u00a0\u00a0\u00a0\u00a0\u00a0*\/\n\u00a0\u00a0\u00a0\u00a0public function boot()\n\u00a0\u00a0\u00a0\u00a0{\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$this->registerPolicies();\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0Passport::routes();\n\u00a0\u00a0\u00a0\u00a0}\n}<\/code><\/pre>\n
Na koniec w config\/auth.php<\/code>pliku ustaw opcj\u0119 \u201esterownik” stra\u017cnika uwierzytelniania \u201eapi” na \u201epaszport” w nast\u0119puj\u0105cy spos\u00f3b:<\/p>\n
config\/auth.php<\/strong><\/p>\n
'guards' => [\n\u00a0\u00a0\u00a0\u00a0'web' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'driver' => 'session',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'provider' => 'users',\n\u00a0\u00a0\u00a0\u00a0],\n\u00a0\n\u00a0\u00a0\u00a0\u00a0'api' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'driver' => 'passport',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'provider' => 'users',\n\u00a0\u00a0\u00a0\u00a0],\n],<\/code><\/pre>\n
Stw\u00f3rz REST API i chro\u0144 go za pomoc\u0105 Laravel Passport<\/h3>\n
Laravel tworzy plik, w routes\/api.php<\/code>kt\u00f3rym powinni\u015bmy zadeklarowa\u0107 nasz punkt ko\u0144cowy REST API. Mo\u017cemy chroni\u0107 nasze API, dodaj\u0105c auth:api<\/code>do niego oprogramowanie po\u015brednicz\u0105ce .<\/p>\n
trasy\/api.php<\/strong><\/p>\n
Route::get('\/api\/categories', 'ApiController@categories')->middleware('auth:api');<\/code><\/pre>\n
W przypadku wielu punkt\u00f3w ko\u0144cowych nie musimy za ka\u017cdym razem dodawa\u0107 oprogramowania po\u015brednicz\u0105cego. Zamiast tego mo\u017cemy to zrobi\u0107 w nast\u0119puj\u0105cy spos\u00f3b:<\/p>\n
Route::group(['middleware' => 'auth:api'], function(){\n\u00a0\u00a0\u00a0\u00a0Route::get('products', 'ApiController@products');\n\u00a0\u00a0\u00a0\u00a0Route::get('categories', 'ApiController@categories');\n});<\/code><\/pre>\n
Poniewa\u017c nasze \u201eprodukty” punktu ko\u0144cowego s\u0105 chronione, je\u015bli wywo\u0142amy je bezpo\u015brednio bez tokena autoryzacji, otrzymamy odpowied\u017a \u201eNieuwierzytelniony”.<\/p>\n
\"Jak<\/a><\/p>\n
Oznacza to, \u017ce podczas wywo\u0142ywania API nale\u017cy w ka\u017cdym \u017c\u0105daniu przekaza\u0107 token autoryzacji. Tak wi\u0119c Passport zweryfikuje token i zwr\u00f3ci odpowied\u017a.<\/p>\n
Wygeneruj token dost\u0119pu dla API<\/h3>\n
Istnieje kilka sposob\u00f3w na utworzenie tokena dost\u0119pu dla aplikacji. Zobaczymy 2 z nich w tym samouczku.<\/p>\n
Pierwsza opcja<\/h4>\n
W pierwszej kolejno\u015bci musisz wywo\u0142a\u0107 \/oauth\/token z wymaganymi parametrami, a otrzymasz token w odpowiedzi.<\/p>\n
Zak\u0142adamy, \u017ce do tworzenia \u017c\u0105da\u0144 API u\u017cywasz biblioteki Guzzle HTTP<\/a>. Za\u0142\u00f3\u017cmy, \u017ce masz inny projekt, z kt\u00f3rego wysy\u0142asz \u017c\u0105danie API.<\/p>\n
<?php\nrequire_once \"vendor\/autoload.php\";\n\u00a0\nuse GuzzleHttpClient;\n\u00a0\n$client = new Client([\n\u00a0\u00a0\u00a0\u00a0\/\/ Base URI is used with relative requests\n\u00a0\u00a0\u00a0\u00a0'base_uri' => 'http:\/\/laravel.dev',\n]);\n\u00a0\n$response = $client->post('\/oauth\/token', [\n\u00a0\u00a0\u00a0\u00a0'form_params' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'grant_type' => 'password',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'client_id' => '2',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'client_secret' => '8qyKG7WKb3O3FZh2hUyEOZ3dAj5l9S5ljn2bdeJf',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'username' => 'sajid@test.com',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'password' => 'my_password',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'scope' => '*',\n\u00a0\u00a0\u00a0\u00a0],\n]);\n\u00a0\n$arr_result = json_decode((string) $response->getBody(), true);<\/code><\/pre>\n
Powy\u017cszy kod zwraca tablic\u0119 zawieraj\u0105c\u0105 klucz 'access_token’. Parametry client_id i client_secret otrzymali\u015bmy po uruchomieniu passport:install<\/code>. Mo\u017cesz r\u00f3wnie\u017c uzyska\u0107 te szczeg\u00f3\u0142y z tabeli bazy danych \u201eoauth_clients”.<\/p>\n
Spr\u00f3buj ponownie od listonosza, przekazuj\u0105c access_token do punktu ko\u0144cowego 'products’ i powinni\u015bmy otrzyma\u0107 odpowied\u017a.<\/p>\n
\"Jak<\/a><\/p>\n
W rzeczywisto\u015bci musisz wywo\u0142a\u0107 to API jak poni\u017cej:<\/p>\n
$response = $client->get('\/products', [\n\u00a0\u00a0\u00a0\u00a0'headers' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'Authorization' => 'Bearer '.$access_token,\n\u00a0\u00a0\u00a0\u00a0]\n]);\n\u00a0\n$arr_result = json_decode((string) $response->getBody(), true);<\/code><\/pre>\n
Druga opcja<\/h4>\n
W pierwszej opcji powiniene\u015b zna\u0107 client_id i client_secret, aby wygenerowa\u0107 sw\u00f3j token. W niekt\u00f3rych sytuacjach mo\u017ce to nie by\u0107 wygodny spos\u00f3b. Passport zapewnia inn\u0105 opcj\u0119 generowania tokena dost\u0119pu wy\u0142\u0105cznie za pomoc\u0105 danych logowania.<\/p>\n
W naszym ApiController.php<\/code>dodajmy metod\u0119 logowania z \u017c\u0105daniem postu i wpisujemy w ni\u0105 poni\u017cszy kod.<\/p>\n
<?php\n\u00a0\nnamespace AppHttpControllers;\n\u00a0\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesStorage;\nuse IlluminateSupportFacadesAuth;\n\u00a0\nclass ApiController extends Controller\n{\n\u00a0\u00a0\u00a0\u00a0public function login(){ \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0if(Auth::attempt(['email' => request('email'), 'password' => request('password')])){ \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$user = Auth::user(); \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$success['token'] =\u00a0 $user->createToken('MyApp')-> accessToken; \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return response()->json(['success' => $success], 200); \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0} \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0else{ \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return response()->json(['error'=>'Unauthorised'], 401); \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0} \n\u00a0\u00a0\u00a0\u00a0}<\/code><\/pre>\n
Aby wykona\u0107 to wywo\u0142anie API, musimy zarejestrowa\u0107 dla niego tras\u0119.<\/p>\n
trasy\/api.php<\/strong><\/p>\n
Route::post('login', 'ApiController@login');<\/code><\/pre>\n
U\u017cytkownik mo\u017ce wys\u0142a\u0107 \u017c\u0105danie HTTP post do tego interfejsu API, pisz\u0105c poni\u017cszy kod:<\/p>\n
$response = $client->post('\/api\/login', [\n\u00a0\u00a0\u00a0\u00a0'form_params' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'email' => 'sajid@test.com',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'password' => 'my_password'\n\u00a0\u00a0\u00a0\u00a0],\n]);\n\u00a0\n$arr_result = json_decode((string) $response->getBody(), true);<\/code><\/pre>\n
\"Jak<\/a><\/p>\n
Mamy nadziej\u0119, \u017ce rozumiesz zastosowanie Laravel Passport do uwierzytelniania REST API. Chcieliby\u015bmy pozna\u0107 Twoje przemy\u015blenia w sekcji komentarzy poni\u017cej. Zalecamy r\u00f3wnie\u017c zapoznanie si\u0119<\/a> z artyku\u0142em Laravel API Tutorial: Jak zbudowa\u0107 i przetestowa\u0107 RESTful API,<\/a> kt\u00f3ry uznali\u015bmy za przydatny dla czytelnik\u00f3w.<\/p>\n
\u0179r\u00f3d\u0142o nagrywania:  artisansweb.net<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
Chcesz wdro\u017cy\u0107 Laravel Passport w swojej aplikacji? W tym artykule poka\u017cemy, jak zainstalowa\u0107 Paszport, skonfigurowa\u0107 go i jak z niego korzysta\u0107.<\/p>\n","protected":false},"author":1,"featured_media":22200,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[501],"tags":[847],"class_list":["post-27545","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-laravel","tag-affiai-pl"],"_links":{"self":[{"href":"https:\/\/themewp.inform.click\/pl\/wp-json\/wp\/v2\/posts\/27545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/themewp.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/themewp.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=27545"}],"version-history":[{"count":0,"href":"https:\/\/themewp.inform.click\/pl\/wp-json\/wp\/v2\/posts\/27545\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/pl\/wp-json\/wp\/v2\/media\/22200"}],"wp:attachment":[{"href":"https:\/\/themewp.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=27545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/themewp.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=27545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/themewp.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=27545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}