{"id":29139,"date":"2021-06-08T17:43:00","date_gmt":"2021-06-08T14:43:00","guid":{"rendered":"https:\/\/themewp.inform.click\/?p=29139"},"modified":"2021-10-18T03:36:08","modified_gmt":"2021-10-18T00:36:08","slug":"uwierzytelnianie-aplikacji-mobilnej-za-pomoca-tokena-w-laravel","status":"publish","type":"post","link":"https:\/\/themewp.inform.click\/pl\/uwierzytelnianie-aplikacji-mobilnej-za-pomoca-tokena-w-laravel\/","title":{"rendered":"Uwierzytelnianie aplikacji mobilnej za pomoc\u0105 tokena w Laravel"},"content":{"rendered":"

Czy u\u017cywasz Laravela jako back-endu swojej aplikacji mobilnej? Je\u015bli tak, to prawdopodobnie szukasz prostego rozwi\u0105zania do uwierzytelniania aplikacji mobilnej. Wielu u\u017cytkownik\u00f3w mo\u017ce korzysta\u0107 z Twojej aplikacji mobilnej i chcesz przeprowadzi\u0107 uwierzytelnianie, aby udost\u0119pnia\u0107 tre\u015bci u\u017cytkownikom mobilnym. W tym artykule dowiemy si\u0119, jak przeprowadzi\u0107 uwierzytelnianie oparte na tokenach w Laravel. Mo\u017cesz r\u00f3wnie\u017c u\u017cy\u0107 tego samego podej\u015bcia do uwierzytelniania REST API.<\/p>\n

Zamierzamy zintegrowa\u0107 Laravel Sanctum,<\/a> kt\u00f3ry jest lekkim systemem uwierzytelniania. Mo\u017cesz uzna\u0107 to za zamiennik uwierzytelniania opartego na OAuth.<\/p>\n

Podczas korzystania z Sanctum tokeny API u\u017cytkownika s\u0105 przechowywane w bazie danych. Ten token musi zosta\u0107 wys\u0142any jako Bearer<\/code>token poprzez Authorization<\/code>nag\u0142\u00f3wek z aplikacji mobilnej do punkt\u00f3w ko\u0144cowych Laravel API. Te tokeny maj\u0105 zazwyczaj bardzo d\u0142ugi czas wa\u017cno\u015bci (lata).<\/p>\n

Bior\u0105c to pod uwag\u0119, przyjrzyjmy si\u0119, jak u\u017cywa\u0107 Sanctum do uwierzytelniania aplikacji mobilnych.<\/p>\n

Zainstaluj i skonfiguruj Laravel Sanctum<\/h3>\n

Aby rozpocz\u0105\u0107, musisz najpierw zainstalowa\u0107 pakiet Sanctum w swojej aplikacji Laravel. Zainstaluj go za pomoc\u0105 polecenia:<\/p>\n

composer require laravel\/sanctum<\/code><\/pre>\n
Nast\u0119pnie opublikuj pliki konfiguracyjne i migracyjne Sanctum, uruchamiaj\u0105c poni\u017csze polecenie.<\/p>\n
php artisan vendor:publish --provider=\"LaravelSanctumSanctumServiceProvider\"<\/code><\/pre>\n
Nast\u0119pnie uruchom komend\u0119 migracji, kt\u00f3ra utworzy personal_access_tokens<\/code>tabel\u0119 w Twojej bazie danych. To jest tabela, w kt\u00f3rej b\u0119d\u0105 przechowywane wszystkie tokeny API.<\/p>\n
php artisan migrate<\/code><\/pre>\n
Domy\u015blnie ka\u017cde \u017c\u0105danie w Laravel wymaga tokena csrf. W przypadku braku tego tokena csrf, Laravel nie kontynuuje Twojego \u017c\u0105dania. Je\u015bli chodzi o generowanie token\u00f3w API za pomoc\u0105 Sanctum, musimy pomin\u0105\u0107 wysy\u0142anie tokena csrf. W tym celu dodaj sanctum\/token<\/code>tras\u0119 do $except<\/code>zmiennej app\/Http\/Middleware\/VerifyCsrfToken.php<\/code>. T\u0119 sanctum\/token<\/code>tras\u0119 utworz\u0119 w kolejnych krokach.<\/p>\n
<?php\n...\nclass VerifyCsrfToken extends Middleware\n{\n\u00a0\u00a0\u00a0\u00a0\/**\n\u00a0\u00a0\u00a0\u00a0\u00a0* The URIs that should be excluded from CSRF verification.\n\u00a0\u00a0\u00a0\u00a0\u00a0*\n\u00a0\u00a0\u00a0\u00a0\u00a0* @var array\n\u00a0\u00a0\u00a0\u00a0\u00a0*\/\n\u00a0\u00a0\u00a0\u00a0protected $except = [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'sanctum\/token'\n\u00a0\u00a0\u00a0\u00a0];\n}<\/code><\/pre>\n
W celu uwierzytelnienia musimy wyda\u0107 u\u017cytkownikom token. Musisz wi\u0119c u\u017cy\u0107 HasApiTokens<\/code>cechy do modelu u\u017cytkownika w nast\u0119puj\u0105cy spos\u00f3b.<\/p>\n
<?php\n\u00a0\nnamespace AppModels;\n...\nuse LaravelSanctumHasApiTokens;\n\u00a0\nclass User extends Authenticatable\n{\n\u00a0\u00a0\u00a0\u00a0use HasApiTokens, HasFactory, Notifiable;\n\u00a0\u00a0\u00a0\u00a0...\n}<\/code><\/pre>\n
Wydawanie token\u00f3w API do uwierzytelniania<\/h3>\n
Aby w ka\u017cdym \u017c\u0105daniu wys\u0142a\u0107 token Bearer z nag\u0142\u00f3wkiem Authorization, nale\u017cy najpierw wystawi\u0107 token API. Zamierzam stworzy\u0107 metod\u0119, kt\u00f3ra generuje token API dla ka\u017cdego u\u017cytkownika. Do wystawienia tokena wymagane b\u0119dzie przes\u0142anie adresu e-mail, has\u0142a oraz urz\u0105dzenia u\u017cytkownika.<\/p>\n
Dodaj poni\u017csz\u0105 tras\u0119 w routes\/web.php<\/code><\/p>\n
Route::post('\/sanctum\/token', 'APITokenController@create_token');<\/code><\/pre>\n
Nast\u0119pnie utw\u00f3rz kontroler APITokenController<\/code>za pomoc\u0105 polecenia:<\/p>\n
php artisan make:controller APITokenController<\/code><\/pre>\n
Zdefiniuj create_token()<\/code>metod\u0119 w nowo utworzonym kontrolerze w nast\u0119puj\u0105cy spos\u00f3b.<\/p>\n
<?php\n\u00a0\nnamespace AppHttpControllers;\n\u00a0\nuse AppModelsUser;\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesHash;\nuse IlluminateValidationValidationException;\n\u00a0\nclass APITokenController extends Controller\n{\n\u00a0\u00a0\u00a0\u00a0public function create_token(Request $request)\n\u00a0\u00a0\u00a0\u00a0{\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$request->validate([\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'email' => 'required|email',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'password' => 'required',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'device_name' => 'required',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0]);\n\u00a0\u00a0\u00a0\u00a0\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$user = User::where('email', $request->input('email'))->first();\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0if (! $user ||! Hash::check($request->input('password'), $user->password)) {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'error' => 'The provided credentials are incorrect.'\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0];\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0}\n\u00a0\u00a0\u00a0\u00a0\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return $user->createToken($request->input('device_name'))->plainTextToken;\n\u00a0\u00a0\u00a0\u00a0}\n}<\/code><\/pre>\n
Powy\u017cszy kod najpierw sprawdza po\u015bwiadczenia u\u017cytkownika. Je\u015bli po\u015bwiadczenia s\u0105 poprawne, to w odpowiedzi wysy\u0142a token w formacie zwyk\u0142ego tekstu. Tutaj otrzymuj\u0119 warto\u015bci wej\u015bciowe, bior\u0105c pod uwag\u0119, \u017ce zostan\u0105 wys\u0142ane w obiekcie JSON.<\/p>\n
Spr\u00f3buj wys\u0142a\u0107 \u017c\u0105danie POST z po\u015bwiadczeniami u\u017cytkownika, a powiniene\u015b otrzyma\u0107 token w postaci zwyk\u0142ego tekstu. Ten token API mo\u017ce by\u0107 przechowywany na urz\u0105dzeniu mobilnym i u\u017cywany w nag\u0142\u00f3wku podczas wysy\u0142ania \u017c\u0105da\u0144 API.<\/p>\n
W moim przypadku u\u017cywam rozszerzenia kodu VS Rest Client,<\/a> a moja pro\u015bba sanctum\/token<\/code>jest taka, jak pokazano na zrzucie ekranu poni\u017cej.<\/p>\n
Udaj si\u0119 do bazy danych i powiniene\u015b zobaczy\u0107, \u017ce tw\u00f3j token jest przechowywany w personal_access_tokens<\/code>tabeli.<\/p>\n
Sanctum utworzy wiele token\u00f3w za ka\u017cdym razem, gdy trafisz na sanctum\/token<\/code>tras\u0119 z poprawnymi danymi uwierzytelniaj\u0105cymi. Je\u015bli chcesz odwo\u0142a\u0107 poprzedni token, dodaj poni\u017csz\u0105 instrukcj\u0119 przed ostatni\u0105 instrukcj\u0105 powrotu powy\u017cszego kodu.<\/p>\n
\/\/ Revoke previous tokens...\n$user->tokens()->delete();\n\u00a0\nreturn $user->createToken($request->input('device_name'))->plainTextToken;<\/code><\/pre>\n
Na koniec chro\u0144 trasy, dodaj\u0105c auth:sanctum<\/code>oprogramowanie po\u015brednicz\u0105ce w nast\u0119puj\u0105cy spos\u00f3b.<\/p>\n
Route::middleware('auth:sanctum')->get('\/products', function() {\n\u00a0\u00a0\u00a0\u00a0\/\/ write a code\n});<\/code><\/pre>\n
Oprogramowanie po\u015brednicz\u0105ce sprawdza, czy token zosta\u0142 odebrany w nag\u0142\u00f3wku autoryzacji. Je\u015bli token API jest poprawny, to tylko on umo\u017cliwia przej\u015bcie do trasy.<\/p>\n
Na przyk\u0142ad w kodzie VS mo\u017cesz wys\u0142a\u0107 token API jako token Bearer z nag\u0142\u00f3wkiem Authorization, jak pokazano poni\u017cej.<\/p>\n
Mam nadziej\u0119, \u017ce rozumiesz, jak zintegrowa\u0107 uwierzytelnianie aplikacji mobilnych za pomoc\u0105 tokena w Laravelu. Chcia\u0142bym us\u0142ysze\u0107 wasze przemy\u015blenia i sugestie w sekcji komentarzy poni\u017cej.<\/p>\n
Powi\u0105zane artyku\u0142y<\/h4>\n