{"id":27252,"date":"2021-05-11T13:35:00","date_gmt":"2021-05-11T10:35:00","guid":{"rendered":"https:\/\/themewp.inform.click\/?p=27252"},"modified":"2021-10-18T04:15:23","modified_gmt":"2021-10-18T01:15:23","slug":"como-usar-o-laravel-passport-para-autenticacao-rest-api","status":"publish","type":"post","link":"https:\/\/themewp.inform.click\/pt-pt\/como-usar-o-laravel-passport-para-autenticacao-rest-api\/","title":{"rendered":"Como usar o Laravel Passport para autentica\u00e7\u00e3o REST API"},"content":{"rendered":"

No desenvolvimento da web de hoje, APIs ou servi\u00e7os da web s\u00e3o muito populares. Durante o desenvolvimento de um aplicativo m\u00f3vel, a API desempenha um papel de ponte para a passagem de dados entre o aplicativo m\u00f3vel e a web. Manter as chamadas de APIs seguras e autenticadas \u00e9 importante para proteger os dados que est\u00e3o sendo transferidos entre aplicativos.<\/p>\n

Neste artigo, estudamos o Passaporte Laravel que nos permite autenticar APIs. O Passport \u00e9 constru\u00eddo na parte superior do servidor OAuth2, que \u00e9 muito mais seguro na forma como \u00e9 constru\u00eddo.<\/p>\n

Ao lidar com as APIs, costum\u00e1vamos enviar um token de acesso para verificar se a solicita\u00e7\u00e3o recebida \u00e9 v\u00e1lida. Se for autorizado, apenas deve permitir a intera\u00e7\u00e3o com o aplicativo. O passaporte Laravel fornece uma maneira conveniente de criar e verificar token em rela\u00e7\u00e3o \u00e0 chamada API.<\/p>\n

Instala\u00e7\u00e3o<\/h3>\n

Para come\u00e7ar, presumimos que voc\u00ea instalou o Laravel em seu sistema. Para instalar o Passport, execute o comando abaixo no terminal.<\/p>\n

composer require laravel\/passport<\/code><\/pre>\n
O comando acima funcionaria com a \u00faltima vers\u00e3o do Laravel. Se voc\u00ea estiver executando uma vers\u00e3o mais antiga, o comando ser\u00e1 um pouco diferente dependendo da sua vers\u00e3o do Laravel. Por exemplo, se o Laravel 5.5 estiver instalado, seu comando deve ser:<\/p>\n
composer require laravel\/passport=~4.0<\/code><\/pre>\n
Este comando cria seu pr\u00f3prio diret\u00f3rio de migra\u00e7\u00e3o de banco de dados. Essas migra\u00e7\u00f5es criar\u00e3o tabelas que armazenam os clientes e tokens de acesso.<\/p>\n
Em seu config\/app.php<\/code>arquivo, registre o provedor de servi\u00e7os do Passport na matriz de provedores.<\/p>\n
config \/ app.php<\/p>\n
'providers' =>[\n\u00a0\u00a0....\n\u00a0\u00a0LaravelPassportPassportServiceProvider::class,\n],<\/code><\/pre>\n
Vamos executar a migra\u00e7\u00e3o que criar\u00e1 as tabelas do banco de dados para o Passport.<\/p>\n
php artisan migrate<\/code><\/pre>\n
Agora, se voc\u00ea for ao seu cliente de banco de dados, notar\u00e1 as novas tabelas criadas em seu banco de dados.<\/p>\n
\"Como<\/a><\/p>\n
Em seguida, execute o comando abaixo que cria chaves de criptografia para gerar tokens de acesso seguro. O comando abaixo cria clientes de “acesso pessoal" e “concess\u00e3o de senha” que est\u00e3o sendo armazenados na tabela oauth_clients<\/code>.<\/p>\n
php artisan passport:install<\/code><\/pre>\n
\"Como<\/a><\/p>\n
O usu\u00e1rio pode copiar esses tokens para as pr\u00f3ximas etapas. Na verdade, veremos 2 maneiras de criar tokens de acesso. Uma \u00e9 por meio de clientes de “concess\u00e3o de senha” e outra \u00e9 por autentica\u00e7\u00e3o de login.<\/p>\n
Configura\u00e7\u00e3o de passaporte<\/h3>\n
V\u00e1 at\u00e9 os diret\u00f3rios do Laravel e abra o AppUser<\/code>arquivo de modelo. Neste arquivo, precisamos adicionar LaravelPassportHasApiTokens<\/code>tra\u00e7o.<\/p>\n
app \/ User.php<\/strong>.<\/p>\n
<?php\n\u00a0\nnamespace App;\n\u00a0\nuse LaravelPassportHasApiTokens;\nuse IlluminateNotificationsNotifiable;\nuse IlluminateFoundationAuthUser as Authenticatable;\n\u00a0\nclass User extends Authenticatable\n{\n\u00a0\u00a0\u00a0\u00a0use HasApiTokens, Notifiable;\n\u00a0\u00a0\u00a0\u00a0....\n}<\/code><\/pre>\n
Depois disso, temos que chamar o Passport::routes<\/code>m\u00e9todo no boot<\/code>m\u00e9todo de AuthServiceProvider<\/code>.<\/p>\n
app \/ Providers \/ AuthServiceProvider.php<\/strong><\/p>\n
<?php\n\u00a0\nnamespace AppProviders;\n\u00a0\nuse LaravelPassportPassport;\nuse IlluminateSupportFacadesGate;\nuse IlluminateFoundationSupportProvidersAuthServiceProvider as ServiceProvider;\n\u00a0\nclass AuthServiceProvider extends ServiceProvider\n{\n\u00a0\u00a0\u00a0\u00a0\/**\n\u00a0\u00a0\u00a0\u00a0\u00a0* The policy mappings for the application.\n\u00a0\u00a0\u00a0\u00a0\u00a0*\n\u00a0\u00a0\u00a0\u00a0\u00a0* @var array\n\u00a0\u00a0\u00a0\u00a0\u00a0*\/\n\u00a0\u00a0\u00a0\u00a0protected $policies = [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'AppModel' => 'AppPoliciesModelPolicy',\n\u00a0\u00a0\u00a0\u00a0];\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\/**\n\u00a0\u00a0\u00a0\u00a0\u00a0* Register any authentication \/ authorization services.\n\u00a0\u00a0\u00a0\u00a0\u00a0*\n\u00a0\u00a0\u00a0\u00a0\u00a0* @return void\n\u00a0\u00a0\u00a0\u00a0\u00a0*\/\n\u00a0\u00a0\u00a0\u00a0public function boot()\n\u00a0\u00a0\u00a0\u00a0{\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$this->registerPolicies();\n\u00a0\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0Passport::routes();\n\u00a0\u00a0\u00a0\u00a0}\n}<\/code><\/pre>\n
Por fim, no config\/auth.php<\/code>arquivo, defina a op\u00e7\u00e3o ‘driver’ da prote\u00e7\u00e3o de autentica\u00e7\u00e3o ‘api’ como ‘passaporte’ da seguinte forma:<\/p>\n
config \/ auth.php<\/strong><\/p>\n
'guards' => [\n\u00a0\u00a0\u00a0\u00a0'web' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'driver' => 'session',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'provider' => 'users',\n\u00a0\u00a0\u00a0\u00a0],\n\u00a0\n\u00a0\u00a0\u00a0\u00a0'api' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'driver' => 'passport',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'provider' => 'users',\n\u00a0\u00a0\u00a0\u00a0],\n],<\/code><\/pre>\n
Crie a API REST e proteja-a com o Laravel Passport<\/h3>\n
O Laravel cria um arquivo routes\/api.php<\/code>onde devemos declarar nosso endpoint de APIs REST. Podemos proteger nossa API adicionando o middleware auth:api<\/code>a ela.<\/p>\n
routes \/ api.php<\/strong><\/p>\n
Route::get('\/api\/categories', 'ApiController@categories')->middleware('auth:api');<\/code><\/pre>\n
Para v\u00e1rios endpoints, n\u00e3o precisamos adicionar middleware todas as vezes. Em vez disso, podemos fazer da seguinte maneira:<\/p>\n
Route::group(['middleware' => 'auth:api'], function(){\n\u00a0\u00a0\u00a0\u00a0Route::get('products', 'ApiController@products');\n\u00a0\u00a0\u00a0\u00a0Route::get('categories', 'ApiController@categories');\n});<\/code><\/pre>\n
Como nossos ‘produtos’ de endpoint s\u00e3o protegidos se o chamarmos diretamente sem o token de autoriza\u00e7\u00e3o, obteremos uma resposta ‘N\u00e3o autenticado’.<\/p>\n
\"Como<\/a><\/p>\n
Isso significa que, ao chamar a API, \u00e9 essencial passar o token de autoriza\u00e7\u00e3o em cada solicita\u00e7\u00e3o. Portanto, o Passport verificar\u00e1 o token e retornar\u00e1 a resposta.<\/p>\n
Gerar token de acesso para API<\/h3>\n
Existem v\u00e1rias maneiras de criar um token de acesso para o aplicativo. Veremos 2 deles para este tutorial.<\/p>\n
Primeira op\u00e7\u00e3o<\/h4>\n
Em primeiro lugar, voc\u00ea deve fazer uma chamada para o \/ oauth \/ token com os par\u00e2metros necess\u00e1rios e obter\u00e1 o token em resposta.<\/p>\n
Presumimos que voc\u00ea esteja usando uma biblioteca Guzzle HTTP<\/a> para fazer solicita\u00e7\u00f5es de API. Digamos que voc\u00ea tenha outro projeto de onde est\u00e1 fazendo uma solicita\u00e7\u00e3o de API.<\/p>\n
<?php\nrequire_once \"vendor\/autoload.php\";\n\u00a0\nuse GuzzleHttpClient;\n\u00a0\n$client = new Client([\n\u00a0\u00a0\u00a0\u00a0\/\/ Base URI is used with relative requests\n\u00a0\u00a0\u00a0\u00a0'base_uri' => 'http:\/\/laravel.dev',\n]);\n\u00a0\n$response = $client->post('\/oauth\/token', [\n\u00a0\u00a0\u00a0\u00a0'form_params' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'grant_type' => 'password',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'client_id' => '2',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'client_secret' => '8qyKG7WKb3O3FZh2hUyEOZ3dAj5l9S5ljn2bdeJf',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'username' => 'sajid@test.com',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'password' => 'my_password',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'scope' => '*',\n\u00a0\u00a0\u00a0\u00a0],\n]);\n\u00a0\n$arr_result = json_decode((string) $response->getBody(), true);<\/code><\/pre>\n
O c\u00f3digo acima retorna uma matriz que cont\u00e9m uma chave ‘access_token’. Os par\u00e2metros client_id e client_secret que obtivemos quando executamos passport:install<\/code>. Voc\u00ea tamb\u00e9m pode obter esses detalhes na tabela de banco de dados ‘oauth_clients’.<\/p>\n
Tente novamente do carteiro passando o access_token para o endpoint ‘produtos’ e devemos obter a resposta.<\/p>\n
\"Como<\/a><\/p>\n
Na verdade, voc\u00ea precisa chamar esta API como a seguir:<\/p>\n
$response = $client->get('\/products', [\n\u00a0\u00a0\u00a0\u00a0'headers' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'Authorization' => 'Bearer '.$access_token,\n\u00a0\u00a0\u00a0\u00a0]\n]);\n\u00a0\n$arr_result = json_decode((string) $response->getBody(), true);<\/code><\/pre>\n
Segunda op\u00e7ao<\/h4>\n
Na primeira op\u00e7\u00e3o, voc\u00ea deve saber client_id e client_secret para gerar seu token. Essa pode n\u00e3o ser uma maneira conveniente em alguns cen\u00e1rios. O Passport oferece outra op\u00e7\u00e3o para gerar token de acesso apenas por meio de credenciais de login.<\/p>\n
Em nosso ApiController.php<\/code>adicione o m\u00e9todo de login com solicita\u00e7\u00e3o de postagem e escreva o c\u00f3digo abaixo nele.<\/p>\n
<?php\n\u00a0\nnamespace AppHttpControllers;\n\u00a0\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesStorage;\nuse IlluminateSupportFacadesAuth;\n\u00a0\nclass ApiController extends Controller\n{\n\u00a0\u00a0\u00a0\u00a0public function login(){ \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0if(Auth::attempt(['email' => request('email'), 'password' => request('password')])){ \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$user = Auth::user(); \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0$success['token'] =\u00a0 $user->createToken('MyApp')-> accessToken; \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return response()->json(['success' => $success], 200); \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0} \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0else{ \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0return response()->json(['error'=>'Unauthorised'], 401); \n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0} \n\u00a0\u00a0\u00a0\u00a0}<\/code><\/pre>\n
Para fazer esta chamada de API, precisamos registrar uma rota para ela.<\/p>\n
routes \/ api.php<\/strong><\/p>\n
Route::post('login', 'ApiController@login');<\/code><\/pre>\n
O usu\u00e1rio pode fazer uma solicita\u00e7\u00e3o de postagem HTTP para esta API escrevendo o c\u00f3digo abaixo:<\/p>\n
$response = $client->post('\/api\/login', [\n\u00a0\u00a0\u00a0\u00a0'form_params' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'email' => 'sajid@test.com',\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'password' => 'my_password'\n\u00a0\u00a0\u00a0\u00a0],\n]);\n\u00a0\n$arr_result = json_decode((string) $response->getBody(), true);<\/code><\/pre>\n
\"Como<\/a><\/p>\n
Esperamos que voc\u00ea entenda o uso do Laravel Passport para autentica\u00e7\u00e3o da API REST. Gostar\u00edamos de ouvir sua opini\u00e3o na se\u00e7\u00e3o de coment\u00e1rios abaixo. Tamb\u00e9m recomendamos ler<\/a> o artigo Tutorial da API do Laravel: Como construir e testar uma API RESTful,<\/a> que achamos \u00fatil para os leitores.<\/p>\n
Fonte de grava\u00e7\u00e3o:  artisansweb.net<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
Voc\u00ea est\u00e1 procurando implementar o Laravel Passport em seu aplicativo? Neste artigo, mostramos como instalar o Passport, configur\u00e1-lo e us\u00e1-lo.<\/p>\n","protected":false},"author":1,"featured_media":22200,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[502],"tags":[848],"class_list":["post-27252","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-laravel","tag-affiai-pt-pt"],"_links":{"self":[{"href":"https:\/\/themewp.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/27252","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/themewp.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/themewp.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=27252"}],"version-history":[{"count":0,"href":"https:\/\/themewp.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/27252\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/themewp.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/22200"}],"wp:attachment":[{"href":"https:\/\/themewp.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=27252"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/themewp.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=27252"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/themewp.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=27252"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}