larave使用sanctum进行API鉴权

最新推荐文章于 2025-10-02 02:03:44 发布
原创 最新推荐文章于 2025-10-02 02:03:44 发布 · 2.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #数据库 #服务器

这篇博客详细介绍了如何在Laravel框架下,结合Sanctum扩展包实现用户登录、注册、API token认证。首先通过composer安装Laravel和Sanctum,然后配置.env文件、数据库迁移,接着在User模型中引入HasApiTokens trait。创建并测试API接口,包括获取token和使用token进行授权访问。同时,讲解了RouteServiceProvider和Http/Kernel.php中的中间件设置,以及CSRF Token的验证机制。

目标

1.使用laravel框架进行用户的登录,注册,认证
2.前后端分离的情况下,用户请求接口,使用API token进行认证

步骤

安装启动

composer create-project laravel/laravel example-app
cd example-app   
php artisan serve

此时,通过访问http://127.0.0.1:8000就可以看到访问成功了

安装扩展包

接下来安装laravel官方的扩展包Sanctum,以达到目标

composer require laravel/sanctum

接下来,你需要使用 vendor:publish Artisan 命令发布 Sanctum 的配置和迁移文件。Sanctum 的配置文件将会保存在 config 文件夹中:

php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"

修改配置文件

然后需要修改.env文件文件里面的数据库配置,改为:

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=caixin
DB_USERNAME=root
DB_PASSWORD=root

数据库迁移

最后,您应该运行数据库迁移。 Sanctum 将创建一个数据库表来存储 API 令牌:

php artisan migrate

接下来,如果您想利用 Sanctum 对 SPA 进行身份验证,您应该将 Sanctum 的中间件添加到您应用的 app/Http/Kernel.php 文件中的 api 中间件组中:

'api' => [
    \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
    'throttle:api',
    \Illuminate\Routing\Middleware\SubstituteBindings::class,
],

此时查看app/Models/User.php文件,User 模型应使用 Laravel\Sanctum\HasApiTokens trait:

use Laravel\Sanctum\HasApiTokens;

class User extends Authenticatable
{
   
   
    use HasApiTokens, HasFactory, Notifiable;
}

模拟数据

此时,在数据库中的user表中随便加入一条数据

INSERT INTO `users` (`id`, `name`, `email`, `email_verified_at`, `password`, `remember_token`, `created_at`, `updated_at`)
VALUES
	(1, 'java0904', '2954245@qq.com', NULL, '', NULL, NULL, NULL);

添加访问路由

此时在routes/api.php中配置路由,来获取token


Route::middleware
最低0.47元/天 解锁文章
Laravel 11 REST API Authentication认证使用Sanctum插件教程
cighsen02的博客
09-06 2836
在此步骤中,我们必须配置三个位置:模型、服务提供商和身份验证配置文件。简化了令牌身份验证的设置,使开发人员能够专注于构建他们的应用程序,而不是处理身份验证的复杂性。令牌提供基于令牌的身份验证,从而实现安全身份验证,而无需传统基于会话的身份验证的开销。,并且您必须使用用户令牌进行身份验证。现在,您必须键入以下给定的命令并按回车键以运行。中找到一个文件,并且您必须将以下代码放入迁移文件中才能创建。之后,我们将创建用于用户身份验证的注册和登录。因此,首先,在此路径。因此,让我们在该文件中添加一个新路由。
Laravel Sanctum:简化无状态API认证的新纪元
2401_85761003的博客
07-29 1297
传统的会话认证方法在处理API请求时存在一定的局限性,特别是在单页应用和移动应用中。
推荐开源项目:Nuxt Auth Sanctum——轻松集成Laravel Sanctum的Nuxt认证解决方案
gitblog_00043的博客
06-26 349
推荐开源项目:Nuxt Auth Sanctum——轻松集成Laravel Sanctum的Nuxt认证解决方案 在开发前端应用时,与后端API的交互和用户认证是一个常见的需求,尤其是对于基于Vue.js的SSR框架Nuxt.js来说。而Nuxt Auth Sanctum正是这样一款强大的解决方案,它提供了一种简洁的方式来使用Laravel Sanctum进行SSR(服务器端渲染)和CSR(客户端...
laravelAPI
08-07
这是一个 laravel 的 API 包, laravel-api-auth 采用密钥加密的方式,只要客户端不被反编译从而泄露密钥,该方式理论上来说是安全的(不考虑量子计算机的出现)。
Laravel Sanctum:SPA应用认证的轻量级方案
最新发布
gitblog_00247的博客
10-02 310
在现代Web开发中,单页应用(SPA)与后端API的认证一直是开发者面临的痛点。传统的基于Cookie的认证方案在跨域场景下配置复杂,而JWT(JSON Web Token)方案又需要手动处理令牌刷新和存储安全。Laravel Sanctum作为Laravel官方推出的轻量级认证系统,通过简化的API令牌管理和Cookie-Based认证,为SPA应用提供了开箱即用的安全解决方案。本文将从实际应用...
Laravel API认证插件Sanctum
xiao__xf的博客
11-08 695
composer global require laravel/installer #安装laravel。
laravel-sanctum-api:使用Laravel 8和Sanctum进行身份验证的REST API
04-01
带有SanctumLaravel REST API 这是在Laravel Sanctum使用身份验证令牌的REST API的示例 用法 将.env.example更改为.env并添加数据库信息 对于SQLite,添加 DB_CONNECTION=sqlite DB_HOST=127.0.0.1 DB_PORT=3306 在数据库目录中创建一个database.sqlite文件 # Run the webserver on port 8000 php artisan serve 路线 # Public GET /api/products GET /api/products/:id POST /api/login @body: email, password POST /api/register @body: name, email, password, password
sanctum-api:使用Sanctum的基本Laravel API示例
05-24
Laravel通过减轻许多Web项目中使用的常见任务来减轻开发工作的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的...
laravel-api:Laravel 8 REST API使用Sanctum Auth进行搜索
04-02
使用模型 产品控制器和方法 创建产品和验证 单一产品和资源路线 更新产品 删除产品 搜索产品 圣所设置 保护路线 验证控制器 注册用户并获取令牌 注销和删除令牌 登录用户并获取令牌 执照 Laravel框架是根据的开源...
laravel-api:Laravel和Sanctum&Fortify的基础安装,设置为API
05-24
安装后,配置并使用JWT进行API认证。 **错误处理** Laravel 提供了统一的错误响应格式,可以自定义`app/Exceptions/Handler.php`中的`render`方法,以返回JSON错误格式。 **安全与性能** 为了提高API的安全性,应...
Laravel 8中使用Sanctum实现API身份验证
接着,详细阐述了如何在Laravel 8项目中使用Laravel Sanctum进行RESTful API身份验证,包括如何通过电子邮件和密码进行身份验证。文中还说明了使用Composer来添加依赖包,并指导如何创建一个新的Laravel应用。文档中...
Simple-laravel-API:使用laravel和sanctum来控制用户身份验证和访问令牌的API
04-11
该项目正在使用Laravel版本8 Laravel是一个Web应用程序框架,具有表达力强,优雅的语法。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。
laravel7-sanctum-spa-api:Laravel 7.0 Sanctum SPA API端点演示
05-24
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel通过减轻许多Web项目中使用的常见任务来减轻开发工作的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用Laracasts提供帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞助商为
vue api来 代替项目名_Laravel 教程:使用 Laravel Sanctum 作为 API 认证来构建 Vue.js 应用...
weixin_31938727的博客
01-28 432
身份验证系统是大多数现代应用程序的重要组成部分,因此应适当实施。在本文中,您将学习到如何使用 Vue.js 和 Laravel Sanctum (以前的 Airlock )构建身份验证系统。我们会创建一个前后端分离的项目,前后端将通过 REST API 相互交互。让我开始吧!后端 (Laravel)第 1 步有关 Laravel 安装说明,请移步 官方文档 。在终端中创建一个新的 Lar...
Laravel Sanctum使用
巴啦啦臭魔仙的博客
01-06 1814
Sanctum 可以在配置文件中通过expiration来设置过期时间,单位为分钟,但无法灵活地设置过期时间。
Laravel Sanctum 使用教程
gitblog_00078的博客
09-03 747
Laravel Sanctum 是一个轻量级的身份验证系统,主要用于 SPA(单页应用程序)、移动应用程序和简单的、基于令牌的 APISanctum 允许每个用户为他们的应用程序创建多个 API 令牌。这些令牌可以被授予特定限(例如:发布、更新、删除)。 ## 项目快速启动 ### 安装 首先,通过 Composer 安装 Sanctum: ```bash composer requi...
推荐使用 Laravel Sanctum:打造安全的SPA和简单API认证系统
gitblog_00001的博客
05-12 734
![Laravel Sanctum Logo](/art/logo.svg) ### 一、项目介绍 [Laravel Sanctum](https://laravel.com/docs/sanctum) 是一个轻量级的认证系统,专为单页应用(SPA)和简单的API设计。它的目标是提供一种简洁而高效的方式,让开发者能够在不复杂化的前提下实现应用的用户认证。 ### 二、项目技术分析 Sanc...
laravel  JWTAuth实现api接口(基础篇)
aftermetyou的博客
04-27 871
laravel JWTAuth实现api接口(基础篇) 官网:https://jwt-auth.readthedocs.io 参考:https://learnku.com/articles/10885/full-use-of-jwt#99529f 1、token是什么 token 翻译为令牌,就是别身份的凭据,类似于身份证; token 本质就是一大串字符串,最常用的场景就是接口对接的。...
request怎么添加不使用持久连接_Laravel教程:使用Laravel Sanctum 作为 API 认证来构建 Vue.js 应用
weixin_39522927的博客
10-22 471
原文链接:https://learnku.com/laravel/t/43077 讨论请前往专业的 Laravel 开发者论坛:https://learnku.com/Laravel 身份验证系统是大多数现代应用程序的重要组成部分,因此应适当实施。在本文中,您将学习到如何使用 Vue.js 和 Laravel Sanctum (以前的 Airlock )构建身份验证系统。我们会创建一个前后端分离...
Laravel Web服务示例:如何使用Sanctum进行开发
资源摘要信息:"Laravel Web服务示例使用laravel7.x和Sanctum的样板" 该资源是一个Laravel Web服务的示例项目,采用Laravel框架的7.x版本以及Laravel Sanctum包。Laravel Sanctum 是一个轻量级认证系统,适合SPA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

micro_cloud_fly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值