Xác thực API Laravel bằng Passport

Tram Ho

Introduction

Quy trình xác thực và bảo mật là rất quan trọng trong quá trình xây dựng và quản lý ứng dụng ngày nay. Trong hướng dẫn này,chúng ta sẽ cùng tìm hiểu vể các xác thực Laravel APIs Using Passport. Api được biết là xác thực người dùng bằng cách sử dụng session giữa các request. Với Laravel framework các api đã xác thực đơn giản hơn bằng cách xử dụng Laravel passport một package của Oauth2.

Setup a Laravel project

Cài đặt package laravel/passport

Tiếp theo chúng cần update .env file và thêm connection tới databse và chạy migrate để tạo các table cần thiết.

Sau khi chạy bạn có thể thấy được kết quả như sau:

Configuring Passport

Để triển khai xác thực api chúng ta cần sử dụng HasApiTokens passport cung cấp cho models của ứng dụng.

Update App/User.php models

Tiếp theo sẽ gọi Passport::routes() trong boot() tại file app/Providers/AuthServiceProvider.php

Sau khi thiếp lập xong, bước tiếp theo là đặt passport mặc định là phương thức xác thực cho API. Chúng ta sẽ sửa file config/auth.php

Building a Simple API Authentication System using Passport

Bây giờ chúng ta đã có passport được cài đặt và cấu hình trong project. chúng ta cần tạo UserController để đăng ký và login đến ứng dụng.
Cập nhật file routes/api.php

Tạo controller bằng việc run command sau:

Command ở trên sẽ tạo file UserController.php trong App/Http/Controllers. Mở nó ra và thêm phương thức signup and login

Run server ứng dụng bởi command:

Test result

Register [POST]: 127.0.0.1:8000/api/auth/register

Login [POST]: 127.0.0.1:8000/api/auth/login

Bài viết của mình đến đây là hết hẹn gặp lại các bạn tại các bài viết tiếp theo.

Tài liệu tham khảo:

https://laravel.com/docs/8.x/passport
https://codesource.io/authenticating-laravel-apis-using-passport/

Chia sẻ bài viết ngay

Nguồn bài viết : Viblo