คู่มือที่มีประโยชน์เกี่ยวกับวิธีสร้าง API ที่ตรวจสอบสิทธิ์ใน Laravel

เผยแพร่แล้ว: 2022-06-03

การเป็นนักพัฒนาแบ็กเอนด์ ฉันยอมรับอย่างแน่นอนว่า API ของบุคคลที่สามเป็นสิ่งหนึ่งที่ถูกใช้ในงานประจำวันเพื่อรวมฟังก์ชันการทำงานของผู้ให้บริการในโครงการ API คืออินเทอร์เฟซหรือโค้ดที่ทำหน้าที่เป็นสื่อกลางระหว่างสองโปรแกรมที่แตกต่างกัน นอกจากนี้ ผู้คนยังใช้แอปนี้เพื่อพัฒนาแอปบนอุปกรณ์เคลื่อนที่ให้เสร็จสมบูรณ์

วิธีการใช้การชำระเงินแบบเป็นงวดด้วยแถบ: คู่มือฉบับสมบูรณ์

โดยปกติแอพมือถือจะไม่เชื่อมต่อกับฐานข้อมูลใด ๆ นั่นเป็นเหตุผลที่นักพัฒนาแบ็กเอนด์จำนวนมากให้ข้อมูลผ่าน API ที่นี่สิ่งหนึ่งที่ต้องเน้นคือความปลอดภัย เมื่อใดก็ตามที่ข้อมูลถูกแชร์ผ่าน API ข้อมูลนั้นจะต้องมีการรักษาความปลอดภัยเพื่อไม่ให้บุคคลที่สามเข้าถึงหรือทำการเปลี่ยนแปลงใดๆ

ดี! การสร้าง API ที่รับรองความถูกต้องไม่ใช่เค้กวอล์ค คุณสามารถสร้างได้ในภาษาต่างๆ เช่น java, .net, node.js หรือ PHP

ไม่ทราบวิธีสร้าง API ที่รับรองความถูกต้องหรือไม่ ไม่ต้องกังวล! วันนี้เราจะมาเรียนรู้การพัฒนา Authenticated API ใน Laravel ซึ่งเป็นเฟรมเวิร์ก PHP ยอดนิยมที่ใช้ในบริษัทส่วนใหญ่

ตอนนี้โดยไม่ต้องกังวลใจอีกต่อไป ไปที่ขั้นตอนโดยทำตาม ซึ่งคุณสามารถสร้าง Authenticated API ใน Laravel ได้อย่างง่ายดาย

ขั้นตอนในการสร้าง API ที่ตรวจสอบสิทธิ์ใน Laravel

เอาล่ะ…

ขั้นตอนที่ 1: ประการแรก คุณต้องเปิดเทอร์มินัล แต่ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งผู้แต่งในพีซีของคุณ

ขั้นตอนที่ 2: หลังจากเปิดเทอร์มินัลแล้ว ก็ถึงเวลาสร้างโปรเจ็กต์ Laravel ด้วยคำสั่งต่อไปนี้-

"ผู้แต่ง create-project laravel/laravel laravel-api"

ขั้นตอนที่ 3: ตอนนี้ เปิดโครงการของคุณในโปรแกรมแก้ไขโค้ดที่คุณชื่นชอบ เพื่อช่วยให้คุณเข้าใจในแต่ละขั้นตอน ฉันใช้โปรแกรมแก้ไขโค้ด Visual Studio      

ขั้นตอนที่ 4: จากนั้นพิมพ์ composer require Laravel/passport คำสั่งนี้จะดาวน์โหลดแพ็คเกจ Passport อย่างเป็นทางการจาก Composer Package Manager เพื่อให้เข้าใจมากขึ้น คุณสามารถอ้างถึงภาพหน้าจอที่เพิ่มด้านล่าง-

ขั้นตอนที่ 5: ไปที่ไฟล์ .env ของคุณและอัปเดตการตั้งค่าฐานข้อมูลของคุณ

ขั้นตอนที่ 6: ไปที่เทอร์มินัลของคุณและรันคำสั่ง artisan ที่เพิ่มด้านล่าง-

"php artisan โยกย้าย"

เมื่อคำสั่งนี้อยู่ระหว่างดำเนินการ คุณจะเห็นว่าคำสั่งนี้จะเพิ่มตารางที่จำเป็นทั้งหมดลงในฐานข้อมูลของคุณ

ขั้นตอนที่ 7: ตอนนี้ได้เวลาเรียกใช้ PHP artisan passport:install คำสั่งในเทอร์มินัล มันจะช่วยให้คุณสร้างคีย์การเข้ารหัสที่จำเป็นสำหรับการสร้างโทเค็นที่ปลอดภัย

ขั้นตอนที่ 8: เปิดไฟล์ app/User.php และเพิ่มรหัสต่อไปนี้-

ขั้นตอนที่ 9: หลังจากเพิ่มโค้ดแล้ว ให้เปิดไฟล์ app/Providers/AuthServiceProvider.php และเรียกใช้โค้ดที่เพิ่มด้านล่างอีกครั้ง

ขั้นตอนที่ 10: ตอนนี้ เปิด config/auth.php แล้วค้นหา 'guards' => ใต้นี้ คุณจะได้ 'api' => และภายใต้สิ่งนี้ คุณต้องเปลี่ยน 'driver' เป็น 'passport'

ขั้นตอนที่ 11: ตอนนี้ คุณต้องเปิด routes/api.php และเรียกใช้โค้ดที่เพิ่มด้านล่างดังที่แสดงในภาพหน้าจอที่เพิ่มด้านล่าง

ขั้นตอนที่ 12: กลับไปที่เทอร์มินัลอีกครั้งแล้วพิมพ์ php artisan make:controller AuthController คำสั่งเฉพาะนี้จะช่วยคุณในการสร้างไฟล์คอนโทรลเลอร์ที่ช่วยในการจัดการคำขอต่างๆ เช่น เข้าสู่ระบบและลงทะเบียน

6 หลักการพัฒนาเว็บแอปพลิเคชั่นสมัยใหม่ 2022

ขั้นตอนที่ 13: เมื่อสร้างตัวควบคุมแล้ว คุณต้องเพิ่มโค้ดที่เพิ่มด้านล่าง-

หลังจากสร้างคอนโทรลเลอร์แล้วให้เพิ่มโค้ดด้านล่างลงไป

<?php

เนมสเปซ App\Http\Controllers;

       

ใช้ Illuminate\Http\Request;

       

ใช้ Illuminate\Support\Facades\Auth;

       

ใช้ App\User;

       

คลาส AuthController ขยายคอนโทรลเลอร์ {

       

การลงทะเบียนฟังก์ชั่นสาธารณะ (Request $request){

       

$request->ตรวจสอบ([

       

'name' => 'จำเป็น|สตริง',

       

'email' => 'required|string|email|unique:users',

       

'password' => 'required|string|confirmed'

       

]);

       

$user = ผู้ใช้ใหม่([

       

'name' => $request->name,

       

'อีเมล' => $request->อีเมล

       

'รหัสผ่าน' => bcrypt($request->รหัสผ่าน)

       

]);

       

$ผู้ใช้->บันทึก();

       

ตอบกลับ()->json([

       

'message' => 'สร้างผู้ใช้สำเร็จแล้ว!'

       

], 201);

       

}

       

เข้าสู่ระบบฟังก์ชั่นสาธารณะ (Request $request){

       

$request->ตรวจสอบ([

       

'email' => 'required|สตริง|อีเมล',

       

'รหัสผ่าน' => 'จำเป็น | สตริง'

       

]);

       

$credentials = คำขอ (['email', 'password']);

       

if(!Auth::attempt($ credentials))

       

ตอบกลับ()->json([

       

'ข้อความ' => 'ไม่ได้รับอนุญาต'

       

], 401);

       

$ผู้ใช้ = $request->ผู้ใช้();

       

$tokenResult = $user->createToken('โทเค็น');

       

$token = $tokenResult->โทเค็น;

       

$token->บันทึก();

       

ตอบกลับ()->json([

       

'access_token' => $tokenResult->accessToken,

       

'token_type' => 'ผู้ถือ'

       

]);

       

}

       

ฟังก์ชั่นสาธารณะ get_user (ขอ $request){

       

ตอบกลับ ()->json($request->user());

       

}

       

}

ขั้นตอนที่ 14: คุณเกือบจะทำส่วนการเข้ารหัสเสร็จแล้ว ถึงเวลาทดสอบ API แล้ว ไม่ทราบว่าจะทำอย่างไร? ไม่ต้องเกรงใจ! เพียงทำตามขั้นตอนที่เพิ่มด้านล่าง -

  • เปิดบุรุษไปรษณีย์ โดยพื้นฐานแล้วเป็นซอฟต์แวร์สำหรับทดสอบ API
  • ตอนนี้ ไปที่แถบ URL และพิมพ์ http://localhost:3000/api/register และใน params ให้เขียนชื่อ อีเมล รหัสผ่าน และ password_confirmation และค่าที่เกี่ยวข้อง
  • และสำหรับการเข้าสู่ระบบ ให้พิมพ์ http://localhost:3000/api/login และใน params พิมพ์อีเมลและรหัสผ่านพร้อมกับค่าที่เกี่ยวข้อง ตอนนี้ให้กดปุ่มย้อนกลับและคุณจะได้รับโทเค็นการเข้าถึงของคุณ

แค่นั้นแหละ! นี่คือวิธีที่คุณสามารถสร้าง API ของคุณเองได้

คุณรู้หรือไม่ว่าคุณสามารถสร้างวัตถุที่กำหนดเองโดยใช้ API ได้

คำพูดสุดท้าย

หวังว่าคุณจะได้เรียนรู้วิธีสร้าง API ของคุณเองโดยทำตามคำแนะนำทีละขั้นตอนนี้ ดี! ภาพหน้าจอและตัวอย่างที่กล่าวถึงในบล็อกนี้ครอบคลุมทุกประเด็น ซึ่งจะช่วยให้คุณจดบันทึกตัวชี้แต่ละตัวได้อย่างแน่นอน

ดังนั้นสิ่งที่คุณรอ? อย่าลังเลที่จะสำรวจแอปพลิเคชันและใช้งานอย่างปลอดภัย

ยังต้องการความช่วยเหลือในการใช้ Laravel หรือกิจกรรมการพัฒนาเว็บอื่น ๆ หรือไม่? ไปติดต่อกับผู้เชี่ยวชาญเว็บของเรา

บรรณาธิการ: Divya