📅 最后修改于: 2023-12-03 15:34:48.397000 🧑 作者: Mango
Sanctum Laravel是一个用于Laravel应用程序的轻量级身份验证系统。它使用JSON Web令牌来维护用户的身份验证状态。它允许您创建API令牌,用于仅限内部使用的令牌,还可与Laravel的Jetstream插件一起使用。
此外,使用Sanctum Laravel,您可以从外部来源(如JavaScript)使用令牌进行身份验证,而不必使用诸如Passport的更复杂的解决方案。
Sanctum Laravel的使用非常简单。您可以按照以下步骤轻松为您的Laravel应用程序设置身份验证系统:
安装Sanctum Laravel
composer require laravel/sanctum
配置Sanctum Laravel 在config/auth.php文件中设置Sanctum Laravel验证驱动程序:
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'sanctum',
'provider' => 'users',
'hash' => false,
],
]
如果启用了Jetstream,则不需要手动进行身份验证配置。
为应用程序创建API令牌
$user = User::find(1);
$token = $user->createToken('Token Name');
createToken()方法会为用户创建一个API令牌。您可以选择为API令牌提供名称,以便在将来收回时更轻松地识别它们。
使用API令牌进行身份验证 几乎所有的HTTP请求都需要进行身份验证,因此您需要在请求中包含API令牌。您可以将API令牌作为请求头的Authorization键值对发送:
Authorization: Bearer {token}
例如,使用cURL进行请求:
curl -H "Authorization: Bearer {token}" http://your-app.com/api/user
Sanctum Laravel是一个功能强大而轻量级的身份验证系统,特别适用于内部API身份验证。它易于设置和使用,并且可以根据需要进行扩展。如果您使用Laravel构建应用程序且需要身份验证功能,Sanctum Laravel是您应该考虑的解决方案之一。