Introduktion till Laravel-autentisering<\/h2>\n
Laravel<\/a> introducerar moduler som best\u00e5r av ”guards” och ”providers<\/a>”. Guards definierar anv\u00e4ndar-autentisering f\u00f6r varje beg\u00e4ran, och providers definierar anv\u00e4ndarh\u00e4mtning fr\u00e5n best\u00e4ndig lagring<\/a> (exempelvis MySQL-databasen<\/a>).<\/p>\n Vi definierar v\u00e5ra autentiserings-parametrar i en fil som heter F\u00f6rst s\u00e5 m\u00e5ste du definiera standardv\u00e4rdena f\u00f6r autentisering. Det h\u00e4r alternativet styr sedan din applikations standardalternativ f\u00f6r autentiseringen ”guards” och \u00e5terst\u00e4llning av l\u00f6senord. Du kan \u00e4ndra dessa standardv\u00e4rden efter behov, men de \u00e4r en perfekt start f\u00f6r de flesta applikationer.<\/p>\n D\u00e4refter s\u00e5 definierar du autentiserings-vakter f\u00f6r din applikation. H\u00e4r anv\u00e4nder v\u00e5r standard-konfiguration sessionslagring och Elokvent user provider. Alla autentiserings-drivrutiner har en anv\u00e4ndarleverant\u00f6r.<\/p>\n Senare s\u00e5 ser vi till att alla autentiserings-drivrutiner har en anv\u00e4ndarleverant\u00f6r. Denna definierar hur anv\u00e4ndarna h\u00e4mtas fr\u00e5n din databas eller andra lagrings-mekanismer f\u00f6r att bevara anv\u00e4ndardata. Du kan dessutom konfigurera flera k\u00e4llor som representerar varje modell eller tabell om du har flera anv\u00e4ndartabeller eller modeller. Dessa k\u00e4llor kan sedan tilldelas alla extra autentiserings-vakter som du har definierat.<\/p>\n Anv\u00e4ndare kan \u00e4ven vilja \u00e5terst\u00e4lla sina l\u00f6senord. F\u00f6r detta \u00e4ndam\u00e5l s\u00e5 kan du ange flera konfigurationer f\u00f6r \u00e5terst\u00e4llning av l\u00f6senord. Detta g\u00e4ller om du har mer \u00e4n en anv\u00e4ndartabell eller modell i applikationen och vill ha separata inst\u00e4llningar som \u00e4r baserade p\u00e5 de specifika anv\u00e4ndartyperna. Utg\u00e5ngstiden \u00e4r det antal minuter som varje \u00e5terst\u00e4llnings-token kommer att vara giltig. Med den h\u00e4r s\u00e4kerhetsfunktionen s\u00e5 h\u00e5lls dina tokens kortvariga, s\u00e5 att de har mindre tid att gissa sig till. Du kan \u00e4ndra detta vid behov.<\/p>\n I slut\u00e4ndan s\u00e5 m\u00e5ste du dessutom definiera den tid som ska g\u00e5 innan en bekr\u00e4ftelse av l\u00f6senordet tar slut. D\u00e5 kommer anv\u00e4ndaren uppmanas att ange sitt l\u00f6senord p\u00e5 nytt via bekr\u00e4ftelse-sk\u00e4rmen. Som standard s\u00e5 varar timeout-tiden i tre timmar.<\/p>\n Det finns inget perfekt s\u00e4tt att autentisera varje scenario. Om du k\u00e4nner till dem s\u00e5 kan du dock fatta b\u00e4ttre beslut. Du kommer \u00e4ven att f\u00e5 l\u00e4ra dig hur Laravel utvecklas med de nya funktionerna i Laravel 9<\/a>. Detta g\u00f6r v\u00e5rt jobb som utvecklare mycket enklare n\u00e4r vi byter autentiserings-metoder.<\/p>\n Det \u00e4r ett rudiment\u00e4rt s\u00e4tt att autentisera en anv\u00e4ndare och anv\u00e4nds fortfarande av tusentals organisationer. Med tanke p\u00e5 den nuvarande utvecklingen s\u00e5 b\u00f6rjar det dock helt klart bli f\u00f6r\u00e5ldrat.<\/p>\n Leverant\u00f6rerna m\u00e5ste tvinga fram komplexa implementeringar av l\u00f6senord samtidigt som de s\u00e4kerst\u00e4ller minimal friktion f\u00f6r slutanv\u00e4ndaren.<\/p>\n Det fungerar ganska enkelt, anv\u00e4ndaren anger namn och l\u00f6senord. Om det finns en matchning mellan dessa tv\u00e5 i databasen s\u00e5 best\u00e4mmer sig servern f\u00f6r att autentisera beg\u00e4randet och l\u00e5ta anv\u00e4ndaren f\u00e5 tillg\u00e5ng till resurserna under en f\u00f6rdefinierad tid.<\/p>\n Denna metod anv\u00e4nds n\u00e4r anv\u00e4ndaren f\u00e5r en unik token efter verifiering.<\/p>\n Med denna token s\u00e5 kan anv\u00e4ndaren nu f\u00e5 tillg\u00e5ng till relevanta resurser. Privilegiet \u00e4r aktivt tills denna token l\u00f6per ut.<\/p>\n Under tiden som denna token \u00e4r aktiv s\u00e5 beh\u00f6ver anv\u00e4ndaren inte anv\u00e4nda n\u00e5got anv\u00e4ndarnamn eller l\u00f6senord. N\u00e4r han\/hon h\u00e4mtar en ny token s\u00e5 kr\u00e4vs dock dessa tv\u00e5.<\/p>\n Tokens anv\u00e4nds i stor utstr\u00e4ckning i flera scenarier i dag eftersom de \u00e4r tillst\u00e5ndsl\u00f6sa enheter som inneh\u00e5ller alla autentiserings-uppgifter.<\/p>\n Att tillhandah\u00e5lla ett s\u00e4tt att separera token-generering fr\u00e5n token-verifiering ger leverant\u00f6rerna en stor flexibilitet.<\/p>\n Som namnet antyder s\u00e5 inneb\u00e4r detta att man anv\u00e4nder minst tv\u00e5 autentiserings-faktorer. Som ett resultat s\u00e5 \u00f6kar s\u00e4kerheten.<\/p>\n Till skillnad fr\u00e5n tv\u00e5faktorsautentisering<\/a> som endast innefattar tv\u00e5 faktorer s\u00e5 kan denna metod innefatta tv\u00e5, tre, fyra eller fler…<\/p>\n Den h\u00e4r metodens typiska genomf\u00f6rande inneb\u00e4r att man anv\u00e4nder ett l\u00f6senord, varefter anv\u00e4ndaren f\u00e5r en verifieringskod p\u00e5 sin smartphone. Leverant\u00f6rer som implementerar den h\u00e4r metoden b\u00f6r h\u00e5lla utkik efter falska positiva resultat och n\u00e4tverksavbrott, vilket kan bli stora problem n\u00e4r man skalar upp snabbt.<\/p>\n I det h\u00e4r avsnittet s\u00e5 l\u00e4r du dig flera olika s\u00e4tt att autentisera anv\u00e4ndarna i din applikation. Vissa bibliotek som Jetstream, Breeze och Socialite har kostnadsfria handledningar<\/a> om hur man anv\u00e4nder dem.<\/p>\n B\u00f6rja med att registrera anv\u00e4ndare och skapa de n\u00f6dv\u00e4ndiga routerna i Vi kommer att skapa tv\u00e5 router, en f\u00f6r att visa formul\u00e4ret och en f\u00f6r att registrera:<\/p>\n Och skapa den kontrollant som beh\u00f6vs f\u00f6r dessa:<\/p>\n Uppdatera nu koden p\u00e5 f\u00f6ljande s\u00e4tt:<\/p>\n Kontrollanten \u00e4r tom nu och returnerar en vy som ska registreras. Vi skapar den vyn i Nu n\u00e4r allt \u00e4r p\u00e5 plats s\u00e5 b\u00f6r vi bes\u00f6ka v\u00e5r Nu n\u00e4r vi kan visa ett formul\u00e4r som en anv\u00e4ndare kan fylla i och f\u00e5 data f\u00f6r det, b\u00f6r vi h\u00e4mta anv\u00e4ndarnas data. Vi b\u00f6r sedan validera dem och d\u00e4refter lagra dem i databasen om allt \u00e4r bra. H\u00e4r b\u00f6r du anv\u00e4nda en databas-transaktion f\u00f6r att se till att de data som du l\u00e4gger in \u00e4r fullst\u00e4ndiga.<\/p>\n Vi kommer att anv\u00e4nda Laravel’s funktion f\u00f6r validering av beg\u00e4randen f\u00f6r att se till att alla tre autentiserings-uppgifter kr\u00e4vs. Vi m\u00e5ste dessutom se till att e-postmeddelandet har ett e-postformat och \u00e4r unikt i tabellen Nu n\u00e4r v\u00e5r inmatning \u00e4r validerad s\u00e5 kommer allt som strider mot valideringen att ge upphov till ett fel som visas i formul\u00e4ret:<\/p>\n Om vi antar att vi har skapat ett anv\u00e4ndarkonto i metoden N\u00e4r anv\u00e4ndaren har loggat in s\u00e5 ska vi inte skicka tillbaka honom eller henne till sk\u00e4rmen Registrering. Anv\u00e4ndaren ska ist\u00e4llet skickas till en ny sida, exempelvis en instrumentpanel eller en hemsida. Detta g\u00f6rs med denna kod:<\/p>\n Nu n\u00e4r vi har registrerat en anv\u00e4ndare och loggat in p\u00e5 Laravel f\u00f6resl\u00e5r att vi ogiltigf\u00f6rklarar sessionen och \u00e5terskapar en token f\u00f6r s\u00e4kerheten efter en utloggning. Och det \u00e4r precis vad vi ska g\u00f6ra. Vi b\u00f6rjar med att skapa en ny Att skicka utloggningen genom Skapa nu en kontrollant som vi gjorde tidigare:<\/p>\n Vi kan se till att vi f\u00e5r beg\u00e4ran som en parameter i De flesta, om inte alla, moderna webbapplikationer har en kryssruta f\u00f6r ”kom ih\u00e5g mig” i inloggningsformul\u00e4ret.<\/p>\n Om vi vill tillhandah\u00e5lla en funktion f\u00f6r att komma ih\u00e5g en anv\u00e4ndare s\u00e5 kan vi skicka ett boolsk v\u00e4rde som andra argument till metoden attempt.<\/p>\n N\u00e4r det \u00e4r giltigt s\u00e5 kommer Laravel att h\u00e5lla anv\u00e4ndaren autentiserad p\u00e5 en obest\u00e4md tid eller tills de loggas ut manuellt. Anv\u00e4ndartabellen m\u00e5ste inkludera kolumnen string Standard-migreringen f\u00f6r anv\u00e4ndare inkluderar redan denna.<\/p>\n F\u00f6rst och fr\u00e4mst s\u00e5 m\u00e5ste du l\u00e4gga till f\u00e4ltet Remember Me<\/strong>\u00a0i ditt formul\u00e4r:<\/p>\n Du h\u00e4mtar sedan autentiserings-uppgifterna fr\u00e5n beg\u00e4randet och anv\u00e4nder dem i f\u00f6rs\u00f6ks-metoden p\u00e5 Auth-fasaden.<\/p>\n Om anv\u00e4ndaren blir ih\u00e5gkommen s\u00e5 kommer vi att logga in honom och omdirigera honom till v\u00e5r hemsida. I annat fall s\u00e5 kommer vi att visa ett felmeddelande:<\/p>\n De flesta webbapplikationer erbjuder idag s\u00e4tt f\u00f6r anv\u00e4ndarna att \u00e5terst\u00e4lla sina l\u00f6senord.<\/p>\n Vi kommer att skapa en annan route f\u00f6r det gl\u00f6mda l\u00f6senordet och skapa kontrollanten p\u00e5 samma s\u00e4tt som tidigare. Dessutom s\u00e5 l\u00e4gger vi till en route f\u00f6r l\u00e4nken f\u00f6r \u00e5terst\u00e4llning av l\u00f6senordet som inkluderar en token f\u00f6r hela processen:<\/p>\n I butiksmetoden s\u00e5 tar vi e-postmeddelandet fr\u00e5n beg\u00e4randet och validerar det som vi gjorde.<\/p>\n D\u00e4refter s\u00e5 kan vi anv\u00e4nda Som svar s\u00e5 b\u00f6r vi sedan returnera statusen om vi lyckades skicka l\u00e4nken, annars ett felmeddelande:<\/p>\n Nu n\u00e4r \u00e5terst\u00e4llningsl\u00e4nken har skickats till anv\u00e4ndarens e-post s\u00e5 b\u00f6r vi ta hand om logiken f\u00f6r vad som h\u00e4nder d\u00e4refter.<\/p>\n Vi h\u00e4mtar token, e-post och nytt l\u00f6senord i beg\u00e4randet och validerar dem.<\/p>\n D\u00e4refter s\u00e5 kan vi anv\u00e4nda \u00e5terst\u00e4ll-metoden fr\u00e5n password-fassaden f\u00f6r att l\u00e5ta Laravel ta hand om allt annat bakom kulisserna.<\/p>\n Vi kommer alltid att hash-behandla l\u00f6senordet f\u00f6r att h\u00e5lla det s\u00e4kert.<\/p>\n I slutet s\u00e5 kommer vi att kontrollera om l\u00f6senordet har \u00e5terst\u00e4llts. Om s\u00e5 \u00e4r fallet s\u00e5 kommer vi att omdirigera anv\u00e4ndaren till inloggningssk\u00e4rmen med ett meddelande om framg\u00e5ng. I annat fall s\u00e5 visar vi ett felmeddelande om att det inte kunde \u00e5terst\u00e4llas:<\/p>\n Laravel Breeze<\/a> \u00e4r en enkel implementering av Laravel’s autentiserings-funktioner: inloggning, registrering, \u00e5terst\u00e4llning av l\u00f6senord, e-postverifiering och bekr\u00e4ftelse av l\u00f6senord. Du kan anv\u00e4nda den f\u00f6r att implementera autentisering i din nya Laravel-applikation.<\/p>\n N\u00e4r du har skapat din Laravel-applikation s\u00e5 beh\u00f6ver du bara konfigurera din databas, k\u00f6ra dina migreringar och installera paketet laravel\/breeze via composer:<\/p>\n Efter detta s\u00e5 k\u00f6r du f\u00f6ljande:<\/p>\n Detta kommer sedan att publicera dina autentiserings-vyer, router, styrenheter och andra resurser som anv\u00e4nds. Efter detta steg s\u00e5 har du fullst\u00e4ndig kontroll \u00f6ver allt som Breeze tillhandah\u00e5ller.<\/p>\n Nu m\u00e5ste vi \u00e5terge v\u00e5r applikation till frontend, s\u00e5 vi kommer att installera v\u00e5ra JS-beroenden (som kommer att anv\u00e4nda @vite):<\/p>\n :<\/p>\n D\u00e4refter s\u00e5 b\u00f6r l\u00e4nkarna f\u00f6r inloggning och registrering finnas p\u00e5 din hemsida och allt b\u00f6r fungera smidigt.<\/p>\n Laravel Jetstream ut\u00f6kar Laravel Breeze med anv\u00e4ndbara funktioner och andra frontend-stackar.<\/p>\n Den tillhandah\u00e5ller inloggning, registrering, e-postverifiering, tv\u00e5faktorsautentisering<\/a>, sessionshantering, API-st\u00f6d via Sanctum och valfri team-hantering.<\/p>\n Du m\u00e5ste v\u00e4lja mellan Livewire och Inertia<\/a> p\u00e5 frontend n\u00e4r du installerar Jetstream. P\u00e5 backend s\u00e5 anv\u00e4nds Laravel Fortify, som \u00e4r en frontend agnostisk, ”huvudl\u00f6s” autentiserings-backend f\u00f6r Laravel.<\/p>\n Vi kommer att installera den genom composer i v\u00e5rt Laravel-projekt:<\/p>\n D\u00e4refter s\u00e5 k\u00f6r vi kommandot Detta kommer \u00e4ven att installera Pest PHP<\/a> f\u00f6r testning.<\/p>\n Och slutligen s\u00e5 m\u00e5ste vi rendera frontend av v\u00e5r applikation med hj\u00e4lp av f\u00f6ljande:<\/p>\n Laravel Fortify \u00e4r en autentiserings-implementering f\u00f6r backend som \u00e4r oberoende av frontend. Du beh\u00f6ver inte anv\u00e4nda Laravel Fortify f\u00f6r att implementera Laravels autentiserings-funktioner.<\/p>\n Den anv\u00e4nds \u00e4ven i startpaket som Breeze och Jetstream. Du kan dessutom anv\u00e4nda Fortify standalone, som endast \u00e4r en backend-implementering. Om du anv\u00e4nder den frist\u00e5ende s\u00e5 m\u00e5ste din frontend anropa Fortify-v\u00e4garna.<\/p>\n Vi kan installera Fortify genom composer:<\/p>\n Nu m\u00e5ste vi publicera Fortifys resurser:<\/p>\n D\u00e4refter s\u00e5 kommer vi att skapa en ny app\/Actions-katalog<\/strong> ut\u00f6ver den nya FortifyServiceProvider<\/strong>, konfigurationsfilen och databas-migreringen.<\/p>\n Slutligen s\u00e5 ska du k\u00f6ra:<\/p>\n Eller:<\/p>\n Sen \u00e4r Fortify \u00e4r redo att anv\u00e4ndas.<\/p>\n Laravel inkluderar dessutom en enkel OAuth-baserad funktion f\u00f6r anv\u00e4ndar-autentisering. Den st\u00f6der exempelvis sociala inloggningar via Facebook, Twitter<\/a>, LinkedIn<\/a>, Google, Bitbucket, GitHub och GitLab<\/a>.<\/p>\n Vi kan installera den via composer:<\/p>\n N\u00e4r vi har installerat den s\u00e5 m\u00e5ste vi sedan l\u00e4gga till autentiserings-uppgifter f\u00f6r den OAuth-provider som v\u00e5r applikation anv\u00e4nder. Vi l\u00e4gger till dem i config\/services.php<\/strong> f\u00f6r varje tj\u00e4nst.<\/p>\n I konfigurationen s\u00e5 ska vi matcha nyckeln med de tidigare tj\u00e4nsterna. N\u00e5gra av dessa nycklar \u00e4r exempelvis:<\/p>\n En tj\u00e4nstekonfiguration kan se ut s\u00e5 h\u00e4r:<\/p>\n F\u00f6r den h\u00e4r \u00e5tg\u00e4rden s\u00e5 beh\u00f6ver vi tv\u00e5 router, en f\u00f6r att omdirigera anv\u00e4ndaren till OAuth-leverant\u00f6ren:<\/p>\n och en f\u00f6r callback fr\u00e5n leverant\u00f6ren efter autentisering:<\/p>\n Socialite tillhandah\u00e5ller omdirigeringsmetoden, och fasaden omdirigerar anv\u00e4ndaren till OAuth-leverant\u00f6ren. Anv\u00e4ndarmetoden unders\u00f6ker sedan det inkommande beg\u00e4randet och h\u00e4mtar anv\u00e4ndarinformationen.<\/p>\n N\u00e4r vi har f\u00e5tt v\u00e5r anv\u00e4ndare s\u00e5 m\u00e5ste vi dessutom kontrollera om den finns i v\u00e5r databas och autentisera den. Om den inte finns, s\u00e5 skapar vi en ny post f\u00f6r att representera anv\u00e4ndaren:<\/p>\n Om vi vill begr\u00e4nsa anv\u00e4ndarens \u00e5tkomstomr\u00e5den s\u00e5 kan vi anv\u00e4nda metoden Ett alternativ till detta \u00e4r att anv\u00e4nda metoden Nu n\u00e4r vi vet allt om hur vi f\u00e5r en anv\u00e4ndare efter callbacken, l\u00e5t oss titta p\u00e5 n\u00e5gra av de data som vi kan f\u00e5 fr\u00e5n detta.<\/p>\n OAuth1-anv\u00e4ndaren har OAuth2 ger B\u00e5de OAuth1 och OAuth2 tillhandah\u00e5ller Och om vi vill f\u00e5 fram anv\u00e4ndaruppgifter fr\u00e5n en token (OAuth 2) eller en token och en hemlighet (OAuth 1), s\u00e5 tillhandah\u00e5ller Socialite tv\u00e5 metoder f\u00f6r detta: Laravel Sanctum \u00e4r ett l\u00e4ttviktigt autentiserings-system f\u00f6r SPAs (Single Page Applications) och mobilappar. Det l\u00e5ter anv\u00e4ndare generera flera API-tokens med specifika router. Dessa scopes anger till\u00e5tna \u00e5tg\u00e4rder f\u00f6r en token.<\/p>\n Sanctum kan anv\u00e4ndas f\u00f6r att utf\u00e4rda API-tokens till anv\u00e4ndaren utan OAuth’s invecklade system. Dessa tokens har vanligtvis l\u00e5nga utg\u00e5ngstider, exempelvis \u00e5r, men kan \u00e5terkallas och \u00e5terskapas av anv\u00e4ndaren n\u00e4r som helst.<\/p>\n Vi kan installera detta via composer:<\/p>\n Och vi m\u00e5ste publicera konfigurations- och migrerings-filerna:<\/p>\n Nu n\u00e4r vi har genererat nya migrerings-filer s\u00e5 m\u00e5ste vi migrera dem:<\/p>\n Innan vi utf\u00e4rdar tokens s\u00e5 b\u00f6r v\u00e5r anv\u00e4ndarmodell anv\u00e4nda Laravel\\Sanctum\\HasApiTokens-egenskapen<\/strong>:<\/p>\n N\u00e4r vi har anv\u00e4ndaren s\u00e5 kan vi utf\u00e4rda en token genom att anropa metoden Vi kan anropa metoden Som vi har diskuterat tidigare s\u00e5 \u00e4r det viktigt att ogiltigf\u00f6rklara sessionen n\u00e4r anv\u00e4ndaren loggar ut. Detta b\u00f6r dock \u00e4ven finnas tillg\u00e4ngligt som ett alternativ f\u00f6r alla \u00e4gda enheter.<\/p>\n Den h\u00e4r funktionen anv\u00e4nds vanligtvis n\u00e4r anv\u00e4ndaren \u00e4ndrar eller uppdaterar sitt l\u00f6senord och vi vill ogiltigf\u00f6rklara deras session fr\u00e5n n\u00e5gon annan enhet.<\/p>\n Med Auth-fasaden s\u00e5 \u00e4r detta en enkel uppgift att utf\u00f6ra. Med tanke p\u00e5 att den route som vi anv\u00e4nder har Metoden routes i Auth-fasaden \u00e4r endast en hj\u00e4lpreda f\u00f6r att generera alla de router som kr\u00e4vs f\u00f6r anv\u00e4ndar-autentisering.<\/p>\n Routerna omfattar inloggning (h\u00e4mta, skicka), utloggning (skicka), registrering (h\u00e4mta, skicka) och \u00e5terst\u00e4llning av l\u00f6senord\/e-post (h\u00e4mta, skicka).<\/p>\n N\u00e4r du anropar metoden p\u00e5 fasaden s\u00e5 g\u00f6r den f\u00f6ljande:<\/p>\n Vi \u00e4r intresserade av vad som h\u00e4nder n\u00e4r den statiska metoden anropas p\u00e5 routen. Detta kan vara knepigt p\u00e5 grund av hur fasader fungerar, men f\u00f6ljande metod kan l\u00f6sa detta:<\/p>\n Som standard s\u00e5 genererar den alla router f\u00f6rutom den f\u00f6r e-postverifiering. Vi kommer alltid att ha routerna Login och Logout, men de andra rutterna kan vi styra via options-matrisen.<\/p>\n Om vi endast vill ha inloggning\/utloggning och registrering s\u00e5 kan vi skicka f\u00f6ljande options-matris:<\/p>\n Vi vill sedan f\u00f6rs\u00e4kra oss om att vissa router endast kan n\u00e5s av autentiserade anv\u00e4ndare. Detta kan snabbt g\u00f6ras genom att l\u00e4gga till antingen anrop av middleware-metoden p\u00e5 Route-fasaden eller kedja middleware-metoden p\u00e5 den:<\/p>\n Denna vakt s\u00e4kerst\u00e4ller att inkommande beg\u00e4randen \u00e4r autentiserade.<\/p>\n F\u00f6r att \u00f6ka s\u00e4kerheten p\u00e5 webbplatsen<\/a> s\u00e5 vill man ofta bekr\u00e4fta en anv\u00e4ndares l\u00f6senord innan man g\u00e5r vidare med n\u00e5gon annan uppgift.<\/p>\n Vi m\u00e5ste definiera en route fr\u00e5n vyn Bekr\u00e4fta l\u00f6senord f\u00f6r att hantera beg\u00e4randet. Den kommer att validera och omdirigera anv\u00e4ndaren till den avsedda destinationen. Samtidigt s\u00e5 ser vi till att v\u00e5rt l\u00f6senord visas bekr\u00e4ftat i sessionen. Som standard s\u00e5 m\u00e5ste l\u00f6senordet dessutom bekr\u00e4ftas p\u00e5 nytt var tredje timme, men detta kan \u00e4ndras i konfigurationsfilen i config\/auth.php<\/strong>:<\/p>\n Authenticable-kontraktet som finns p\u00e5 Illuminate\\Contracts\\Auth definierar en plan f\u00f6r vad UserProvider-fasaden ska implementera:<\/p>\n Gr\u00e4nssnittet g\u00f6r det m\u00f6jligt f\u00f6r autentiserings-systemet att arbeta med alla ”anv\u00e4ndar”-klasser som implementerar detta.<\/p>\n Detta g\u00e4ller oavsett vilken ORM eller vilket lagrings-arkiv som anv\u00e4nds. Som standard s\u00e5 har Laravel App\\Models\\User som implementerar det h\u00e4r gr\u00e4nssnittet, och detta kan \u00e4ven ses i konfigurationsfilen:<\/p>\n Det finns m\u00e5nga h\u00e4ndelser som skickas ut under hela autentiserings-processen.<\/p>\n Beroende p\u00e5 dina m\u00e5l s\u00e5 kan du koppla lyssnare till dessa h\u00e4ndelser i din config\/auth.php<\/code>. Den inkluderar flera alternativ f\u00f6r att justera och \u00e4ndra Laravels autentiserings-beteende.<\/p>\n<?php\n\nreturn [\n \/* \n Defining Authentication Defaults \n *\/\n \n 'defaults' => [\n 'guard' => 'web', \n 'passwords' => 'users',\n ],\n \n \/*\n Defining Authentication Guards\n \n Supported: \"session\"\n *\/\n\n 'guards' => [\n 'web' => [\n 'driver' => 'session',\n 'provider' => 'users',\n ],\n ],\n \n \/*\n Defining User Providers\n\n Supported: \"database\", \"eloquent\"\n *\/\n\n 'providers' => [\n 'users' => [\n 'driver' => 'eloquent',\n 'model' => App\\Models\\User::class,\n ], \n\n \/\/ 'users' => [\n \/\/ 'driver' => 'database',\n \/\/ 'table' => 'users',\n \/\/ ],\n ],\n\n \/*\n Defining Password Resetting\n *\/\n\n 'passwords' => [\n 'users' => [\n 'provider' => 'users',\n 'table' => 'password_resets',\n 'expire' => 60,\n 'throttle' => 60,\n ],\n ],\n\n \/*\n Defining Password Confirmation Timeout\n *\/\n\n 'password_timeout' => 10800,\n];<\/code><\/pre>\nSe till att alla autentiserings-drivrutiner har en anv\u00e4ndarleverant\u00f6r<\/h3>\n
Typer av Laravel-autentiseringsmetoder<\/h2>\n
L\u00f6senordsbaserad autentisering<\/h3>\n
Tokenbaserad autentisering<\/h3>\n
Autentisering med flera faktorer<\/h3>\n
Hur man implementerar Laravel-autentisering<\/h2>\n
Manuell autentisering<\/h3>\n
routes\/web.php<\/code>.<\/strong><\/p>\nuse App\\Http\\Controllers\\Auth\\RegisterController;\nuse Illuminate\\Support\\Facades\\Route;\n\n\/*\nWeb Routes \n\nRegister web routes for your app's RouteServiceProvider \nin a group containing the \"web\" middleware\n*\/\n\nRoute::get('\/register', [RegisterController::class, 'create']);\nRoute::post('\/register', [RegisterController::class, 'store']);<\/code><\/pre>\nphp artisan make:controller Auth\/RegisterController -r<\/code><\/pre>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse illuminate\\Htpp\\Request;\n\nclass RegisterController extends Controller\n{\n public function create()\n {\n return view('auth.register');\n }\n\n public function store(Request $request)\n {\n }\n}<\/code><\/pre>\nresources\/views\/auth<\/code> och kallar den register.blade.php<\/code>.<\/p>\n![\"Laravel](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2022\/10\/Laravel-Register-User.png\")
<\/a>Bes\u00f6k \/register-route<\/h3>\n
\/register<\/code>-route och se f\u00f6ljande formul\u00e4r:<\/p>\n![\"Registreringsformul\u00e4r](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2023\/03\/laravel-authentication-user-login-form.png\")
users<\/code> och att l\u00f6senordet \u00e4r bekr\u00e4ftat och har minst 8 tecken:<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Foundation\\Auth\\User;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Hash;\n\nclass RegisterController extends Controller\n{\n public function store(Request $request)\n {\n \/* \n Validation\n *\/\n $request->validate([\n 'name' => 'required',\n 'email' => 'required|email|unique:users',\n 'password' => 'required|confirmed|min:8',\n ]);\n\n \/*\n Database Insert\n *\/\n $user = User::create([\n 'name' => $request->name,\n 'email' => $request->email,\n 'password' => Hash::make($request->password),\n ]);\n\n return back();\n }\n\n public function create()\n {\n return view('auth.register');\n }\n}<\/code><\/pre>\nAllt som strider mot valideringen ger upphov till fel<\/h3>\n
![\"Exempel](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2023\/03\/laravel-authentication-invalid-register-input.png\")
store<\/code> s\u00e5 b\u00f6r vi \u00e4ven logga in anv\u00e4ndaren. Det finns tv\u00e5 s\u00e4tt att g\u00f6ra detta p\u00e5. Vi kan g\u00f6ra det manuellt eller anv\u00e4nda Auth-fasaden<\/strong>.<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse App\\Providers\\RouteServiceProvider;\nuse Illuminate\\Foundation\\Auth\\User;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Auth;\nuse Illuminate\\Support\\Facades\\Hash;\n\nclass RegisterController extends Controller\n{\n public function store(Request $request)\n {\n \/* \n Validation\n *\/\n $request->validate([\n 'name' => 'required',\n 'email' => 'required|email|unique:users',\n 'password' => 'required|confirmed|min:8',\n ]);\n\n \/*\n Database Insert\n *\/\n $user = User::create([\n 'name' => $request->name,\n 'email' => $request->email,\n 'password' => Hash::make($request->password),\n ]);\n\n Auth::login($user);\n\n return redirect(RouteServiceProvider::HOME);\n }\n\n public function create()\n {\n return view('auth.register');\n }\n}<\/code><\/pre>\n-n<\/code> s\u00e5 ska vi se till att han kan logga ut p\u00e5 ett s\u00e4kert s\u00e4tt.<\/p>\nOgiltigf\u00f6rklara sessionen<\/h3>\n
\/logout<\/code>-route med hj\u00e4lp av LogoutControllers <\/strong>destroy<\/code>-metoden:<\/p>\nuse App\\Http\\Controllers\\Auth\\RegisterController;\nuse App\\Http\\Controllers\\Auth\\LogoutController;\nuse Illuminate\\Support\\Facades\\Route;\n\n\/*\nWeb Routes\n\nHere is where you can register web routes for your application. These\nroutes are loaded by the RrouteServiceProvider with a group which\ncontains the \"web\" middleware group. Now create something great!\n*\/\n\nRoute::get('\/register', [RegisterController::class, 'create']);\nRoute::post('\/register', [RegisterController::class, 'store']);\nRoute::post('\/logout', [Logoutcontroller::class, 'destroy'])\n ->middleware('auth');<\/code><\/pre>\nauth<\/code>-middleware \u00e4r mycket viktigt. Anv\u00e4ndarna ska inte kunna komma \u00e5t routen om de inte \u00e4r inloggade.<\/p>\nphp artisan make:controller Auth\/LogoutController -r<\/code><\/pre>\nLogga ut anv\u00e4ndaren<\/h3>\n
destroy<\/code>-metoden. Vi loggar ut anv\u00e4ndaren via Auth-fasaden, ogiltigf\u00f6rklarar sessionen och \u00e5terskapar v\u00e5r token och omdirigerar sedan anv\u00e4ndaren till hemsidan:<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Auth;\n\nclass LogoutController extends Controller\n{\n public function destroy(Request $request)\n { \n Auth::logout();\n\n $request->session()->invalidate();\n $request->session()->regenerateToken();\n \n return redirect('\/');\n }\n}<\/code><\/pre>\nAtt komma ih\u00e5g anv\u00e4ndare<\/h3>\n
remember_token<\/code> (det \u00e4r d\u00e4rf\u00f6r som vi f\u00f6rnyar v\u00e5ra tokens), d\u00e4r vi kommer att lagra v\u00e5r ”kom ih\u00e5g mig”-token.<\/p>\n![\"L\u00e4gg](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2022\/10\/RememberMe.png\")
<\/a>public function store(Request $request)\n{\n $credentials = $request->only('email', 'password');\n\n if (Auth::attempt($credentials, $request->filled('remember'))) {\n $request->session()->regenerate();\n\n return redirect()->intended('\/');\n }\n\n return back()->withErrors([\n 'email' => 'The provided credentials do not match our records.',\n ]);\n}<\/code><\/pre>\n\u00c5terst\u00e4llning av l\u00f6senord<\/h3>\n
Route::post('\/forgot-password', [ForgotPasswordLinkController::class, 'store']);\nRoute::post('\/forgot-password\/{token}', [ForgotPasswordController::class, 'reset']);<\/code><\/pre>\nsendResetLink<\/code>-metoden fr\u00e5n l\u00f6senords-fasaden.<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Password;\n\nclass ForgotPasswordLinkController extends Controller\n{\n public function store(Request $request)\n {\n $request->validate([\n 'email' => 'required|email',\n ]);\n\n $status = Password::sendResetLink(\n $request->only('email');\n );\n\n return $status === Password::RESET_LINK_SENT\n ? back()->with('status', __($status))\n : back()->withInput($request->only('email'))->withErrors(['email' => __($status)]);\n }\n}<\/code><\/pre>\nNyttja \u00e5terst\u00e4ll-metoden<\/h3>\n
namespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Hash;\nuse Illuminate\\Support\\Facades\\Password;\nuse Illuminate\\Support\\Str;\n\nclass ForgotPasswordController extends Controller\n{\n public function reset(Request $request)\n {\n $request->validate([\n 'token' => 'required',\n 'email' => 'required|email',\n 'password' => 'required|string|confirmed|min:8',\n ]);\n\n $status = Password::reset(\n $request->only('email', 'password', 'password_confirmation', 'token'),\n function ($user) use ($request) {\n $user->forceFill(\n 'password' => Hash::make($request->password),\n 'remember_token' => Str::random(60)\n ])->save();\n }\n );\n\n return $status == Password::PASSWORD_RESET\n ? redirect()->route('login')->with('status', __($status))\n : back()->withInput($request->only('email'))->withErrors(['email' => __($status)]);\n }\n}<\/code><\/pre>\nLaravel Breeze<\/h2>\n
Installation och inst\u00e4llning<\/h3>\n
composer require laravel\/breeze --dev<\/code><\/pre>\nphp artisan breeze:install<\/code><\/pre>\nnpm install<\/code><\/pre>\nnpm run dev<\/code><\/pre>\nLaravel Jetstream<\/h2>\n
Installation och inst\u00e4llning<\/h3>\n
composer require laravel\/jetstream<\/code><\/pre>\nphp artisan jetstream:install [stack]<\/code>, som accepterar [stack]<\/code> -argumenten Livewire<\/code> eller Inertia<\/code>. Du kan skicka alternativet \u2013-teams<\/code> f\u00f6r att aktivera teamfunktionen.<\/p>\nnpm install\nnpm run dev<\/code><\/pre>\nLaravel Fortify<\/h2>\n
Installation och inst\u00e4llning<\/h3>\n
composer require laravel\/fortify<\/code><\/pre>\nphp artisan vendor:publish --provider=\"Laravel\\Fortify\\FortifyServiceProvider\"<\/code><\/pre>\nphp artisan migrate<\/code><\/pre>\nphp artisan migrate:fresh<\/code><\/pre>\nLaravel Socialite<\/h2>\n
Installation<\/h3>\n
composer require laravel\/socialite<\/code><\/pre>\nInstallation och anv\u00e4ndning<\/h3>\n
\n
'google' => [\n 'client_id' => env(\"GOOGLE_CLIENT_ID\"),\n 'client_secret' => env(\"GOOGLE_CLIENT_SECRET\"),\n 'redirect' => \"http:\/\/example.com\/callback-url\",\n],<\/code><\/pre>\nAutentisering av anv\u00e4ndare<\/h3>\n
use Laravel\\Socialite\\Facades\\Sociliate;\n\nRoute::get('\/auth\/redirect', function () {\n return Socialite::driver('google')->redirect();\n});<\/code><\/pre>\nuse Laravel\\Socialite\\Facades\\Socialite;\n\nRoute:;get('\/auht\/callback', function () {\n $user = Socialite::driver('google')->user();\n\n \/\/ Getting the user data\n $user->token;\n});<\/code><\/pre>\nKontrollera om anv\u00e4ndaren finns i databasen<\/h3>\n
use App\\Models\\User;\nuse Illuminate\\Support\\Facades\\Auth;\nuse Laravel\\Socialite\\Facades\\Socialite;\n\nRoute::get('\/auth\/callback', function () {\n \/*\n Get the user\n *\/\n $googleUser = Socialite::driver('google')->user();\n \n \/*\n Create the user if it does not exist\n Update the user if it exists\n \n Check for google_id in database\n *\/\n $user = User::updateOrCreate([\n 'google_id' => $googleUser->id,\n ], [\n 'name' => $googleUser->name,\n 'email' => $googleUser->email,\n 'google_token' => $googleUser->token,\n 'google_refresh_token' => $googleUser->refreshToken,\n ]);\n\n \/*\n Authenticates the user using the Auth facade\n *\/\n Auth::login($user);\n \n return redirect('\/dashboard');\n});<\/code><\/pre>\nscopes<\/code>, som vi inkluderar i autentiserings-beg\u00e4randet. Detta kommer sedan att sl\u00e5 samman alla tidigare angivna omr\u00e5den med de angivna.<\/p>\nsetScopes<\/code> som skriver \u00f6ver alla andra befintliga router:<\/p>\nuse Laravel\\Socialite\\Facades\\Socialite;\n\nreturn Socialite::driver('google')\n ->scopes(['read:user', 'write:user', 'public_repo'])\n ->redirect();\n\nreturn Socialite::driver('google')\n ->setScopes(['read:user', 'public_repo'])\n ->redirect();<\/code><\/pre>\nL\u00e5t oss titta p\u00e5 lite data<\/h3>\n
token<\/code> och tokenSecret<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$token = $user->token;\n$tokenSecret = $user->tokenSecret;<\/code><\/pre>\ntoken<\/code>, refreshToken<\/code> och expiresIn<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$token = $user->token;\n$refreshToken = $user->refreshToken;\n$expiresIn = $user->expiresIn;<\/code><\/pre>\ngetId<\/code>, getNickname<\/code>, getName<\/code>, getEmail<\/code> och getAvatar<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$user->getId();\n$user->getNickName();\n$user->getName();\n$user->getEmail();\n$user->getAvatar();<\/code><\/pre>\nuserFromToken<\/code> och userFromTokenAndSecret<\/code>:<\/p>\nuse Laravel\\Socialite\\Facades\\Socialite;\n\n$user = Socialite::driver('google')->userFromToken($token);\n$user = Socialite::driver('twitter')->userFromTokenAndSecret($token, $secret);<\/code><\/pre>\nLaravel Sanctum<\/h2>\n
Anv\u00e4ndningsomr\u00e5den<\/h3>\n
Installation och inst\u00e4llning<\/h3>\n
composer require laravel\/sanctum<\/code><\/pre>\nphp artisan vendor:publish --provider=\"Laravel\\Sanctum\\SanctumServiceProvider\"<\/code><\/pre>\nphp artisan migrate:fresh<\/code><\/pre>\nHur man utf\u00e4rdar API-tokens<\/h3>\n
use Laravel\\Sanctum\\HasApiTokens;\n\nclass User extends Authenticable\n{\n use HasApiTokens;\n}<\/code><\/pre>\ncreateToken<\/code>. Som ett resultat s\u00e5 returneras en instans av Laravel\\Sanctum\\NewAccessToken<\/strong>.<\/p>\nplainTextToken<\/code> p\u00e5 instansen NewAccessToken<\/strong> f\u00f6r att se tokens SHA-256-v\u00e4rde<\/strong> i klartext.<\/p>\nTips och b\u00e4sta praxis f\u00f6r Laravel-autentisering<\/h2>\n
Invalidering av sessioner p\u00e5 andra enheter<\/h3>\n
auth<\/code> och auth.session middleware<\/code> s\u00e5 kan vi anv\u00e4nda den statiska metoden logoutOtherDevices<\/code> i fasaden:<\/p>\nRoute::get('\/logout', [LogoutController::class, 'invoke'])\n ->middleware(['auth', 'auth.session']);\n\n<\/code><\/pre>\nuse Illuminate\\Support\\Facades\\Auth;\n\nAuth::logoutOtherDevices($password);<\/code><\/pre>\nKonfiguration med Auth::routes()<\/h3>\n
public static function routes(array $options = [])\n{\n if (!static::$app->providerIsLoaded(UiServiceProvider::class)) {\n throw new RuntimeException('In order to use the Auth:;routes() method, please install the laravel\/ui package.');\n }\n \n static::$app->make('router')->auth($options);\n}<\/code><\/pre>\n\/**\nRegister the typical authentication routes for an application.\n\n@param array $options\n@return void\n*\/\npublic function auth(array $options = [])\n{\n \/\/ Authentication Routes...\n $this->get('login', 'Auth\\LoginController@showLoginForm')->name('login');\n $this->post('login', 'Auth\\LoginController@login');\n $this->post('logout', 'Auth\\LoginController@logout')->name('logout');\n\n \/\/ Registration Routes...\n if ($options['register'] ?? true) {\n $this->get('register', 'Auth\\RegisterController@showRegistrationForm')->name('register');\n $this->post('register', 'Auth\\RegisterController@register');\n }\n \n \/\/ Password Reset Routes...\n if ($options['reset'] ?? true) {\n $this->resetPassword();\n }\n\n \/\/ Email Verification Routes...\n if ($options['verify'] ?? false) {\n $this->emailVerification();\n }\n} <\/code><\/pre>\nGenererar inte router f\u00f6r e-postverifiering<\/h3>\n
$options = [\"register\" => true, \"reset\" => false, \"verify\" => false];<\/code><\/pre>\nSkydda router och anpassade vakter<\/h3>\n
Route::middleware('auth')->get('\/user', function (Request $request) {\n return $request->user();\n});\n\nRoute::get('\/user', function (Request $request) {\n return $request->user();\n})->middleware('auth');<\/code><\/pre>\nBekr\u00e4ftelse av l\u00f6senord<\/h3>\n
use Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Hash;\nuse Illuminate\\Support\\Facades\\Redirect;\n\nRoute::post('\/confirm-password', function (Request $request) {\n if (!Hash::check($request->password, $request->user()->password)) {\n return back()->withErrors([\n 'password' => ['The provided password does not match our records.']\n ]);\n }\n\n $request->session()->passwordConfirmed();\n\n return redirect()->intended();\n})->middleware(['auth']);<\/code><\/pre>\nAuthenticable-kontraktet<\/h3>\n
namespace Illuminate\\Contracts\\Auth;\n\ninterface Authenticable \n{\n public function getAuthIdentifierName();\n \n public function getAuthIdentifier();\n \n public function getAuthPassord();\n \n public function getRememberToken();\n\n public function setRememberToken($value);\n \n public function getrememberTokenName();\n}<\/code><\/pre>\nreturn [\n 'providers' => [\n 'users' => [\n 'driver' => 'eloquent',\n 'model' => App\\Models\\User::class,\n ],\n ],\n];<\/code><\/pre>\nAutentiseringsh\u00e4ndelser<\/h3>\n
EventServiceProvider<\/code>.<\/p>\n![\"En](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2022\/10\/Laravel-Listeners.png\")
<\/a>Skapa snabbt nya anv\u00e4ndare<\/h3>\n