Trang chủTác giảLiên hệ

Laravel API Authentication với API Token

By Nguyễn Đỗ Cao Sơn
Published in Laravel
June 09, 2021
1 min read

Hoạt động lấy data Json từ API không sử dụng tới session đăng nhập thông thường. Khi nói tới phương thức bảo mật khi lấy dữ liệu từ API của laravel được hỗ trợ và cung cấp 2 cách chính TokenLaravel Passport.

Ở bài viết này đề cập đến Laravel API Token

Để sử dụng được API Token ở file config/auth.php thêm

p/s: do mình để tên bảng là transaction_administrators đâm ra đặt tên như thế cho tiện :((

Tiếp theo thêm cột api_token vào bảng chứa thông tin đăng nhập (ở trên là bảng transaction_administrators)

Hoặc nếu đã có data

Seed data vào cột token_api

Ở trong router/api.php

Cuối cùng là Controller

Giờ thì để có quyền truy cập vào dữ liệu qua quyền transaction_administrators, chúng ta phài truyền token vào request

http://nghiencuucongnghe.dev/api/admin/upload/image/list/pagination?api_token= + token đã lưu vào cột api_token trong bảng transaction_administrators

alt text

Config lại file Authenticate.php, trả về page 404 với các request không có quyền hợp lệ (tùy tính chất của project mà có thể chọn ra các return phù hợp)

Thử xóa api_token đi. alt text

Tham khảo thêm: https://laravel.com/docs/5.8/api-authentication


Nguyễn Đỗ Cao Sơn

Developer

Related Posts

Laravel
Lang thang trong RouteProvider của Laravel 8
July 22, 2021
4 min
© 2021, All Rights Reserved.

Quick Links

Liên hệ quảng cáoThông tinLiên hệ

Social Media