Laravel Passport là một thư viện cung cấp các giải pháp xác thực API cho ứng dụng Laravel. Được phát triển bởi đội ngũ Laravel, Passport giúp bạn dễ dàng thiết lập và quản lý xác thực OAuth2 cho ứng dụng của mình. Với Passport, bạn có thể bảo mật API của mình, cho phép người dùng truy cập vào các tài nguyên một cách an toàn thông qua token. Trong bài viết này, chúng ta sẽ tìm hiểu chi tiết về Laravel Passport, các thành phần của nó, và hướng dẫn cách sử dụng để triển khai xác thực API trong ứng dụng Laravel.

Laravel Passport là gì?

Laravel Passport là một thư viện hoàn chỉnh cho việc xác thực API sử dụng tiêu chuẩn OAuth2. Thư viện này cho phép bạn tạo ra các token truy cập cho người dùng và thực hiện xác thực mà không cần phải lưu trữ các thông tin nhạy cảm như mật khẩu của người dùng. Passport hỗ trợ nhiều loại token như token cá nhân, token dành cho ứng dụng của bên thứ ba và token cho các tác vụ khác nhau.

Tính năng nổi bật của Laravel Passport

  • Xác thực OAuth2: Hỗ trợ các loại xác thực OAuth2 như Authorization Code, Client Credentials, Password Grant và Personal Access.
  • Dễ dàng tích hợp: Passport dễ dàng tích hợp vào ứng dụng Laravel hiện tại của bạn với cấu hình đơn giản.
  • Token và Refresh Token: Passport cho phép bạn tạo và quản lý token truy cập và token làm mới một cách dễ dàng.
  • Giao diện người dùng: Passport cung cấp giao diện người dùng để quản lý client và các token.

Cách sử dụng Laravel Passport

Bước 1: Cài đặt Laravel Passport

Trước tiên, bạn cần cài đặt Laravel Passport trong dự án của mình. Bạn có thể thực hiện điều này bằng cách sử dụng Composer:

composer require laravel/passport

Bước 2: Cấu hình Passport

Sau khi cài đặt xong, bạn cần chạy các lệnh sau để tạo ra các bảng cần thiết cho Passport:

php artisan migrate
php artisan passport:install

Lệnh passport:install sẽ tạo ra các client để xác thực, bao gồm client cho “Password Grant” và client cho “Personal Access”.

Bước 3: Thêm Passport vào User Model

Mở tệp User.php trong thư mục app/Models và thêm trait HasApiTokens vào model người dùng:

namespace AppModels;

use IlluminateFoundationAuthUser as Authenticatable;
use LaravelPassportHasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens;

    // Các thuộc tính và phương thức khác của model
}

Bước 4: Cấu hình Auth

Mở tệp cấu hình config/auth.php và thay đổi driver xác thực cho API thành passport:

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

Bước 5: Tạo các route cho Passport

Trong tệp routes/api.php, bạn có thể định nghĩa các route cho xác thực API:

use LaravelPassportHttpControllersAccessTokenController;

Route::post('login', [AccessTokenController::class, 'issueToken']);

Bước 6: Xác thực người dùng và tạo token

Bạn có thể tạo một phương thức trong controller để xử lý xác thực người dùng và tạo token:

use IlluminateHttpRequest;
use AppModelsUser;
use IlluminateSupportFacadesAuth;

public function login(Request $request)
{
    $credentials = $request->only('email', 'password');

    if (Auth::attempt($credentials)) {
        $user = Auth::user();
        $token = $user->createToken('Personal Access Token')->accessToken;
        return response()->json(['token' => $token]);
    }

    return response()->json(['error' => 'Unauthorized'], 401);
}

Bước 7: Bảo vệ các route bằng token

Để bảo vệ các route bằng token, bạn có thể sử dụng middleware auth:api. Ví dụ:

Route::middleware('auth:api')->get('/user', function (Request $request) {
    return $request->user();
});

Bước 8: Sử dụng token để truy cập API

Khi bạn đã có token, bạn có thể sử dụng nó để truy cập các API được bảo vệ. Ví dụ, bạn có thể gửi yêu cầu GET đến route /user với token trong header:

curl -H "Authorization: Bearer {token}" http://your-domain.com/api/user

Bước 9: Xử lý token làm mới

Nếu bạn sử dụng Refresh Tokens, bạn cần thêm một route để làm mới token:

Route::post('token/refresh', [RefreshTokenController::class, 'refresh']);

Kết luận

Laravel Passport là một công cụ mạnh mẽ giúp bạn quản lý xác thực API một cách dễ dàng và an toàn. Với Passport, bạn có thể triển khai xác thực OAuth2 trong ứng dụng Laravel của mình mà không cần phải lo lắng về việc lưu trữ thông tin nhạy cảm như mật khẩu của người dùng. Bằng cách làm theo các bước hướng dẫn trên, bạn có thể thiết lập Passport trong ứng dụng của mình và bảo vệ các API một cách hiệu quả. Hãy thử nghiệm và áp dụng Passport vào dự án của bạn để tận dụng những lợi ích mà nó mang lại!

Thiên Bảo Lan Vũ
Thiên Bảo Lan Vũ

Danh sách các phương thức Aggregates trong Query Builder của Laravel?

Thọ Nguyễn Quang
Thọ Nguyễn Quang

Liệt kê một số gói chính thức của Laravel.

Dương Thị Hằng
Dương Thị Hằng

Lợi ích của eager loading trong Laravel là gì và khi nào nên sử dụng?

Bảo Thiên
Bảo Thiên

Cách tạo sự kiện và bộ nghe (listeners) trong Laravel?

Phước Huỳnh
Phước Huỳnh

Cách giả lập (mock) một phương thức static của Facade trong Laravel?

Trần Khánh Linh
Trần Khánh Linh

Laravel sử dụng template engine nào?

Yến Phượng
Yến Phượng

Mục đích của phương thức cursor() trong Eloquent của Laravel là gì?

Dươngg Thị Lan
Dươngg Thị Lan

Query scopes trong Laravel là gì?

Trần Văn Chí
Trần Văn Chí

Liệt kê các loại quan hệ trong Laravel Eloquent.

Hoàng Yến
Hoàng Yến

Named routes trong Laravel là gì?

Yến Thư
Yến Thư

Laravel events là gì và cách sử dụng?

Đoàn Dũng
Đoàn Dũng

Service Container trong Laravel là gì?

Khổng Trọng Hưng
Khổng Trọng Hưng

Cách quay lại một migration cụ thể trong Laravel?

Nguyễn Thị Kim Ngân
Nguyễn Thị Kim Ngân

Các lệnh Artisan trong Laravel là gì?

Đặng Xuân Báu
Đặng Xuân Báu

Reverse routing trong Laravel là gì?

Trương Nhật Hạ
Trương Nhật Hạ

Cách tạo migrations trong Laravel như thế nào?

Huyền Nguyễn
Huyền Nguyễn

Tìm hiểu về Query Builder trong Laravel.

Thiên Bảo
Thiên Bảo

Làm thế nào để thực hiện xóa mềm trong Laravel?

Tuấn Đậu
Tuấn Đậu

Laravel 11 có gì mới?

Ngọc Nguyễn
Ngọc Nguyễn

Câu hỏi thường gặp với Service Provider trong Laravel?

Nguyễn Đình Thái
Nguyễn Đình Thái

Apple không thể xác minh rằng “EVKey” không chứa phần mềm độc hại có thể gây hại cho máy Mac hoặc xâm phạm quyền riêng tư của bạn.

Trịnh Thị Minh Anh
Trịnh Thị Minh Anh

Akismet Anti-spam: Spam Protection là gì?

Hường Lê
Hường Lê

Ship COD trong Woocommerce?

Tuyền Nguyễn
Tuyền Nguyễn

tôi chạy dòng lệnh trên macos máy tôi có khả năng ngủ, làm thế nào khi tôi zip file folder bằng dòng lệnh nếu máy ngủ nó vẫn hoạt động

Lê Nhật
Lê Nhật

Kiểm tra dung lượng folder con nào lớn nhất trong linux

Dưa Hấu Cute
Dưa Hấu Cute

Sự Khác Biệt Giữa nth-child() và nth-of-type() Trong CSS

Thêu Trần
Thêu Trần

Ý Nghĩa Của Các CSS Selector: * div, p * div p * div ~ p * div + p * div > p

Viết Hùng Thái
Viết Hùng Thái

Ví dụ tôi thích đi chơi “Mù Căng Chải” tôi chưa nhập thông tin đó vào fb nhưng vào fb đã thấy gợi ý, có phải fb đang nghe lén ko?

Bình Phạm
Bình Phạm

RAG dùng ngôn ngữ lập trình gì?

Nguyễn Hoà
Nguyễn Hoà

Retrieval-Augmented Generation (RAG) an toàn hơn với AI vì đưa ra câu trả lời dựa trên các tài liệu đã xác thực

Thế Nguyễn
Thế Nguyễn

Phép toán King – Man + Woman ≈ Queen trong Word2Vec thể hiện mối quan hệ ngữ nghĩa giữa các từ như thế nào?

Thảo Châu
Thảo Châu

Word2Vec là gì?

Hồng Vân
Hồng Vân

Mô hình MVC là gì?

Trần Vân Ca
Trần Vân Ca

Bạn hiểu gì về Singleton Pattern? Dùng nó như nào và implement ra sao?

Nguyễn Hiền
Nguyễn Hiền

Design Pattern Decorator là gì?

Phạm Trọng Phúc
Phạm Trọng Phúc

Design pattern Adapter là gì?

Vũ Tiến Dũng
Vũ Tiến Dũng

Nguyên tắc Single Responsibility là gì?

Đăng Phạm
Đăng Phạm

Điều gì xảy ra nếu thiếu phương thức synchronized khi trả về Singleton trong môi trường đa luồng

Đào Đăng Khoa
Đào Đăng Khoa

Vấn đề mà Pattern Builder giải quyết là gì?

Phúc Rỗng
Phúc Rỗng

Design Pattern là gì? Vì sao chúng ta lại cần nó.

Nguyên Đỗ
Nguyên Đỗ

Design pattern Bridge là gì?

Đức Lộc Trần
Đức Lộc Trần

Null Object pattern là gì?

Thảo Nguyễn
Thảo Nguyễn

Design pattern và design principles khác nhau như thế nào?

Thế Hữu Ngô
Thế Hữu Ngô

Inversion of Control là gì?

Trần Thị Mến
Trần Thị Mến

Design pattern Command là gì?

Trần Văn Trung
Trần Văn Trung

Mô tả một design pattern như thế nào?

Thái Đạt
Thái Đạt

Design pattern Proxy là gì?

Thế Ngô Hữu
Thế Ngô Hữu

Các nguyên tắc SOLID là gì?

Huỳnh Yến Nhu
Huỳnh Yến Nhu

Design pattern Factory là gì?

Kiệt Nguyễn
Kiệt Nguyễn

Design pattern Observer là gì?

Đào Thị Thúy Hằng
Đào Thị Thúy Hằng

Khái Niệm File Splitting Trong CSS Là Gì?

Nhiên Huỳnh Thị Mỹ
Nhiên Huỳnh Thị Mỹ

Hệ Thống Grid Trong CSS: Cách Thức Hoạt Động

Nguyệt Đặng
Nguyệt Đặng

Sự Khác Biệt Giữa Border-Box và Content-Box Trong CSS

Phạm Cảnh
Phạm Cảnh

Khám Phá Đơn Vị vh/vm Trong CSS

Mầm Non
Mầm Non

Cách Căn Giữa Thẻ div Trong Một Thẻ div Khác Trong CSS

Hà Hợp
Hà Hợp

Giải Thích CSS Box Model Và Các Thành Phần Cấu Thành

Như Lài
Như Lài

Inline, Block và Inline-Block Trong CSS: Sự Khác Biệt Là Gì?

Như Ngà Nguyễn
Như Ngà Nguyễn

Sự Khác Biệt Giữa Margin và Padding Trong CSS

Tùng Bùi
Tùng Bùi

Phương Pháp Ẩn Phần Tử Bằng CSS

Dững Nguyễn Văn
Dững Nguyễn Văn

Giải Thích Khái Niệm Specificity Trong CSS

Hải Anh
Hải Anh

Tìm Hiểu Về Các Loại CSS Selector

Nguyễn Hùng
Nguyễn Hùng

Ưu Điểm và Nhược Điểm Của External Style Sheets

Dương Nguyễn Thùy
Dương Nguyễn Thùy

Pseudo Elements và Pseudo Classes Trong CSS Là Gì?

Nguyên Võ
Nguyên Võ

Ý Nghĩa Của * { box-sizing: border-box } Trong CSS

Bảo Trâm
Bảo Trâm

So Sánh Giữa CSS và CSS3

Tuấn Trần Minh
Tuấn Trần Minh

Sự Khác Nhau Giữa ID Selector và Class Selector Trong CSS

Duyên Trần
Duyên Trần

Cách Căn Chỉnh Nội Dung Của Thẻ <p> Vào Trung Tâm Thẻ Trong CSS

Hường Võ
Hường Võ

Sự Khác Nhau Giữa Các Thuộc Tính Position: Fixed, Absolute, Relative, Static

Đặng Ngọc ánh July
Đặng Ngọc ánh July

Thuộc Tính !important Trong CSS

Tuyên Bùi
Tuyên Bùi

So Sánh Sự Khác Nhau Giữa Thẻ div và Thẻ span