En introduktion til Laravel-autentifikation<\/h2>\n
Laravel<\/a> introducerer moduler, der best\u00e5r af “vagter” og “udbydere<\/a>“. Guards definerer brugergodkendelse for hver foresp\u00f8rgsel, og providers definerer brugerhentning fra vedvarende lagring<\/a> (f.eks. MySQL-database<\/a>).<\/p>\n Vi definerer vores autentificeringsparametre i en fil ved navn F\u00f8rst skal du definere standardindstillingerne for autentificering. Denne indstilling styrer din applikations standardgodkendelses “vagt” og indstillinger for nulstilling af adgangskode. Du kan \u00e6ndre disse standardindstillinger efter behov, men de er en perfekt start for de fleste applikationer.<\/p>\n Dern\u00e6st skal du definere godkendelsesvagter for din applikation. Her bruger vores standardkonfiguration sessionsopbevaring og Eloquent-brugerudbyderen. Alle godkendelsesdrivere har en brugerudbyder.<\/p>\n Senere s\u00f8rger vi for, at alle godkendelsesdrivere har en brugerudbyder. Dette definerer, hvordan brugerne hentes fra din database eller andre lagringsmekanismer for at bevare dine brugerdata. Du kan konfigurere flere kilder, der repr\u00e6senterer hver model eller tabel, hvis du har flere brugertabeller eller modeller. Disse kilder kan tildeles alle ekstra godkendelsesvagter, som du har defineret.<\/p>\n Brugere kan ogs\u00e5 \u00f8nske at nulstille deres passwords. I den forbindelse kan du angive flere konfigurationer for nulstilling af adgangskoder, hvis du har mere end \u00e9n brugertabel eller -model i programmet og \u00f8nsker separate indstillinger baseret p\u00e5 de specifikke brugertyper. Udl\u00f8bstiden er det antal minutter, som hvert nulstillingstoken er gyldigt. Denne sikkerhedsfunktion holder tokens med kort levetid, s\u00e5 de har mindre tid til at blive g\u00e6ttet. Du kan \u00e6ndre dette efter behov.<\/p>\n I sidste ende skal du definere den tid, f\u00f8r en password-bekr\u00e6ftelse udl\u00f8ber, og brugeren bliver bedt om at indtaste sit password igen via bekr\u00e6ftelsessk\u00e6rmen. Som standard varer timeoutet tre timer.<\/p>\n Der er ikke nogen perfekt m\u00e5de at autentificere alle scenarier p\u00e5, men hvis du kender dem, kan du tr\u00e6ffe bedre beslutninger. Dette og hvordan Laravel udvikler sig med de nye funktioner i Laravel 9<\/a>. Dette g\u00f8r vores arbejde som udviklere langt nemmere, n\u00e5r vi skifter autentifikationsmetoder.<\/p>\n Som en rudiment\u00e6r m\u00e5de at autentificere en bruger p\u00e5, bruges den stadig af tusindvis af organisationer, men i betragtning af den nuv\u00e6rende udvikling er den helt klart ved at v\u00e6re for\u00e6ldet.<\/p>\n Leverand\u00f8rerne skal h\u00e5ndh\u00e6ve komplekse password-implementeringer og samtidig sikre minimal friktion for slutbrugeren.<\/p>\n Det fungerer ret ligetil, brugeren indtaster navn og adgangskode, og hvis der i databasen er et match mellem de to, beslutter serveren at godkende anmodningen og give brugeren adgang til ressourcerne i et foruddefineret tidsrum.<\/p>\n Denne metode anvendes, hvor brugeren f\u00e5r udstedt et unikt token efter verifikation.<\/p>\n Med dette token kan brugeren nu f\u00e5 adgang til de relevante ressourcer. Rettigheden er aktiv, indtil tokenet udl\u00f8ber.<\/p>\n Mens tokenet er aktivt, beh\u00f8ver brugeren ikke at bruge noget brugernavn eller password, men n\u00e5r han\/hun henter et nyt token, skal disse to ting anvendes.<\/p>\n Tokens anvendes i vid udstr\u00e6kning i flere scenarier i dag, da de er tilstandsl\u00f8se enheder, der indeholder alle autentificeringsdata.<\/p>\n Hvis man kan adskille tokengenerering fra tokenverificering, giver det leverand\u00f8rerne stor fleksibilitet.<\/p>\n Som navnet antyder, indeb\u00e6rer det, at der anvendes mindst to autentifikationsfaktorer, hvilket \u00f8ger den sikkerhed, der opn\u00e5s.<\/p>\n I mods\u00e6tning til to-faktor-autentificering<\/a>, som kun involverer to faktorer, kan denne metode involvere to, tre, fire og flere faktorer…<\/p>\n Den typiske implementering af denne metode indeb\u00e6rer, at man bruger en adgangskode, hvorefter brugeren f\u00e5r tilsendt en bekr\u00e6ftelseskode p\u00e5 sin smartphone. Leverand\u00f8rer, der implementerer denne metode, b\u00f8r v\u00e6re opm\u00e6rksomme p\u00e5 falske positiver og netv\u00e6rksafbrydelser, som kan blive store problemer, n\u00e5r de skalerer hurtigt op.<\/p>\n Dette afsnit vil l\u00e6re dig flere m\u00e5der at autentificere din applikations brugere p\u00e5. Nogle biblioteker som Jetstream, Breeze og Socialite har gratis tutorials<\/a> om, hvordan du bruger dem.<\/p>\n Begynder med at registrere brugere og oprette de n\u00f8dvendige ruter i Vi vil oprette to ruter, en til at se formularen og en til at registrere:<\/p>\n Og oprette den controller, der er n\u00f8dvendig for disse:<\/p>\n Opdater nu koden som f\u00f8lger:<\/p>\n Nu er controlleren tom og returnerer en visning, der skal registreres. Lad os lave denne visning i Nu hvor alt er p\u00e5 plads, b\u00f8r vi bes\u00f8ge vores Nu hvor vi kan vise en formular, som en bruger kan udfylde og f\u00e5 data til den, skal vi hente brugernes data, validere dem og derefter gemme dem i databasen, hvis alt er i orden. Her b\u00f8r du bruge en databasetransaktion for at sikre, at de data, du inds\u00e6tter, er komplette.<\/p>\n Vi vil bruge Laravels funktion til validering af foresp\u00f8rgsler for at sikre, at alle tre legitimationsoplysninger er p\u00e5kr\u00e6vet. Vi skal sikre os, at e-mailen har et e-mail-format og er unik i tabellen Nu hvor vores input er valideret, vil alt, der strider mod vores validering, give en fejl, der vises i formularen:<\/p>\n [ccaption id=”attachment_162751″ align=”alignnone” width=”960″] Hvis vi antager, at vi har oprettet en brugerkonto i metoden N\u00e5r brugeren logger ind, skal vi ikke sende ham\/hende tilbage til Registrer-sk\u00e6rmen, men i stedet til en ny side, f.eks. et dashboard eller en hjemmeside. Det er det, vi vil g\u00f8re her:<\/p>\n Og nu hvor vi har en bruger registreret og logget ind Laravel foresl\u00e5r, at vi ugyldigg\u00f8r sessionen og regenererer tokenet for sikkerhed efter en logout. Og det er netop det, vi skal g\u00f8re. Vi starter med at oprette en ny Det er meget vigtigt at sende logout gennem Opret nu en controller, som vi gjorde f\u00f8r:<\/p>\n Vi kan sikre, at vi f\u00e5r anmodningen som en parameter i De fleste, hvis ikke alle, moderne webapplikationer har et afkrydsningsfelt “remember me” i deres loginformular.<\/p>\n Hvis vi \u00f8nsker at levere en “husk mig”-funktionalitet, kan vi sende en boolsk v\u00e6rdi som det andet argument til fors\u00f8gsmetoden.<\/p>\n N\u00e5r den er gyldig, vil Laravel holde brugeren autentificeret p\u00e5 ubestemt tid, eller indtil de bliver logget ud manuelt. Brugertabellen skal indeholde kolonnen string Standardmigrationen for brugere indeholder den allerede.<\/p>\n F\u00f8rst og fremmest skal du tilf\u00f8je feltet Remember Me<\/strong> til din formular:<\/p>\n Og efter dette skal du hente legitimationsoplysningerne fra anmodningen og bruge dem p\u00e5 fors\u00f8gsmetoden p\u00e5 Auth-facaden.<\/p>\n Hvis brugeren skulle blive husket, logger vi ham ind og omdirigerer ham til vores hjemmeside. Ellers kaster vi en fejl:<\/p>\n De fleste webapplikationer i dag giver brugerne mulighed for at nulstille deres passwords.<\/p>\n Vi laver en anden rute til den glemte adgangskode og opretter controlleren som vi gjorde. Derudover vil vi tilf\u00f8je en rute til linket til nulstilling af password, der indeholder tokenet for hele processen:<\/p>\n Inde i butiksmetoden vil vi tage e-mailen fra anmodningen og validere den som vi gjorde.<\/p>\n Herefter kan vi bruge Og derefter vil vi som svar returnere status, hvis det lykkedes at sende linket eller fejl ellers:<\/p>\n Nu hvor linket til nulstilling er blevet sendt til brugerens e-mail, skal vi tage os af logikken for, hvad der sker derefter.<\/p>\n Vi f\u00e5r token, e-mail og nyt password i anmodningen og validerer dem.<\/p>\n Herefter kan vi bruge reset-metoden fra password-facaden for at lade Laravel tage sig af alt andet bag kulisserne.<\/p>\n Vi vil altid hash’e passwordet for at holde det sikkert.<\/p>\n Til sidst vil vi kontrollere, om passwordet blev nulstillet, og hvis det var tilf\u00e6ldet, vil vi omdirigere brugeren til login-sk\u00e6rmen med en succesbesked. Ellers viser vi en fejlmeddelelse om, at det ikke kunne nulstilles:<\/p>\n Laravel Breeze<\/a> er en simpel implementering af Laravel-authentificationssfunktioner: login, registrering, nulstilling af password, e-mailbekr\u00e6ftelse og passwordbekr\u00e6ftelse. Du kan bruge den til at implementere autentificering i din nye Laravel-applikation.<\/p>\n N\u00e5r du har oprettet din Laravel-applikation, skal du blot konfigurere din database, k\u00f8re dine migreringer og installere laravel\/breeze-pakken via composer:<\/p>\n Herefter skal du k\u00f8re f\u00f8lgende:<\/p>\n Dette vil offentligg\u00f8re dine autentifikationsvisninger, ruter, controllere og andre ressourcer, som den bruger. Efter dette trin har du fuld kontrol over alt det, som Breeze tilbyder.<\/p>\n Nu skal vi rendere vores applikation til frontend, s\u00e5 vi vil installere vores JS-afh\u00e6ngigheder (som vil bruge @vite):<\/p>\n :<\/p>\n Herefter b\u00f8r links til login og registrering v\u00e6re p\u00e5 din hjemmeside, og alt b\u00f8r fungere uden problemer.<\/p>\n Laravel Jetstream udvider Laravel Breeze med nyttige funktioner og andre frontend stacks.<\/p>\n Det giver login, registrering, e-mailbekr\u00e6ftelse, to-faktor-godkendelse<\/a>, sessionsh\u00e5ndtering, API-underst\u00f8ttelse via Sanctum og valgfri teamadministration.<\/p>\n Du skal v\u00e6lge mellem Livewire og Inertia<\/a> p\u00e5 frontend’en, n\u00e5r du installerer Jetstream. P\u00e5 backend bruger den Laravel Fortify, som er en frontend agnostisk, “headless” autentifikationsbackend til Laravel.<\/p>\n Vi installerer det gennem composer i vores Laravel-projekt:<\/p>\n Herefter k\u00f8rer vi kommandoen Dette vil ogs\u00e5 installere Pest PHP<\/a> til test.<\/p>\n Og til sidst skal vi rendere frontend af vores applikation ved hj\u00e6lp af f\u00f8lgende:<\/p>\n Laravel Fortify er en backend autentificeringsimplementering, der er frontend agnostisk. Du beh\u00f8ver ikke at bruge Laravel Fortify for at implementere Laravels autentifikationsfunktioner.<\/p>\n Det bruges ogs\u00e5 i startpakker som Breeze og Jetstream. Du kan ogs\u00e5 bruge Fortify standalone, som blot er en backend-implementering. Hvis du bruger det standalone, skal din frontend kalde Fortify-ruterne.<\/p>\n Vi kan installere Fortify gennem composer:<\/p>\n Nu skal vi udgive Fortify’s ressourcer:<\/p>\n Herefter opretter vi en ny app\/Actions-mappe<\/strong> ud over den nye FortifyServiceProvider<\/strong>, konfigurationsfilen og databasemigrationerne.<\/p>\n Til sidst skal du k\u00f8re:<\/p>\n Eller:<\/p>\n Og din Fortify er klar til brug.<\/p>\n Laravel indeholder en ukompliceret OAuth-baseret brugergodkendelsesfunktion. Den underst\u00f8tter sociale logins via Facebook, Twitter<\/a>, LinkedIn<\/a>, LinkedIn, Google, Bitbucket, GitHub og GitLab<\/a>.<\/p>\n Vi kan installere det gennem composer:<\/p>\n N\u00e5r vi har installeret det, skal vi tilf\u00f8je legitimationsoplysningerne for den OAuth-udbyder, som vores program bruger. Vi vil tilf\u00f8je dem i config\/services.php<\/strong> for hver tjeneste.<\/p>\n I konfigurationen skal vi matche n\u00f8glen med de tidligere tjenester. Nogle af disse n\u00f8gler omfatter:<\/p>\n En tjenestekonfiguration kan se s\u00e5ledes ud:<\/p>\n Til denne handling har vi brug for to ruter, en til at omdirigere brugeren til OAuth-udbyderen:<\/p>\n Og en til callback fra udbyderen efter godkendelse:<\/p>\n Socialite leverer redirect-metoden, og facaden omdirigerer brugeren til OAuth-udbyderen, mens brugermetoden unders\u00f8ger den indg\u00e5ende anmodning og henter brugeroplysningerne.<\/p>\n N\u00e5r vi har modtaget vores bruger, skal vi kontrollere, om den findes i vores database, og autentificere den. Hvis den ikke findes, opretter vi en ny post for at repr\u00e6sentere brugeren:<\/p>\n Hvis vi \u00f8nsker at begr\u00e6nse brugerens adgangsintervaller, kan vi bruge metoden Et alternativ til dette er at bruge metoden Nu hvor vi ved alt, og hvordan vi f\u00e5r en bruger efter callbacken, lad os se p\u00e5 nogle af de data, vi kan f\u00e5 fra den.<\/p>\n OAuth1 User har OAuth2 giver B\u00e5de OAuth1 og OAuth2 leverer Og hvis vi \u00f8nsker at f\u00e5 brugeroplysninger fra et token (OAuth 2) eller et token og en hemmelighed (OAuth 1), tilbyder Socialite to metoder til dette: Laravel Sanctum er et let autentificeringssystem til SPA’er (Single Page Applications) og mobilapps. Det giver brugerne mulighed for at generere flere API-tokens med specifikke scopes. Disse scopes specificerer tilladte handlinger af et token.<\/p>\n Sanctum kan bruges til at udstede API-tokens til brugeren uden de indviklede OAuth-metoder. Disse tokens har typisk lange udl\u00f8bstider, f.eks. \u00e5r, men kan til enhver tid tilbagekaldes og genereres p\u00e5 ny af brugeren.<\/p>\n Vi kan installere det via composer:<\/p>\n Og vi skal udgive konfigurations- og migrationsfilerne:<\/p>\n Nu hvor vi har genereret nye migreringsfiler, skal vi migrere dem:<\/p>\n F\u00f8r vi udsteder tokens, skal vores brugermodel bruge Laravel\\Sanctum\\HasApiTokens-tr\u00e6kket<\/strong>:<\/p>\n N\u00e5r vi har brugeren, kan vi udstede et token ved at kalde Vi kan kalde Som vi har diskuteret tidligere, er det afg\u00f8rende at invalidere sessionen, n\u00e5r brugeren logger ud, men det b\u00f8r ogs\u00e5 v\u00e6re tilg\u00e6ngeligt som en mulighed for alle de ejede enheder.<\/p>\n Denne funktion bruges normalt, n\u00e5r brugeren \u00e6ndrer eller opdaterer sit password, og vi \u00f8nsker at invalidere deres session fra enhver anden enhed.<\/p>\n Med Auth-facaden er dette en let opgave at udf\u00f8re. I betragtning af at den rute, vi bruger, har Metoden routes i Auth-facaden er blot en hj\u00e6lper til at generere alle de ruter, der er n\u00f8dvendige for brugergodkendelse.<\/p>\n Ruterne omfatter Login (Get, Post), Logout (Post), Register (Get, Post) og Password Reset\/Email (Get, Post).<\/p>\n N\u00e5r du kalder metoden p\u00e5 facaden, g\u00f8r den f\u00f8lgende:<\/p>\n Vi er interesseret i, hvad der sker, n\u00e5r den statiske metode kaldes p\u00e5 routeren. Dette kan v\u00e6re tricky p\u00e5 grund af hvordan facaderne fungerer, men f\u00f8lgende metode kaldes s\u00e5dan her:<\/p>\n Som standard genererer den alle ruter ud over den til e-mailbekr\u00e6ftelse. Vi vil altid have ruterne Login og Logout, men de andre ruter kan vi styre via options arrayet.<\/p>\n Hvis vi kun vil have login\/logout og register, kan vi sende f\u00f8lgende options array:<\/p>\n Vi \u00f8nsker at sikre, at nogle ruter kun kan tilg\u00e5s af autentificerede brugere, og det kan hurtigt g\u00f8res ved at tilf\u00f8je enten at kalde middleware-metoden p\u00e5 Route-facaden eller k\u00e6de middleware-metoden p\u00e5 den:<\/p>\n Denne vagt sikrer, at indg\u00e5ende anmodninger er autentificeret.<\/p>\nconfig\/auth.php<\/code>. Den indeholder flere muligheder for at justere og \u00e6ndre Laravels autentifikationsadf\u00e6rd.<\/p>\n<?php\nreturn [\n \/* \n Defining Authentication Defaults \n *\/\n \n 'defaults' => [\n 'guard' => 'web', \n 'passwords' => 'users',\n ],\n \n \/*\n Defining Authentication Guards\n \n Supported: \"session\"\n *\/\n\n 'guards' => [\n 'web' => [\n 'driver' => 'session',\n 'provider' => 'users',\n ],\n ],\n \n \/*\n Defining User Providers\n\n Supported: \"database\", \"eloquent\"\n *\/\n\n 'providers' => [\n 'users' => [\n 'driver' => 'eloquent',\n 'model' => App\\Models\\User::class,\n ], \n\n \/\/ 'users' => [\n \/\/ 'driver' => 'database',\n \/\/ 'table' => 'users',\n \/\/ ],\n ],\n\n \/*\n Defining Password Resetting\n *\/\n\n 'passwords' => [\n 'users' => [\n 'provider' => 'users',\n 'table' => 'password_resets',\n 'expire' => 60,\n 'throttle' => 60,\n ],\n ],\n\n \/*\n Defining Password Confirmation Timeout\n *\/\n\n 'password_timeout' => 10800,\n];<\/code><\/pre>\nTyper af Laravel autentifikationmetoder<\/h2>\n
Passwordbaseret autentificering<\/h3>\n
Tokenbaseret autentificering<\/h3>\n
Multifaktor-autentificering<\/h3>\n
S\u00e5dan implementeres Laravel-autentificering<\/h2>\n
Manuel autentificering<\/h3>\n
routes\/web.php<\/code>.<\/strong><\/p>\nuse App\\Http\\Controllers\\Auth\\RegisterController;\nuse Illuminate\\Support\\Facades\\Route;\n\n\/*\nWeb Routes \n\nRegister web routes for your app's RouteServiceProvider \nin a group containing the \"web\" middleware\n*\/\n\nRoute::get('\/register', [RegisterController::class, 'create']);\n\nRoute::post('\/register', [RegisterController::class, 'store']);<\/code><\/pre>\nphp artisan make controller Auth\/RegisterController -r<\/code><\/pre>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse illuminate\\Htpp\\Request;\n\nclass RegisterController extends Controller\n{\n public function create()\n {\n return view('auth.register');\n }\n\n public function store(Request $request)\n {\n }\n}<\/code><\/pre>\nresources\/views\/auth<\/code> og kalde den register.blade.php<\/code>.<\/p>\n![\"Laravel](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/Laravel-Register-User.png\")
\/register<\/code> rute og se f\u00f8lgende formular:<\/p>\n![\"Registreringsformular](\"https:\/\/kinsta.com\/wp-content\/uploads\/2023\/03\/laravel-authentication-user-login-form.png\")
users<\/code>, og at adgangskoden er bekr\u00e6ftet og har mindst otte tegn:<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Foundation\\Auth\\User;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Hash;\n\nclass RegisterController extends Controller\n{\n public function store(Request $request)\n {\n \/* \n Validation\n *\/\n $request->validate([\n 'name' => 'required',\n 'email' => 'required|email|unique:users',\n 'password' => 'required|confirmed|min:8',\n ]);\n\n \/*\n Database Insert\n *\/\n $user = User::create([\n 'name' => $request->name,\n 'email' => $request->email,\n 'password' => Hash::make($request->password),\n ]);\n\n return back();\n }\n\n public function create()\n {\n return view('auth.register');\n }\n}<\/code><\/pre>\n![\"Eksempel](\"https:\/\/kinsta.com\/wp-content\/uploads\/2023\/03\/laravel-authentication-invalid-register-input.png\")
Eksempel p\u00e5 ugyldigt input til registrering.[\/caption]<\/p>\nstore<\/code>, vil vi ogs\u00e5 logge brugeren ind. Der er to m\u00e5der, hvorp\u00e5 vi kan g\u00f8re det. Vi kan g\u00f8re det manuelt eller bruge Auth-facade<\/strong>.<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse App\\Providers\\RouteServiceProvider;\nuse Illuminate\\Foundation\\Auth\\User;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Auth;\nuse Illuminate\\Support\\Facades\\Hash;\n\nclass RegisterController extends Controller\n{\n public function store(Request $request)\n {\n \/* \n Validation\n *\/\n $request->validate([\n 'name' => 'required',\n 'email' => 'required|email|unique:users',\n 'password' => 'required|confirmed|min:8',\n ]);\n\n \/*\n Database Insert\n *\/\n $user = User::create([\n 'name' => $request->name,\n 'email' => $request->email,\n 'password' => Hash::make($request->password),\n ]);\n\n Auth::login($user);\n\n return redirect(RouteServiceProvider::HOME);\n }\n\n public function create()\n {\n return view('auth.register');\n }\n}<\/code><\/pre>\n-n<\/code>, skal vi sikre os, at de sikkert kan logge ud.<\/p>\n\/logout<\/code> rute ved hj\u00e6lp af LogoutController’s <\/strong>destroy<\/code> metode:<\/p>\nuse App\\Http\\Controllers\\Auth\\RegisterController;\nuse App\\Http\\Controllers\\Auth\\LogoutController;\nuse Illuminate\\Support\\Facades\\Route;\n\n\/*\nWeb Routes\n\nHere is where you can register web routes for your application. These\nroutes are loaded by the RrouteServiceProvider with a group which\ncontains the \"web\" middleware group. Now create something great!\n*\/\n\nRoute::get('\/register', [RegisterController::class, 'create']);\n\nRoute::post('\/register', [RegisterController::class, 'store']);\n\nRoute::post('\/logout', [Logoutcontroller::class, 'destroy'])\n ->middleware('auth');<\/code><\/pre>\nauth<\/code> middleware. Brugerne skal ikke kunne f\u00e5 adgang til ruten, hvis de ikke er logget ind.<\/p>\nphp artisan make:controller Auth\/LogoutController -r<\/code><\/pre>\ndestroy<\/code>-metoden. Vi logger brugeren ud via Auth-facaden, ugyldigg\u00f8r sessionen og regenererer tokenet, hvorefter vi omdirigerer brugeren til hjemmesiden:<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Auth;\n\nclass LogoutController extends Controller\n{\n public function destroy(Request $request)\n { \n Auth::logout();\n\n $request->session()->invalidate();\n\n $request->session()->regenerateToken();\n \n return redirect('\/');\n }\n}<\/code><\/pre>\nHuskning af brugere<\/h3>\n
remember_token<\/code> (det er derfor, vi regenererer tokens), hvor vi gemmer vores “husk mig”-token.<\/p>\n![\"Tilf\u00f8jelse](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/RememberMe.png\")
public function store(Request $request)\n{\n $credentials = $request->only('email', 'password');\n\n if (Auth::attempt($credentials, $request->filled('remember'))) {\n $request->session()->regenerate();\n\n return redirect()->intended('\/');\n }\n\n return back()->withErrors([\n 'email' => 'The provided credentials do not match our records.',\n ]);\n}<\/code><\/pre>\nNulstilling af passwords<\/h3>\n
Route::post('\/forgot-password', [ForgotPasswordLinkController::class, 'store']);\n\nRoute::post('\/forgot-password\/{token}', [ForgotPasswordController::class, 'reset']);<\/code><\/pre>\nsendResetLink<\/code>-metoden fra password-facaden.<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Password;\n\nclass ForgotPasswordLinkController extends Controller\n{\n public function store(Request $request)\n {\n $request->validate([\n 'email' => 'required|email',\n ]);\n\n $status = Password::sendResetLink(\n $request->only('email');\n );\n\n return $status === Password::RESET_LINK_SENT\n ? back()->with('status', __($status))\n : back()->withInput($request->only('email'))->withErrors(['email' => __($status)]);\n }\n}<\/code><\/pre>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Hash;\nuse Illuminate\\Support\\Facades\\Password;\nuse Illuminate\\Support\\Str;\n\nclass ForgotPasswordController extends Controller\n{\n public function reset(Request $request)\n {\n $request->validate([\n 'token' => 'required',\n 'email' => 'required|email',\n 'password' => 'required|string|confirmed|min:8',\n ]);\n\n $status = Password::reset(\n $request->only('email', 'password', 'password_confirmation', 'token'),\n function ($user) use ($request) {\n $user->forceFill(\n 'password' => Hash::make($request->password),\n 'remember_token' => Str::random(60)\n ])->save();\n }\n );\n\n return $status == Password::PASSWORD_RESET\n ? redirect()->route('login')->with('status', __($status))\n : back()->withInput($request->only('email'))->withErrors(['email' => __($status)]);\n }\n}<\/code><\/pre>\nLaravel Breeze<\/h2>\n
Installation og ops\u00e6tning<\/h3>\n
composer require laravel\/breeze --dev<\/code><\/pre>\nphp artisan breeze:install<\/code><\/pre>\nnpm install<\/code><\/pre>\nnpm run dev<\/code><\/pre>\nLaravel Jetstream<\/h2>\n
Installation og ops\u00e6tning<\/h3>\n
composer require laravel\/jetstream<\/code><\/pre>\nphp artisan jetstream:install [stack]<\/code>, som accepterer [stack]<\/code> argumenter Livewire<\/code> eller Inertia<\/code>. Du kan videregive indstillingen --teams<\/code>\u00a0for at aktivere holdfunktionen.<\/p>\nnpm install\nnpm run dev<\/code><\/pre>\nLaravel Fortify<\/h2>\n
Installation og ops\u00e6tning<\/h3>\n
composer require laravel\/fortify<\/code><\/pre>\nphp artisan vendor:publish --provider=\"Laravel\\Fortify\\FortifyServiceProvider\"<\/code><\/pre>\nphp artisan migrate<\/code><\/pre>\nphp artisan migrate:fresh<\/code><\/pre>\nLaravel Socialite<\/h2>\n
Installation<\/h3>\n
composer require laravel\/socialite<\/code><\/pre>\nOps\u00e6tning og brug<\/h3>\n
\n
'google' => [\n 'client_id' => env(\"GOOGLE_CLIENT_ID\"),\n 'client_secret' => env(\"GOOGLE_CLIENT_SECRET\"),\n 'redirect' => \"http:\/\/example.com\/callback-url\",\n],<\/code><\/pre>\nAutentificering af brugere<\/h3>\n
use Laravel\\Socialite\\Facades\\Sociliate;\n\nRoute::get('\/auth\/redirect', function () {\n return Socialite::driver('google')->redirect();\n});<\/code><\/pre>\nuse Laravel\\Socialite\\Facades\\Socialite;\n\nRoute:;get('\/auht\/callback', function () {\n $user = Socialite::driver('google')->user();\n\n \/\/ Getting the user data\n $user->token;\n});<\/code><\/pre>\nuse App\\Models\\User;\nuse Illuminate\\Support\\Facades\\Auth;\nuse Laravel\\Socialite\\Facades\\Socialite;\n\nRoute::get('\/auth\/callback', function () {\n \/*\n Get the user\n *\/\n $googleUser = Socialite::driver('google')->user();\n \n \/*\n Create the user if it does not exist\n Update the user if it exists\n \n Check for google_id in database\n *\/\n $user = User::updateOrCreate([\n 'google_id' => $googleUser->id,\n ], [\n 'name' => $googleUser->name,\n 'email' => $googleUser->email,\n 'google_token' => $googleUser->token,\n 'google_refresh_token' => $googleUser->refreshToken,\n ]);\n\n \/*\n Authenticates the user using the Auth facade\n *\/\n Auth::login($user);\n \n return redirect('\/dashboard');\n});<\/code><\/pre>\nscopes<\/code>, som vi inkluderer i godkendelsesanmodningen. Dette vil sammenf\u00f8je alle tidligere angivne anvendelsesomr\u00e5der med de angivne anvendelsesomr\u00e5der.<\/p>\nsetScopes<\/code>, som overskriver alle andre eksisterende omr\u00e5der:<\/p>\nuse Laravel\\Socialite\\Facades\\Socialite;\n\nreturn Socialite::driver('google')\n ->scopes(['read:user', 'write:user', 'public_repo'])\n ->redirect();\n\nreturn Socialite::driver('google')\n ->setScopes(['read:user', 'public_repo'])\n ->redirect();<\/code><\/pre>\ntoken<\/code> og tokenSecret<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$token = $user->token;\n$tokenSecret = $user->tokenSecret;<\/code><\/pre>\ntoken<\/code>, refreshToken<\/code> og expiresIn<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$token = $user->token;\n$refreshToken = $user->refreshToken;\n$expiresIn = $user->expiresIn;<\/code><\/pre>\ngetId<\/code>, getNickname<\/code>, getName<\/code>, getEmail<\/code> og getAvatar<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$user->getId();\n$user->getNickName();\n$user->getName();\n$user->getEmail();\n$user->getAvatar();<\/code><\/pre>\nuserFromToken<\/code> og userFromTokenAndSecret<\/code>:<\/p>\nuse Laravel\\Socialite\\Facades\\Socialite;\n\n$user = Socialite::driver('google')->userFromToken($token);\n$user = Socialite::driver('twitter')->userFromTokenAndSecret($token, $secret);<\/code><\/pre>\nLaravel Sanctum<\/h2>\n
Anvendelser<\/h3>\n
Installation og ops\u00e6tning<\/h3>\n
composer require laravel\/sanctum<\/code><\/pre>\nphp artisan vendor:publish --provider=\"Laravel\\Sanctum\\SanctumServiceProvider\"<\/code><\/pre>\nphp artisan migrate:fresh<\/code><\/pre>\nS\u00e5dan udsteder du API-tokens<\/h3>\n
use Laravel\\Sanctum\\HasApiTokens;\n\nclass User extends Authenticable\n{\n use HasApiTokens;\n}<\/code><\/pre>\ncreateToken<\/code>-metoden, som returnerer en Laravel\\Sanctum\\NewAccessToken-instans<\/strong>.<\/p>\nplainTextToken<\/code>-metoden p\u00e5 NewAccessToken-instansen<\/strong> for at se SHA-256-v\u00e6rdien<\/strong> i ren tekst for tokenet.<\/p>\nTips og bedste praksis for Laravel-authentification<\/h2>\n
Invalidering af sessioner p\u00e5 andre enheder<\/h3>\n
auth<\/code> og auth.session middleware<\/code>, kan vi bruge den statiske metode logoutOtherDevices<\/code> i facaden:<\/p>\nRoute::get('\/logout', [LogoutController::class, 'invoke'])\n ->middleware(['auth', 'auth.session']);\n\n<\/code><\/pre>\nuse Illuminate\\Support\\Facades\\Auth;\n\nAuth::logoutOtherDevices($password);<\/code><\/pre>\nKonfiguration med Auth::routes()<\/h3>\n
public static function routes(array $options = [])\n{\n if (!static::$app->providerIsLoaded(UiServiceProvider::class)) {\n throw new RuntimeException('In order to use the Auth:;routes() method, please install the laravel\/ui package.');\n }\n \n static::$app->make('router')->auth($options);\n}<\/code><\/pre>\n\/**\nRegister the typical authentication routes for an application.\n\n@param array $options\n@return void\n*\/\npublic function auth(array $options = [])\n{\n \/\/ Authentication Routes...\n $this->get('login', 'Auth\\LoginController@showLoginForm')->name('login');\n $this->post('login', 'Auth\\LoginController@login');\n $this->post('logout', 'Auth\\LoginController@logout')->name('logout');\n\n \/\/ Registration Routes...\n if ($options['register'] ?? true) {\n $this->get('register', 'Auth\\RegisterController@showRegistrationForm')->name('register');\n $this->post('register', 'Auth\\RegisterController@register');\n }\n \n \/\/ Password Reset Routes...\n if ($options['reset'] ?? true) {\n $this->resetPassword();\n }\n\n \/\/ Email Verification Routes...\n if ($options['verify'] ?? false) {\n $this->emailVerification();\n }\n} <\/code><\/pre>\n$options = [\"register\" => true, \"reset\" => false, \"verify\" => false];<\/code><\/pre>\nBeskyttelse af ruter og brugerdefinerede vagter<\/h3>\n
Route::middleware('auth')->get('\/user', function (Request $request) {\n return $request->user();\n});\n\nRoute::get('\/user', function (Request $request) {\n return $request->user();\n})->middleware('auth');<\/code><\/pre>\nBekr\u00e6ftelse af password<\/h3>\n
![\"Laravel](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/Laravel-Listeners.png\")