Introducci\u00f3n a la Autenticaci\u00f3n en Laravel<\/h2>\n
Laravel<\/a> introduce m\u00f3dulos que se componen de \u00abguards\u00bb y \u00abproviders<\/a>\u00bb Los guards definen la autenticaci\u00f3n del usuario para cada solicitud, y los providers definen la recuperaci\u00f3n del usuario desde un almacenamiento persistente (por ejemplo, una base de datos MySQL<\/a> ).<\/p>\n Definimos nuestros par\u00e1metros de autenticaci\u00f3n en un archivo llamado En primer lugar, tienes que definir los valores predeterminados de autenticaci\u00f3n. Esta opci\u00f3n controla las opciones predeterminadas de \u00abguard\u00bb de autenticaci\u00f3n y restablecimiento de contrase\u00f1a de tu aplicaci\u00f3n. Puedes cambiar estos valores por defecto seg\u00fan necesites, pero son un comienzo perfecto para la mayor\u00eda de las aplicaciones.<\/p>\n A continuaci\u00f3n, define los guardias de autenticaci\u00f3n para tu aplicaci\u00f3n. Aqu\u00ed, nuestra configuraci\u00f3n por defecto utiliza el almacenamiento de sesiones y el proveedor de usuarios de Eloquent. Todos los controladores de autenticaci\u00f3n tienen un proveedor de usuarios.<\/p>\n M\u00e1s adelante, nos aseguraremos de que todos los controladores de autenticaci\u00f3n tengan un proveedor de usuarios. \u00c9ste define c\u00f3mo se recuperan los usuarios de tu base de datos u otros mecanismos de almacenamiento para persistir los datos de tus usuarios. Puedes configurar varias fuentes que representen a cada modelo o tabla si tienes varias tablas o modelos de usuario. Estas fuentes pueden asignarse a cualquier guardia de autenticaci\u00f3n adicional que hayas definido.<\/p>\n Los usuarios tambi\u00e9n pueden querer restablecer sus contrase\u00f1as. Para ello, puedes especificar m\u00faltiples configuraciones de restablecimiento de contrase\u00f1a si tienes m\u00e1s de una tabla o modelo de usuario en la aplicaci\u00f3n y quieres configuraciones separadas basadas en los tipos de usuario espec\u00edficos. El tiempo de caducidad es el n\u00famero de minutos que ser\u00e1 v\u00e1lido cada token de restablecimiento. Esta funci\u00f3n de seguridad mantiene los tokens de corta duraci\u00f3n, de modo que tienen menos tiempo para ser adivinados. Puedes cambiarlo seg\u00fan necesites.<\/p>\n Por \u00faltimo, debes definir el tiempo que transcurrir\u00e1 antes de que se agote el tiempo de confirmaci\u00f3n de una contrase\u00f1a, y se pida al usuario que vuelva a introducir su contrase\u00f1a a trav\u00e9s de la pantalla de confirmaci\u00f3n. Por defecto, el tiempo de espera dura tres horas.<\/p>\n No existe un m\u00e9todo perfecto de autenticaci\u00f3n para cada escenario, pero conocerlos te ayudar\u00e1 a tomar mejores decisiones. Esto y c\u00f3mo Laravel est\u00e1 evolucionando con las nuevas caracter\u00edsticas de Laravel 9<\/a>. Esto hace que nuestro trabajo como desarrolladores sea mucho m\u00e1s f\u00e1cil a la hora de cambiar de modo de autenticaci\u00f3n.<\/p>\n Como forma rudimentaria de autenticar a un usuario, todav\u00eda es utilizada por miles de organizaciones, pero teniendo en cuenta el desarrollo actual, se est\u00e1 quedando claramente obsoleta.<\/p>\n Los proveedores deben imponer implementaciones de contrase\u00f1as complejas, garantizando al mismo tiempo una fricci\u00f3n m\u00ednima para el usuario final.<\/p>\n Funciona de forma bastante sencilla, el usuario introduce el nombre y la contrase\u00f1a, y si en la Base de Datos hay una coincidencia entre esos dos, el servidor decide autenticar la solicitud y dejar que el usuario acceda a los recursos durante un tiempo predefinido.<\/p>\n Esta metodolog\u00eda se utiliza cuando se emite al usuario un token \u00fanico tras la verificaci\u00f3n.<\/p>\n Con este token, el usuario puede acceder a los recursos pertinentes. El privilegio est\u00e1 activo hasta que caduca el token.<\/p>\n Mientras el token est\u00e1 activo, el usuario no tiene que utilizar ning\u00fan nombre de usuario ni contrase\u00f1a, pero al recuperar un nuevo token, se requieren esos dos.<\/p>\n Hoy en d\u00eda, los tokens se utilizan ampliamente en m\u00faltiples escenarios, ya que son entidades sin estado que contienen todos los datos de autenticaci\u00f3n.<\/p>\n Proporcionar una forma de separar la generaci\u00f3n de tokens de su verificaci\u00f3n da a los vendedores mucha flexibilidad.<\/p>\n Como su nombre indica, implica utilizar al menos dos factores de autenticaci\u00f3n, lo que eleva la seguridad que proporciona.<\/p>\n A diferencia de la autenticaci\u00f3n de dos factores,<\/a> que s\u00f3lo implica dos factores, este m\u00e9todo puede implicar dos, tres, cuatro y m\u00e1s..<\/p>\n La implementaci\u00f3n t\u00edpica de este m\u00e9todo implica el uso de una contrase\u00f1a, tras lo cual se env\u00eda al usuario un c\u00f3digo de verificaci\u00f3n a su smartphone. Los proveedores que implementen este m\u00e9todo deben tener cuidado con los falsos positivos y las interrupciones de la red, que pueden convertirse en grandes problemas al escalar r\u00e1pidamente.<\/p>\n Esta secci\u00f3n te ense\u00f1ar\u00e1 m\u00faltiples formas de autenticar a los usuarios de tu aplicaci\u00f3n. Algunas librer\u00edas como Jetstream, Breeze y Socialite tienen tutoriales gratuitos<\/a> sobre c\u00f3mo utilizarlas.<\/p>\n Comenzando con el registro de usuarios y la creaci\u00f3n de las rutas necesarias en Crearemos dos rutas, una para ver el formulario y otra para registrarse:<\/p>\n Y crearemos el controlador necesario para ellas:<\/p>\n Ahora actualiza el c\u00f3digo como sigue:<\/p>\n El controlador est\u00e1 vac\u00edo ahora y devuelve una vista para registrar. Hagamos esa vista en Ahora, con todo en su sitio, deber\u00edamos visitar nuestra ruta Ahora que podemos mostrar un formulario que un usuario puede completar y obtener los datos para ello, deber\u00edamos obtener los datos de los usuarios, validarlos y luego almacenarlos en la base de datos si todo est\u00e1 bien. Aqu\u00ed deber\u00edas utilizar una transacci\u00f3n de base de datos para asegurarte de que los datos que insertas est\u00e1n completos.<\/p>\n Utilizaremos la funci\u00f3n de validaci\u00f3n de solicitudes de Laravel para asegurarnos de que se requieren las tres credenciales. Tenemos que asegurarnos de que el correo electr\u00f3nico tiene formato de email y es \u00fanico en la tabla Ahora que nuestra entrada est\u00e1 validada, cualquier cosa que vaya en contra de nuestra validaci\u00f3n arrojar\u00e1 un error que se mostrar\u00e1 en el formulario:<\/p>\n Suponiendo que hemos creado una cuenta de usuario en el m\u00e9todo Despu\u00e9s de que el usuario inicie sesi\u00f3n, no debemos devolverlo a la pantalla de Registro, sino a una nueva p\u00e1gina, como un panel de control o una p\u00e1gina de inicio. Eso es lo que vamos a hacer aqu\u00ed:<\/p>\n Y ahora que tenemos un usuario registrado y conectado Laravel sugiere que invalidemos la sesi\u00f3n y regeneremos el token por seguridad despu\u00e9s de un cierre de sesi\u00f3n. Y esto es precisamente lo que vamos a hacer. Empezaremos creando una nueva ruta Pasar el cierre de sesi\u00f3n a trav\u00e9s del middleware Ahora, crea un controlador como hicimos antes:<\/p>\n Podemos asegurarnos de que obtenemos la solicitud como par\u00e1metro en el m\u00e9todo La mayor\u00eda, si no todas, las aplicaciones web modernas proporcionan una casilla de verificaci\u00f3n \u00abrecu\u00e9rdame\u00bb en su formulario de inicio de sesi\u00f3n.<\/p>\n Si queremos proporcionar una funcionalidad \u00abrecu\u00e9rdame\u00bb, podemos pasar un valor booleano como segundo argumento al m\u00e9todo attempt.<\/p>\n Cuando sea v\u00e1lido, Laravel mantendr\u00e1 al usuario autenticado indefinidamente o hasta que se desconecte manualmente. La tabla de usuarios debe incluir la columna string La migraci\u00f3n por defecto de los usuarios ya la incluye.<\/p>\n Lo primero es lo primero, tienes que a\u00f1adir el campo \u00bb Remember Me<\/strong> \u00bb a tu formulario:<\/p>\n Y despu\u00e9s de esto, obt\u00e9n las credenciales de la solicitud y util\u00edzalas en el m\u00e9todo attempt de la fachada Auth.<\/p>\n Si el usuario debe ser recordado, iniciaremos sesi\u00f3n con \u00e9l y le redirigiremos a nuestra p\u00e1gina de inicio. En caso contrario, lanzaremos un error:<\/p>\n La mayor\u00eda de las aplicaciones web actuales ofrecen a los usuarios la posibilidad de restablecer sus contrase\u00f1as.<\/p>\n Haremos otra ruta para la contrase\u00f1a olvidada y crearemos el controlador como hicimos. Adem\u00e1s, a\u00f1adiremos una ruta para el enlace de restablecimiento de contrase\u00f1a que contenga el token para todo el proceso:<\/p>\n Dentro del m\u00e9todo store, tomaremos el email de la petici\u00f3n y lo validaremos como hicimos.<\/p>\n Despu\u00e9s de esto, podemos utilizar el m\u00e9todo Y luego, como respuesta, queremos devolver el estado si se ha conseguido enviar el enlace o errores en caso contrario:<\/p>\n Ahora que el enlace de restablecimiento se ha enviado al correo electr\u00f3nico del usuario, debemos ocuparnos de la l\u00f3gica de lo que ocurre despu\u00e9s.<\/p>\n Obtendremos el token, el correo electr\u00f3nico y la nueva contrase\u00f1a en la solicitud y los validaremos.<\/p>\n Despu\u00e9s de esto, podemos utilizar el m\u00e9todo de restablecimiento de la fachada de contrase\u00f1a para dejar que Laravel se encargue de todo lo dem\u00e1s entre bastidores.<\/p>\n Siempre haremos un hash de la contrase\u00f1a para mantenerla segura.<\/p>\n Al final, comprobaremos si se ha restablecido la contrase\u00f1a y, en caso afirmativo, redirigiremos al usuario a la pantalla de inicio de sesi\u00f3n con un mensaje de \u00e9xito. En caso contrario, mostraremos un error indicando que no se ha podido restablecer:<\/p>\n Laravel Breeze es una implementaci\u00f3n sencilla de las funciones de autenticaci\u00f3n de Laravel: inicio de sesi\u00f3n, registro, restablecimiento de contrase\u00f1a, verificaci\u00f3n por correo electr\u00f3nico y confirmaci\u00f3n de contrase\u00f1a. Puedes utilizarla para implementar la autenticaci\u00f3n en tu nueva aplicaci\u00f3n Laravel.<\/p>\n Despu\u00e9s de crear tu aplicaci\u00f3n Laravel, todo lo que tienes que hacer es configurar tu base de datos, ejecutar tus migraciones e instalar el paquete laravel\/breeze a trav\u00e9s de composer:<\/p>\n Despu\u00e9s de esto, ejecuta lo siguiente:<\/p>\n Que publicar\u00e1 tus vistas de autenticaci\u00f3n, rutas, controladores y otros recursos que utilice. Despu\u00e9s de este paso, tendr\u00e1s el control total de todo lo que Breeze proporciona.<\/p>\n Ahora tenemos que renderizar nuestra aplicaci\u00f3n en el frontend, as\u00ed que instalaremos nuestras dependencias JS (que utilizar\u00e1n @vite):<\/p>\n :<\/p>\n Despu\u00e9s de esto, los enlaces de inicio de sesi\u00f3n y registro deber\u00edan aparecer en tu p\u00e1gina de inicio, y todo deber\u00eda funcionar sin problemas.<\/p>\n Laravel Jetstream extiende las funciones de Laravel Breeze con funciones \u00fatiles y otras pilas de frontend.<\/p>\n Proporciona inicio de sesi\u00f3n, registro, verificaci\u00f3n de correo electr\u00f3nico, autenticaci\u00f3n de dos factores<\/a>, gesti\u00f3n de sesiones, compatibilidad con API a trav\u00e9s de Sanctum y gesti\u00f3n de equipos opcional.<\/p>\n Debes elegir entre Livewire e Inertia en el frontend al instalar Jetstream. En el backend, utiliza Laravel Fortify, que es un backend de autenticaci\u00f3n \u00abheadless\u00bb para Laravel, agn\u00f3stico al frontend.<\/p>\n Lo instalaremos a trav\u00e9s de Composer en nuestro Proyecto Laravel:<\/p>\n A continuaci\u00f3n, ejecutaremos el comando Esto tambi\u00e9n instalar\u00e1 Pest PHP<\/a> para las pruebas.<\/p>\n Y por \u00faltimo, tenemos que renderizar el frontend de nuestra aplicaci\u00f3n utilizando lo siguiente:<\/p>\n Laravel Fortify es una implementaci\u00f3n de autenticaci\u00f3n backend que es agn\u00f3stica al frontend. No tienes que usar Laravel Fortify para implementar las caracter\u00edsticas de autenticaci\u00f3n de Laravel.<\/p>\n Tambi\u00e9n se utiliza en kits de inicio como Breeze y Jetstream. Tambi\u00e9n puedes utilizar Fortify de forma independiente, que no es m\u00e1s que una implementaci\u00f3n de backend. Si lo utilizas de forma independiente, tu frontend debe llamar a las rutas de Fortify.<\/p>\n Podemos instalar Fortify a trav\u00e9s de Composer:<\/p>\n Ahora tenemos que publicar los recursos de Fortify:<\/p>\n Despu\u00e9s de esto, crearemos un nuevo directorio app\/Actions<\/strong>, adem\u00e1s del nuevo FortifyServiceProvider<\/strong>, el archivo de configuraci\u00f3n y las migraciones de base de datos.<\/p>\n Por \u00faltimo, ejecuta:<\/p>\n O<\/p>\n Y tu Fortify est\u00e1 listo para usar.<\/p>\n Laravel incluye una sencilla funci\u00f3n de autenticaci\u00f3n de usuarios basada en OAuth. Acepta inicios de sesi\u00f3n de redes sociales a trav\u00e9s de Facebook, Twitter<\/a>, LinkedIn<\/a>, Google, Bitbucket, GitHub y GitLab<\/a>.<\/p>\n Podemos instalarlo a trav\u00e9s de Composer:<\/p>\n Despu\u00e9s de instalarlo, tenemos que a\u00f1adir las credenciales para el proveedor OAuth que utiliza nuestra aplicaci\u00f3n. Las a\u00f1adiremos en config\/services.php<\/strong> para cada servicio.<\/p>\n En la configuraci\u00f3n, debemos hacer coincidir la clave con los servicios anteriores. Algunas de esas claves son<\/p>\n La configuraci\u00f3n de un servicio puede tener este aspecto<\/p>\n Para esta acci\u00f3n, necesitaremos dos rutas, una para redirigir al usuario al proveedor de OAuth:<\/p>\n Y otra para la llamada de retorno del proveedor tras la autenticaci\u00f3n:<\/p>\n Socialite proporciona el m\u00e9todo de redirecci\u00f3n, y la fachada redirige al usuario al proveedor de OAuth, mientras que el m\u00e9todo de usuario examina la solicitud entrante y recupera la informaci\u00f3n del usuario.<\/p>\n Despu\u00e9s de recibir nuestro usuario, tenemos que comprobar si existe en nuestra base de datos y autenticarlo. Si no existe, crearemos un nuevo registro para representar al usuario:<\/p>\n Si queremos limitar los \u00e1mbitos de acceso del usuario, podemos utilizar el m\u00e9todo Una alternativa a esto es utilizar el m\u00e9todo Ahora que lo sabemos todo y c\u00f3mo obtener un usuario tras la llamada de retorno, veamos algunos de los datos que podemos obtener de \u00e9l.<\/p>\n Usuario OAuth1 tiene OAuth2 proporciona Tanto OAuth1 como OAuth2 proporcionan Y si queremos obtener detalles del usuario a partir de un token (OAuth 2) o de un token y un secreto (OAuth 1), sanctum proporciona dos m\u00e9todos para ello: Laravel Sanctum es un sistema de autenticaci\u00f3n ligero para SPA (Single Page Applications) y aplicaciones m\u00f3viles. Permite a los usuarios generar m\u00faltiples tokens de API con \u00e1mbitos espec\u00edficos. Estos \u00e1mbitos especifican las acciones permitidas por un token.<\/p>\n Sanctum puede utilizarse para emitir tokens de API al usuario sin las complejidades de OAuth. Esos tokens suelen tener tiempos de caducidad largos, como a\u00f1os, pero pueden ser revocados y regenerados por el usuario en cualquier momento.<\/p>\n Podemos instalarlo mediante Composer:<\/p>\n Y tenemos que publicar los archivos de configuraci\u00f3n y migraci\u00f3n:<\/p>\n Ahora que hemos generado nuevos archivos de migraci\u00f3n, tenemos que migrarlos:<\/p>\n Antes de emitir tokens, nuestro modelo de Usuario debe utilizar el rasgo Laravel\\Sanctum\\HasApiTokens<\/strong>:<\/p>\n Cuando tengamos el usuario, podemos emitir un token llamando al m\u00e9todo Podemos llamar al m\u00e9todo Como hemos comentado anteriormente, invalidar la sesi\u00f3n es crucial cuando el usuario cierra la sesi\u00f3n, pero eso tambi\u00e9n deber\u00eda estar disponible como opci\u00f3n para todos los dispositivos propios.<\/p>\n Esta funci\u00f3n se suele utilizar cuando el usuario cambia o actualiza su contrase\u00f1a, y queremos invalidar su sesi\u00f3n desde cualquier otro dispositivo.<\/p>\n Con la fachada Auth, esto es una tarea f\u00e1cil de conseguir. Teniendo en cuenta que la ruta que estamos utilizando tiene los m\u00e9todos El m\u00e9todo routes de la fachada Auth es s\u00f3lo un ayudante para generar todas las rutas necesarias para la autenticaci\u00f3n de usuarios.<\/p>\n Las rutas incluyen Iniciar sesi\u00f3n (Get, Post), Cerrar sesi\u00f3n (Post), Registrarse (Get, Post) y Restablecer contrase\u00f1a\/correo electr\u00f3nico (Get, Post).<\/p>\n Cuando llamas al m\u00e9todo de la fachada, \u00e9sta hace lo siguiente:<\/p>\n Nos interesa saber qu\u00e9 ocurre cuando se llama al m\u00e9todo est\u00e1tico en el router. Esto puede ser complicado debido al hecho de c\u00f3mo funcionan las fachadas, pero el siguiente m\u00e9todo llamado es as\u00ed:<\/p>\n Por defecto, genera todas las rutas excepto la de verificaci\u00f3n de correo electr\u00f3nico. Siempre tendremos las rutas Login y Logout, pero las dem\u00e1s las podemos controlar a trav\u00e9s del array de opciones.<\/p>\n Si queremos tener s\u00f3lo login\/logout y registro, podemos pasar el siguiente array de opciones:<\/p>\n Queremos asegurarnos de que s\u00f3lo los usuarios autenticados pueden acceder a algunas rutas y esto se puede hacer r\u00e1pidamente a\u00f1adiendo una llamada al m\u00e9todo middleware en la fachada Ruta o encadenando el m\u00e9todo middleware en ella:<\/p>\n Esta guardia garantiza que las peticiones entrantes est\u00e9n autenticadas.<\/p>\n Para mayor seguridad del sitio web<\/a>, a menudo querr\u00e1s confirmar la contrase\u00f1a de un usuario antes de continuar con cualquier otra tarea.<\/p>\n Debemos definir una ruta desde la vista de confirmaci\u00f3n de contrase\u00f1a para gestionar la solicitud. Validar\u00e1 y redirigir\u00e1 al usuario a su destino. Al mismo tiempo, nos aseguraremos de que nuestra contrase\u00f1a aparezca confirmada en la sesi\u00f3n. Por defecto, la contrase\u00f1a debe reconfirmarse cada tres horas, pero esto puede cambiarse en el archivo de configuraci\u00f3n en config\/auth.php<\/strong>:<\/p>\n El contrato Autenticable situado en IlluminateContractsAuth define un modelo de lo que debe implementar la fachada UserProvider:<\/p>\n La interfaz permite al sistema de autenticaci\u00f3n trabajar con cualquier clase de \u00abusuario\u00bb que la implemente.<\/p>\n Esto es v\u00e1lido independientemente de qu\u00e9 ORM o capas de almacenamiento se utilicen. Por defecto, Laravel tiene el AppModelsUser que implementa esta interfaz, y esto tambi\u00e9n se puede ver en el archivo de configuraci\u00f3n:<\/p>\n Hay un mont\u00f3n de eventos que se env\u00edan durante todo el proceso de autenticaci\u00f3n.<\/p>\n Dependiendo de tus objetivos, puedes adjuntar oyentes a esos eventos en tu config\/auth.php<\/code>. Incluye varias opciones para ajustar y modificar el comportamiento de autenticaci\u00f3n de Laravel.<\/p>\n<?php\n\nreturn [\n \/* \n Defining Authentication Defaults \n *\/\n \n 'defaults' => [\n 'guard' => 'web', \n 'passwords' => 'users',\n ],\n \n \/*\n Defining Authentication Guards\n \n Supported: \"session\"\n *\/\n\n 'guards' => [\n 'web' => [\n 'driver' => 'session',\n 'provider' => 'users',\n ],\n ],\n \n \/*\n Defining User Providers\n\n Supported: \"database\", \"eloquent\"\n *\/\n\n 'providers' => [\n 'users' => [\n 'driver' => 'eloquent',\n 'model' => App\\Models\\User::class,\n ], \n\n \/\/ 'users' => [\n \/\/ 'driver' => 'database',\n \/\/ 'table' => 'users',\n \/\/ ],\n ],\n\n \/*\n Defining Password Resetting\n *\/\n\n 'passwords' => [\n 'users' => [\n 'provider' => 'users',\n 'table' => 'password_resets',\n 'expire' => 60,\n 'throttle' => 60,\n ],\n ],\n\n \/*\n Defining Password Confirmation Timeout\n *\/\n\n 'password_timeout' => 10800,\n];<\/code><\/pre>\nTipos de M\u00e9todos de Autenticaci\u00f3n de Laravel<\/h2>\n
Autenticaci\u00f3n basada en contrase\u00f1a<\/h3>\n
Autenticaci\u00f3n basada en token<\/h3>\n
Autenticaci\u00f3n multifactor<\/h3>\n
C\u00f3mo Implementar la Autenticaci\u00f3n en Laravel<\/h2>\n
Autenticaci\u00f3n manual<\/h3>\n
routes\/web.php<\/code>.<\/strong><\/p>\nuse AppHttpContrllersAuthRegisterController;\nuse IlluminateSupportFacadesRoute;\n\n\/*\nWeb Routes \n\nRegister web routes for your app's RouteServiceProvider \nin a group containing the \"web\" middleware\n*\/\n\nRoute::get('\/register', [RegisterController::class], 'create']);\n\nRoute::post('\/register', [RegisterController::class], 'store']);<\/code><\/pre>\nphp artisan make controller Auth\/RegisterController -r<\/code><\/pre>\nnamespace AppHttpControllersAuth;\n\nuse AppHttpControllersController;\nuse illuminateHtppRequest;\n\nclass RegisterController extends Controller\n{\n public function create()\n {\n return view('auth.register');\n }\n\n public function store(Request $request)\n {\n }\n}<\/code><\/pre>\nresources\/views\/auth<\/code> y llam\u00e9mosla register.blade.php<\/code>.<\/p>\n![\"Vista](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/Laravel-Register-User.png\")
<\/a>\/register<\/code> y ver el siguiente formulario:<\/p>\n![\"Formulario](\"https:\/\/kinsta.com\/wp-content\/uploads\/2023\/03\/laravel-authentication-user-login-form.png\")
users<\/code> y de que la contrase\u00f1a est\u00e1 confirmada y tiene un m\u00ednimo de 8 caracteres:<\/p>\nnamespace AppHttpControllersAuth;\n\nuse AppHttpControllersController;\nuse IlluminateFoundationAuthUser;\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesHash;\n\nclass RegisterController extends Controller\n{\n public function store(Request $request)\n {\n \/* \n Validation\n *\/\n $request->validate([\n 'name' => 'required',\n 'email' => 'required|email|unique:users',\n 'password' => 'required|confirmed|min:8',\n ]);\n\n \/*\n Database Insert\n *\/\n $user = User:;create([\n 'name' => $request->name,\n 'email' => $request->email,\n 'password' => Hash::make($request->password),\n ]);\n\n return back();\n }\n\n public function create()\n {\n return view('auth.register');\n }\n}<\/code><\/pre>\n![\"Ejemplo](\"https:\/\/kinsta.com\/wp-content\/uploads\/2023\/03\/laravel-authentication-invalid-register-input.png\")
store<\/code>, tambi\u00e9n queremos registrar al usuario. Podemos hacerlo de dos formas. Podemos hacerlo manualmente o utilizar la fachada Auth<\/strong>.<\/p>\nnamespace AppHttpControllersAuth;\n\nuse AppHttpControllersController;\nuse AppProvidersRouteServiceProvider;\nuse IlluminateFoundationAuthUser;\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesAuth;\nuse IlluminateSupportFacadesHash;\n\nclass RegisterController extends Controller\n{\n public function store(Request $request)\n {\n \/* \n Validation\n *\/\n $request->validate([\n 'name' => 'required',\n 'email' => 'required|email|unique:users',\n 'password' => 'required|confirmed|min:8',\n ]);\n\n \/*\n Database Insert\n *\/\n $user = User:;create([\n 'name' => $request->name,\n 'email' => $request->email,\n 'password' => Hash::make($request->password),\n ]);\n\n Auth::login($user):\n\n return redirect(RouteServiceProvider::HOME);\n }\n\n public function create()\n {\n return view('auth.register');\n }\n}<\/code><\/pre>\n-n<\/code>, debemos asegurarnos de que puede desconectarse de forma segura.<\/p>\n\/logout<\/code> utilizando el m\u00e9tododestroy<\/code> del LogoutController<\/strong>:<\/p>\nuse AppHttpControllersAuthRegisterController;\nuse AppHttpControllersAuthLogoutController;\nuse IlluminateSupportFacadesRoute;\n\n\/*\nWeb Routes\n\nHere is where you can register web routes for your application. These\nroutes are loaded by the RrouteServiceProvider with a group which\ncontains the \"web\" middleware group. Now create something great!\n*\/\n\nRoute::get('\/register', [RegisterController::class, 'create']);\n\nRoute::post('\/register', [RegisterController::class, 'store']);\n\nRoute::post('\/logout', [Logoutcontroller::class, 'destroy'])\n ->middleware('auth');<\/code><\/pre>\nauth<\/code> es muy importante. Los usuarios no deben poder acceder a la ruta si no han iniciado sesi\u00f3n.<\/p>\nphp artisan make:controller Auth\/LogoutController -r<\/code><\/pre>\ndestroy<\/code>. Cerramos la sesi\u00f3n del usuario a trav\u00e9s de la fachada Auth, invalidamos la sesi\u00f3n y, regeneramos el token, luego redirigimos al usuario a la p\u00e1gina de inicio:<\/p>\nnamespace AppHttpControllersAuth;\n\nuse AppHttpControllersController;\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesAuth;\n\nclass LogoutController extends Controller\n{\n public function destroy(Request $request)\n { \n Auth::logout();\n\n $request->session()->invalidate();\n\n $request->session()->regenerateToken();\n \n return redirect('\/');\n }\n}<\/code><\/pre>\nRecordar a los usuarios<\/h3>\n
remember_token<\/code> (por eso regeneramos los tokens), donde almacenaremos nuestro token \u00abrecu\u00e9rdame\u00bb.<\/p>\n![\"A\u00f1adir](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/RememberMe.png\")
<\/a>public function store(Request $request)\n{\n $credentials = $request->only('email', 'password');\n\n if (Auth::attempt($credentials, $request->filled('remember'))) {\n $request->session()->regenerate();\n\n return redirect()->intended('\/');\n }\n\n return back()->withErrors([\n 'email' => 'The provided credentials do not match our records.',\n ]);\n}<\/code><\/pre>\nRestablecer contrase\u00f1as<\/h3>\n
Route::post('\/forgot-password', [ForgotPasswordLinkController::class, 'store']);\n\nRoute::post('\/forgot-password\/{token}', [ForgotPasswordController::class, 'reset']);<\/code><\/pre>\nsendResetLink<\/code> de la fachada de contrase\u00f1a.<\/p>\nnamespace AppHttpControllersAuth;\n\nuse AppHttpControllersController;\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesPassword;\n\nclass ForgotPasswordLinkController extends Controller\n{\n public function reset(Request $request)\n {\n $request->validate([\n 'email' => 'required|email',\n ]);\n\n $status = Password::sendResetLink(\n $request->only('email');\n );\n\n return $status === Password::RESET_LINK_SENT\n ? back()->with('status', __($status))\n : back()->withInput($request->only('email'))->withErrors(['email' => __($status)]);\n }\n}<\/code><\/pre>\nnamespace AppHttpControllersAuth;\n\nuse AppHttpControllersController;\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesHash;\nuse IlluminateSupportFacadesPassword;\nuse IlluminateSupportStr;\n\nclass ForgotPasswordController extends Controller\n{\n public function store(Request $request)\n {\n $request->validate([\n 'token' => 'required',\n 'email' => 'required|email',\n 'password' => 'required|string|confirmed|min:8',\n ]);\n\n $status = Password::reset(\n $request->only('email', 'password', 'password_confirmation', 'token'),\n function ($user) use ($request) {\n $user->forceFill(\n 'password' => Hash::make($request->password),\n 'remember_token' => Str::random(60)\n ])->save();\n }\n );\n\n return $status == Password::PASSWORD_RESET\n ? redirect()->route('login')->with('status', __($status))\n : back()->withInput($request->only('email'))->withErrors(['email' => __($status)]);\n }\n}<\/code><\/pre>\nLaravel Breeze<\/h2>\n
Instalaci\u00f3n y configuraci\u00f3n<\/h3>\n
composer require laravel\/breeze \u2013dev<\/code><\/pre>\nphp artisan breeze:install<\/code><\/pre>\nnpm install<\/code><\/pre>\nnpm run dev<\/code><\/pre>\nLaravel Jetstream<\/h2>\n
Instalaci\u00f3n y configuraci\u00f3n<\/h3>\n
composer require laravel\/jetstream<\/code><\/pre>\nphp artisan jetstream:install [stack]<\/code>, que acepta los argumentos [stack]<\/code> Livewire<\/code> o Inertia<\/code>. Puedes pasar la opci\u00f3n \u2013team<\/code> para activar la funci\u00f3n de equipos.<\/p>\nnpm install\nnpm run dev<\/code><\/pre>\nLaravel Fortify<\/h2>\n
Instalaci\u00f3n y configuraci\u00f3n<\/h3>\n
composer require laravel\/fortify<\/code><\/pre>\nphp artisan vendor:publish \u2013provider=\"LaravelFortifyFortifyServiceProvider\"<\/code><\/pre>\nphp artisan migrate<\/code><\/pre>\nphp artisan migrate:fresh<\/code><\/pre>\nLaravel Socialite<\/h2>\n
Instalaci\u00f3n<\/h3>\n
composer require laravel\/socialite<\/code><\/pre>\nInstalaci\u00f3n y uso<\/h3>\n
\n
'google' => [\n 'client_id' => env(\"GOOGLE_CLIENT_ID\"),\n 'client_secret' => env(\"GOOGLE_CLIENT_SECRET\"),\n 'redirect' => \"http:\/\/example.com\/callback-url\",\n],<\/code><\/pre>\nAutenticar usuarios<\/h3>\n
use LaravelSocialiteFacadesSociliate;\n\nRoute::get('\/auth\/redirect', function () {\n return Socialite:;driver('google')->redirect();\n});<\/code><\/pre>\nuse LaravelSocialiteFacadesSocialite;\n\nRoute:;get('\/auht\/callback', function () {\n $user = Socialite:;driver('google')->user();\n\n \/\/ Getting the user data\n $user->token;\n});<\/code><\/pre>\nuse AppModelsUser;\nuse IlluminateSupportFacadesAuth;\nuse LaravelSocialiteFacadesSocialite;\n\nRoute::get('\/auth\/callback', function () {\n \/*\n Get the user\n *\/\n $googleUser = Socialite::driver('google')->user();\n \n \/*\n Create the user if it does not exist\n Update the user if it exists\n \n Check for google_id in database\n *\/\n $user = User::updateOrCreate([\n 'google_id' => $googleUser->id,\n ], [\n 'name' => $googleUser->name,\n 'email' => $googleUser->email,\n 'google_token' => $googleUser->token,\n 'google_refresh_token' => $googleUser->refreshToken,\n ]);\n\n \/*\n Authenticates the user using the Auth facade\n *\/\n Auth::login($user);\n \n return redirect('\/dashboard');\n});<\/code><\/pre>\nscopes<\/code>, que incluiremos con la solicitud de autenticaci\u00f3n. Esto fusionar\u00e1 todos los \u00e1mbitos especificados anteriormente con los especificados.<\/p>\nsetScopes<\/code>, que sobrescribe cualquier otro \u00e1mbito existente:<\/p>\nuse LaravelSocialiteFacadesSocialite;\n\nreturn Socialite::driver('google')\n ->scopes(['read:user', 'write:user', 'public_repo'])\n ->redirect();\n\nreturn Socialite::driver('google')\n ->setScopes(['read:user', 'public_repo')\n ->redirect();<\/code><\/pre>\ntoken<\/code> y tokenSecret<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$token = $user->token;\n$tokenSecret = $user->tokenSecret;<\/code><\/pre>\ntoken<\/code>, refreshToken<\/code>, y expiresIn<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$token = $user->token;\n$refreshToken = $user->refreshToken;\n$expiresIn = $user->expiresIn;<\/code><\/pre>\ngetId<\/code>, getNickname<\/code>, getName<\/code>, getEmail<\/code>, y getAvatar<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$user->getId();\n$user->getNickName();\n$user->getName();\n$user->getEmail();\n$user->getAvatar();<\/code><\/pre>\nuserFromToken<\/code> y userFromTokenAndSecret<\/code>:<\/p>\nuse LaravelSocialiteFacadesSocialite;\n\n$user = Socialite:;driver('google')->userFromToken($token);\n$user = Socialite::driver('twitter')->userFromTokenAndSecret($token, $secret);<\/code><\/pre>\nLaravel Sanctum<\/h2>\n
Usos<\/h3>\n
Instalaci\u00f3n y configuraci\u00f3n<\/h3>\n
composer require laravel\/sanctum<\/code><\/pre>\nphp artisan vendor:publish \u2013provider=\"LaravelSanctumSanctumServiceProvider\"<\/code><\/pre>\nphp artisan migrate <\/code> or <code> php artisan migrate:fresh<\/code><\/pre>\nC\u00f3mo emitir tokens de API<\/h3>\n
use LaravelSanctumHasApiTokens;\n\nclass User extends Authenticable\n{\n use HasApiTokens;\n}<\/code><\/pre>\ncreateToken<\/code>, que devuelve una instancia Laravel\\Sanctum\\NewAccessToken<\/strong>.<\/p>\nplainTextToken<\/code> en la instancia NewAccessToken<\/strong> para ver el valor en texto plano SHA-256<\/strong> del token.<\/p>\nConsejos y Buenas Pr\u00e1cticas para la Autenticaci\u00f3n en Laravel<\/h2>\n
Invalidar sesiones en otros dispositivos<\/h3>\n
auth<\/code> y auth.session middleware<\/code>, podemos utilizar el m\u00e9todo est\u00e1tico logoutOtherDevices<\/code> de la fachada:<\/p>\nRoute::get('\/logout', [LogoutController::class, 'invoke'])\n ->middleware(['auth', 'auth.session']);\n\n<\/code><\/pre>\nuse IlluminateSupportFacadesAuth;\n\nAuth::logoutOtherDevices($password);<\/code><\/pre>\nConfiguraci\u00f3n con Auth::routes()<\/h3>\n
public static fucntion routes(array $options = [])\n{\n if (!static::$app->providerIsLoaded(UiServiceProvider::class)) {\n throw new RuntimeException('In order to use the Auth:;routes() method, please install the laravel\/ui package.');\n }\n \n static::$app->make('router')->auth($options);\n}<\/code><\/pre>\n\/**\nRegister the typical authentication routes for an application.\n\n@param array $options\n@return void\n*\/\npublic function auth(array $options = [])\n{\n \/\/ Authentication Routes...\n $this->get('login', 'AuthLoginController@showLoginForm')->name('login');\n $this->post('login', 'AuthLoginController@login');\n $this->post('logout', 'AuthLoginController@logout')->name('logout');\n\n \/\/ Registration Routes...\n if ($options['register'] ?? true) {\n $this->get('register', 'AuthRegisterController@showRegistrationForm')->name('register');\n $this->post('register', 'AuthRegisterController@register');\n }\n \n \/\/ Password Reset Routes...\n if ($options['reset'] ?? true) {\n $this->resetPassword();\n }\n\n \/\/ Email Verification Routes...\n if ($options['verify'] ?? false) {\n $this->emailVerification();\n }\n} <\/code><\/pre>\n$options = [\"register\" => true, \"reset\" => false, \"verify\" => false];<\/code><\/pre>\nProteger rutas y guardias personalizadas<\/h3>\n
Route::middleware('auth')->get('\/user', function (Request $request) {\n return $request->user();\n});\n\nRoute::get('\/user', function (Request $request) {\n return $request->user();\n})->middleware('auth');<\/code><\/pre>\nConfirmaci\u00f3n de contrase\u00f1a<\/h3>\n
use IlluminateHttpRequest;\nuse IlluminateSupportFacadesHash;\nuse IlluminateSupportFacadesRedirect;\n\nRoute::post('\/confirm-password', function (Request $request) {\n if (!Hash::check($request->password, $request->user()->password)) {\n return back()->withErrors([\n 'password' => ['The provided password does not match our records.']\n ]);\n }\n\n $request->session()->passwordConfirmed();\n\n return redirect()->intended();\n})->middleware(['auth']);<\/code><\/pre>\nContrato Autenticable<\/h3>\n
namespace IlluminateContractsAuth;\n\ninterface Authenticable \n{\n public function getAuthIdentifierName();\n \n public function getAuthIdentifier();\n \n public function getAuthPassord();\n \n public function getRememberToken();\n\n public function setRememberToken($value);\n \n public function getrememberTokenName();\n}<\/code><\/pre>\nreturn [\n 'providers' => [\n 'users' => [\n 'driver' => 'eloquent',\n 'model' => AppModelsUser::class,\n ],\n ],\n];<\/code><\/pre>\nEventos de autenticaci\u00f3n<\/h3>\n
EventServiceProvider<\/code> .<\/p>\n![\"Una](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/Laravel-Listeners.png\")
<\/a>Crear r\u00e1pidamente nuevos usuarios<\/h3>\n