Introduction \u00e0 l’authentification Laravel<\/h2>\n
Laravel<\/a> introduit des modules compos\u00e9s de \u00ab guards (ou gardes) \u00bb et de \u00ab providers<\/a> (ou fournisseurs) \u00bb.Les guards d\u00e9finissent l’authentification de l’utilisateur pour chaque requ\u00eate, et les providers d\u00e9finissent la r\u00e9cup\u00e9ration de l’utilisateur \u00e0 partir d’un stockage persistant<\/a> (par exemple, une base de donn\u00e9es MySQL<\/a>).<\/p>\n Nous d\u00e9finissons nos param\u00e8tres d’authentification dans un fichier nomm\u00e9 Tout d’abord, vous devez d\u00e9finir les param\u00e8tres d’authentification par d\u00e9faut. Cette option contr\u00f4le les options par d\u00e9faut d’authentification \u00ab guard \u00bb et de r\u00e9initialisation du mot de passe de votre application. Vous pouvez modifier ces valeurs par d\u00e9faut si n\u00e9cessaire, mais elles constituent un bon point de d\u00e9part pour la plupart des applications.<\/p>\n Ensuite, vous d\u00e9finissez les guards d’authentification pour votre application. Ici, notre configuration par d\u00e9faut utilise le stockage de session et le fournisseur d’utilisateurs Eloquent. Tous les pilotes d’authentification ont un fournisseur d’utilisateurs.<\/p>\n Plus loin, nous nous assurerons que tous les pilotes d’authentification disposent d’un fournisseur d’utilisateurs. Celui-ci d\u00e9finit la mani\u00e8re dont les utilisateurs sont extraits de votre base de donn\u00e9es ou d’autres m\u00e9canismes de stockage afin de conserver les donn\u00e9es de l’utilisateur. Vous pouvez configurer plusieurs sources repr\u00e9sentant chaque mod\u00e8le ou table si vous avez plusieurs tables ou mod\u00e8les d’utilisateurs. Ces sources peuvent \u00eatre affect\u00e9es \u00e0 toutes les gardes d’authentification suppl\u00e9mentaires que vous avez d\u00e9finies.<\/p>\n Les utilisateurs peuvent \u00e9galement souhaiter r\u00e9initialiser leur mot de passe. Pour cela, vous pouvez sp\u00e9cifier plusieurs configurations de r\u00e9initialisation de mot de passe si vous avez plusieurs tables ou mod\u00e8les d’utilisateurs dans l’application et que vous souhaitez des param\u00e8tres distincts en fonction des types d’utilisateurs sp\u00e9cifiques. Le d\u00e9lai d’expiration correspond au nombre de minutes pendant lesquelles chaque jeton de r\u00e9initialisation sera valide. Cette fonction de s\u00e9curit\u00e9 permet aux jetons d’avoir une dur\u00e9e de vie courte, de sorte qu’ils ont moins de temps pour \u00eatre devin\u00e9s. Vous pouvez modifier ce param\u00e8tre selon vos besoins.<\/p>\n Enfin, vous devez d\u00e9finir le d\u00e9lai d’attente avant qu’une confirmation de mot de passe ne se termine et que l’utilisateur soit invit\u00e9 \u00e0 saisir \u00e0 nouveau son mot de passe dans l’\u00e9cran de confirmation. Par d\u00e9faut, le d\u00e9lai d’attente est de trois heures.<\/p>\n Il n’existe pas de m\u00e9thode d’authentification parfaite pour tous les sc\u00e9narios, mais le fait de les conna\u00eetre vous aidera \u00e0 prendre de meilleures d\u00e9cisions. C’est ainsi que Laravel \u00e9volue avec les nouvelles fonctionnalit\u00e9s de Laravel 9<\/a>. Cela rend notre travail de d\u00e9veloppeur beaucoup plus facile lorsque nous changeons de mode d’authentification.<\/p>\n Cette m\u00e9thode rudimentaire d’authentification d’un utilisateur est encore utilis\u00e9e par des milliers d’organisations, mais compte tenu du d\u00e9veloppement actuel, elle est clairement en train de devenir obsol\u00e8te.<\/p>\n Les fournisseurs doivent mettre en \u0153uvre des mots de passe complexes tout en garantissant une friction minimale pour l’utilisateur final.<\/p>\n Le fonctionnement est assez simple : l’utilisateur saisit son nom et son mot de passe, et si la base de donn\u00e9es contient une correspondance entre ces deux \u00e9l\u00e9ments, le serveur d\u00e9cide d’authentifier la demande et de laisser l’utilisateur acc\u00e9der aux ressources pendant une dur\u00e9e pr\u00e9d\u00e9finie.<\/p>\n Cette m\u00e9thode est utilis\u00e9e lorsque l’utilisateur re\u00e7oit un jeton unique apr\u00e8s v\u00e9rification.<\/p>\n Gr\u00e2ce \u00e0 ce jeton, l’utilisateur peut acc\u00e9der aux ressources pertinentes. Le privil\u00e8ge est actif jusqu’\u00e0 l’expiration du jeton.<\/p>\n Tant que le jeton est actif, l’utilisateur n’a pas besoin d’utiliser de nom d’utilisateur ou de mot de passe, mais lorsqu’il r\u00e9cup\u00e8re un nouveau jeton, ces deux \u00e9l\u00e9ments sont n\u00e9cessaires.<\/p>\n Les jetons sont aujourd’hui largement utilis\u00e9s dans de nombreux sc\u00e9narios, car ce sont des entit\u00e9s sans \u00e9tat qui contiennent toutes les donn\u00e9es d’authentification.<\/p>\n Le fait de pouvoir s\u00e9parer la g\u00e9n\u00e9ration et la v\u00e9rification des jetons offre aux fournisseurs une grande flexibilit\u00e9.<\/p>\n Comme son nom l’indique, elle implique l’utilisation d’au moins deux facteurs d’authentification, ce qui accro\u00eet la s\u00e9curit\u00e9 qu’elle offre.<\/p>\n Contrairement \u00e0 l’authentification \u00e0 deux facteurs<\/a> qui n’implique que deux facteurs, cette m\u00e9thode peut impliquer deux, trois, quatre, et plus..<\/p>\n La mise en \u0153uvre typique de cette m\u00e9thode implique l’utilisation d’un mot de passe, apr\u00e8s quoi l’utilisateur re\u00e7oit un code de v\u00e9rification sur son smartphone. Les fournisseurs qui mettent en \u0153uvre cette m\u00e9thode doivent se m\u00e9fier des faux positifs et des pannes de r\u00e9seau, qui peuvent devenir de gros probl\u00e8mes lors d’une mise \u00e0 l’\u00e9chelle rapide.<\/p>\n Cette section vous apprendra plusieurs fa\u00e7ons d’authentifier les utilisateurs de votre application. Certaines biblioth\u00e8ques comme Jetstream, Breeze, et Socialite ont des tutoriels gratuits<\/a> sur la fa\u00e7on de les utiliser.<\/p>\n En commen\u00e7ant par l’enregistrement des utilisateurs et la cr\u00e9ation des routes n\u00e9cessaires dans Nous allons cr\u00e9er deux routes, l’une pour visualiser le formulaire et l’autre pour s’enregistrer :<\/p>\n Et nous cr\u00e9erons le contr\u00f4leur n\u00e9cessaire pour ces routes :<\/p>\n Mettez maintenant le code \u00e0 jour comme suit :<\/p>\n Le contr\u00f4leur est maintenant vide et renvoie une vue \u00e0 enregistrer. Cr\u00e9ons cette vue dans Maintenant que tout est en place, nous devrions visiter notre route Maintenant que nous pouvons afficher un formulaire que l’utilisateur peut remplir et obtenir les donn\u00e9es correspondantes, nous devons r\u00e9cup\u00e9rer les donn\u00e9es de l’utilisateur, les valider, puis les stocker dans la base de donn\u00e9es si tout va bien. Dans ce cas, vous devez utiliser une transaction de base de donn\u00e9es pour vous assurer que les donn\u00e9es que vous ins\u00e9rez sont compl\u00e8tes.<\/p>\n Nous utiliserons la fonction de validation des requ\u00eates de Laravel pour nous assurer que les trois informations d’identification sont n\u00e9cessaires. Nous devons nous assurer que l’e-mail a un format e-mail et est unique dans la table Maintenant que notre entr\u00e9e est valid\u00e9e, tout ce qui va \u00e0 l’encontre de notre validation va g\u00e9n\u00e9rer une erreur qui sera affich\u00e9e dans le formulaire :<\/p>\n En supposant que nous ayons cr\u00e9\u00e9 un compte d’utilisateur dans la m\u00e9thode Une fois que l’utilisateur s’est connect\u00e9, nous ne devons pas le renvoyer \u00e0 l’\u00e9cran d’inscription, mais plut\u00f4t \u00e0 une nouvelle page, comme un tableau de bord ou une page d’accueil. C’est ce que nous allons faire ici :<\/p>\n Maintenant qu’un utilisateur est enregistr\u00e9 et connect\u00e9 Laravel sugg\u00e8re d’invalider la session et de r\u00e9g\u00e9n\u00e9rer le jeton de s\u00e9curit\u00e9 apr\u00e8s une d\u00e9connexion. Et c’est pr\u00e9cis\u00e9ment ce que nous allons faire. Nous commen\u00e7ons par cr\u00e9er une nouvelle route Le passage de la d\u00e9connexion par l’intergiciel Maintenant, cr\u00e9ez un contr\u00f4leur comme nous l’avons fait pr\u00e9c\u00e9demment :<\/p>\n Nous pouvons nous assurer que nous recevons la requ\u00eate en tant que param\u00e8tre dans la m\u00e9thode La plupart des applications web modernes, si ce n’est toutes, proposent une case \u00e0 cocher \u00ab se souvenir de moi \u00bb dans leur formulaire de connexion.<\/p>\n Si nous voulons fournir une fonctionnalit\u00e9 \u00ab se souvenir de moi \u00bb, nous pouvons passer une valeur bool\u00e9enne comme deuxi\u00e8me argument de la m\u00e9thode attempt.<\/p>\n Si cette valeur est valide, Laravel conservera l’utilisateur authentifi\u00e9 ind\u00e9finiment ou jusqu’\u00e0 ce qu’il soit d\u00e9connect\u00e9 manuellement. La table des utilisateurs doit inclure la colonne La migration par d\u00e9faut des utilisateurs l’inclut d\u00e9j\u00e0.<\/p>\n Tout d’abord, vous devez ajouter le champ Remember Me<\/strong> \u00e0 votre formulaire :<\/p>\n Ensuite, r\u00e9cup\u00e9rez les informations d’identification de la requ\u00eate et utilisez-les dans la m\u00e9thode attempt de la fa\u00e7ade Auth.<\/p>\n Si l’utilisateur doit \u00eatre m\u00e9moris\u00e9, nous le connecterons et le redirigerons vers notre page d’accueil. Dans le cas contraire, nous enverrons une erreur :<\/p>\n La plupart des applications web actuelles permettent aux utilisateurs de r\u00e9initialiser leur mot de passe.<\/p>\n Nous allons cr\u00e9er une autre route pour le mot de passe oubli\u00e9 et cr\u00e9er le contr\u00f4leur comme nous l’avons fait. En outre, nous ajouterons une route pour le lien de r\u00e9initialisation du mot de passe qui contient le jeton pour l’ensemble du processus :<\/p>\n Dans la m\u00e9thode store, nous prendrons l’e-mail de la requ\u00eate et le validerons comme nous l’avons fait.<\/p>\n Apr\u00e8s cela, nous pouvons utiliser la m\u00e9thode Enfin, en guise de r\u00e9ponse, nous voulons renvoyer le statut si l’envoi du lien a r\u00e9ussi ou les erreurs dans le cas contraire :<\/p>\n Maintenant que le lien de r\u00e9initialisation a \u00e9t\u00e9 envoy\u00e9 \u00e0 l’e-mail de l’utilisateur, nous devons nous occuper de la logique de ce qui se passe ensuite.<\/p>\n Nous allons r\u00e9cup\u00e9rer le jeton, l’email et le nouveau mot de passe dans la requ\u00eate et les valider.<\/p>\n Apr\u00e8s cela, nous pouvons utiliser la m\u00e9thode reset de la fa\u00e7ade du mot de passe pour laisser Laravel s’occuper de tout le reste en coulisses.<\/p>\n Nous allons toujours hacher le mot de passe pour le s\u00e9curiser.<\/p>\n \u00c0 la fin, nous v\u00e9rifierons si le mot de passe a \u00e9t\u00e9 r\u00e9initialis\u00e9, et si c’est le cas, nous redirigerons l’utilisateur vers l’\u00e9cran de connexion avec un message de succ\u00e8s. Dans le cas contraire, nous affichons une erreur indiquant que le mot de passe n’a pas pu \u00eatre r\u00e9initialis\u00e9 :<\/p>\n Laravel Breeze<\/a> est une impl\u00e9mentation simple des fonctions d’authentification de Laravel : connexion, enregistrement, r\u00e9initialisation du mot de passe, v\u00e9rification de l’e-mail et confirmation du mot de passe. Vous pouvez l’utiliser pour impl\u00e9menter l’authentification dans votre nouvelle application Laravel.<\/p>\n Apr\u00e8s avoir cr\u00e9\u00e9 votre application Laravel, tout ce que vous avez \u00e0 faire est de configurer votre base de donn\u00e9es, d’ex\u00e9cuter vos migrations et d’installer le paquetage laravel\/breeze via composer :<\/p>\n Apr\u00e8s cela, ex\u00e9cutez ce qui suit :<\/p>\n Ce dernier publiera vos vues d’authentification, routes, contr\u00f4leurs et autres ressources qu’il utilise. Apr\u00e8s cette \u00e9tape, vous avez un contr\u00f4le total sur tout ce que Breeze fournit.<\/p>\n Maintenant, nous devons rendre notre application au frontend, donc nous allons installer nos d\u00e9pendances JS (qui utiliseront @vite) :<\/p>\n :<\/p>\n Apr\u00e8s cela, les liens de connexion et d’enregistrement devraient figurer sur votre page d’accueil, et tout devrait fonctionner sans probl\u00e8me.<\/p>\n Laravel Jetstream \u00e9tend Laravel Breeze avec des fonctionnalit\u00e9s utiles et d’autres piles frontales.<\/p>\n Il permet la connexion, l’inscription, la v\u00e9rification des e-mails, l’authentification \u00e0 deux facteurs<\/a>, la gestion des sessions, la prise en charge des API via Sanctum, et la gestion optionnelle des \u00e9quipes.<\/p>\n Lors de l’installation de Jetstream, vous devez choisir entre Livewire et Inertia<\/a> pour le front-end. Au niveau du backend, il utilise Laravel Fortify, qui est un backend d’authentification \u00ab headless \u00bb agnostique pour Laravel.<\/p>\n Nous allons l’installer via composer dans notre projet Laravel :<\/p>\n Ensuite, nous lancerons la commande Cela installera \u00e9galement Pest PHP<\/a> pour les tests.<\/p>\n Enfin, nous devons rendre le frontend de notre application en utilisant ce qui suit :<\/p>\n Laravel Fortify est une impl\u00e9mentation d’authentification backend qui est agnostique au frontend. Vous n’avez pas besoin d’utiliser Laravel Fortify pour impl\u00e9menter les fonctionnalit\u00e9s d’authentification de Laravel.<\/p>\n Il est \u00e9galement utilis\u00e9 dans des kits de d\u00e9marrage comme Breeze et Jetstream. Vous pouvez \u00e9galement utiliser Fortify de mani\u00e8re autonome, ce qui n’est qu’une impl\u00e9mentation backend. Si vous l’utilisez seul, votre frontend doit appeler les routes Fortify.<\/p>\n Nous pouvons installer Fortify via composer :<\/p>\n Nous devons maintenant publier les ressources de Fortify :<\/p>\n Apr\u00e8s cela, nous allons cr\u00e9er un nouveau r\u00e9pertoire app\/Actions<\/strong> en plus du nouveau FortifyServiceProvider<\/strong>, du fichier de configuration et des migrations de base de donn\u00e9es.<\/p>\n Enfin, ex\u00e9cutez :<\/p>\n Ou :<\/p>\n Et votre Fortify est pr\u00eat \u00e0 \u00eatre utilis\u00e9.<\/p>\n Laravel inclut une fonction d’authentification des utilisateurs bas\u00e9e sur OAuth. Elle prend en charge les connexions sociales via Facebook, Twitter<\/a>, LinkedIn<\/a>, Google, Bitbucket, GitHub et GitLab<\/a>.<\/p>\n Nous pouvons l’installer via composer :<\/p>\n Apr\u00e8s l’avoir install\u00e9, nous devons ajouter les informations d’identification pour le fournisseur OAuth que notre application utilise. Nous les ajouterons dans config\/services.php<\/strong> pour chaque service.<\/p>\n Dans la configuration, nous devons faire correspondre la cl\u00e9 avec les services pr\u00e9c\u00e9dents. Voici quelques-unes de ces cl\u00e9s :<\/p>\n Une configuration de service peut ressembler \u00e0 ceci :<\/p>\n Pour cette action, nous aurons besoin de deux routes, l’une pour rediriger l’utilisateur vers le fournisseur OAuth :<\/p>\n Et une autre pour le rappel du fournisseur apr\u00e8s l’authentification :<\/p>\n Socialite fournit la m\u00e9thode de redirection, et la fa\u00e7ade redirige l’utilisateur vers le fournisseur OAuth, tandis que la m\u00e9thode utilisateur examine la demande entrante et r\u00e9cup\u00e8re les informations de l’utilisateur.<\/p>\n Apr\u00e8s avoir re\u00e7u notre utilisateur, nous devons v\u00e9rifier s’il existe dans notre base de donn\u00e9es et l’authentifier. S’il n’existe pas, nous cr\u00e9erons un nouvel enregistrement pour repr\u00e9senter l’utilisateur :<\/p>\n Si nous voulons limiter les possibilit\u00e9s d’acc\u00e8s de l’utilisateur, nous pouvons utiliser la m\u00e9thode Une autre solution consiste \u00e0 utiliser la m\u00e9thode Maintenant que nous savons tout et que nous savons comment obtenir un utilisateur apr\u00e8s le rappel, examinons certaines des donn\u00e9es que nous pouvons obtenir.<\/p>\n L’utilisateur OAuth1 a OAuth2 fournit OAuth1 et OAuth2 fournissent tous deux Et si nous voulons obtenir les d\u00e9tails de l’utilisateur \u00e0 partir d’un jeton (OAuth 2) ou d’un jeton et d’un secret (OAuth 1), Socialite fournit deux m\u00e9thodes pour cela : Laravel Sanctum est un syst\u00e8me d’authentification l\u00e9ger pour les SPA (Single Page Applications) et les applications mobiles. Il permet aux utilisateurs de g\u00e9n\u00e9rer plusieurs jetons API avec des champs d’application sp\u00e9cifiques. Ces champs d’application sp\u00e9cifient les actions autoris\u00e9es par un jeton.<\/p>\n Sanctum peut \u00eatre utilis\u00e9 pour d\u00e9livrer des jetons d’API \u00e0 l’utilisateur sans les complexit\u00e9s d’OAuth. Ces jetons ont g\u00e9n\u00e9ralement des dur\u00e9es d’expiration longues, comme des ann\u00e9es, mais peuvent \u00eatre r\u00e9voqu\u00e9s et r\u00e9g\u00e9n\u00e9r\u00e9s par l’utilisateur \u00e0 tout moment.<\/p>\n Nous pouvons l’installer via composer :<\/p>\n Et nous devons publier les fichiers de configuration et de migration :<\/p>\n Maintenant que nous avons g\u00e9n\u00e9r\u00e9 de nouveaux fichiers de migration, nous devons les migrer :<\/p>\n Avant d’\u00e9mettre des jetons, notre mod\u00e8le User doit utiliser le trait Laravel\\Sanctum\\HasApiTokens <\/strong>:<\/p>\n Lorsque nous avons l’utilisateur, nous pouvons \u00e9mettre un jeton en appelant la m\u00e9thode Nous pouvons appeler la m\u00e9thode Comme nous l’avons vu pr\u00e9c\u00e9demment, l’invalidation de la session est cruciale lorsque l’utilisateur se d\u00e9connecte, mais cette option devrait \u00e9galement \u00eatre disponible pour tous les appareils poss\u00e9d\u00e9s.<\/p>\n Cette fonctionnalit\u00e9 est g\u00e9n\u00e9ralement utilis\u00e9e lorsque l’utilisateur change ou met \u00e0 jour son mot de passe, et que nous voulons invalider sa session \u00e0 partir de n’importe quel autre appareil.<\/p>\n Avec la fa\u00e7ade Auth, c’est une t\u00e2che facile \u00e0 r\u00e9aliser. \u00c9tant donn\u00e9 que la route que nous utilisons a les adresses La m\u00e9thode routes de la fa\u00e7ade Auth est juste une aide pour g\u00e9n\u00e9rer toutes les routes n\u00e9cessaires \u00e0 l’authentification de l’utilisateur.<\/p>\n Les routes comprennent Login (Get, Post), Logout (Post), Register (Get, Post), et Password Reset\/Email (Get, Post).<\/p>\n Lorsque vous appelez la m\u00e9thode de la fa\u00e7ade, elle effectue les op\u00e9rations suivantes :<\/p>\n Nous nous int\u00e9ressons \u00e0 ce qui se passe lorsque la m\u00e9thode statique est appel\u00e9e sur le routeur. Cela peut s’av\u00e9rer d\u00e9licat en raison du fonctionnement des fa\u00e7ades, mais la m\u00e9thode suivante est appel\u00e9e de la mani\u00e8re suivante :<\/p>\n Par d\u00e9faut, il g\u00e9n\u00e8re toutes les routes \u00e0 part celle de la v\u00e9rification de l’email. Nous aurons toujours les routes Login et Logout, mais les autres routes peuvent \u00eatre contr\u00f4l\u00e9es \u00e0 travers le tableau d’options.<\/p>\n Si nous voulons seulement avoir login\/logout et register, nous pouvons passer le tableau d’options suivant :<\/p>\n Nous voulons nous assurer que certaines routes ne sont accessibles qu’aux utilisateurs authentifi\u00e9s, ce qui peut \u00eatre fait rapidement en appelant la m\u00e9thode middleware sur la fa\u00e7ade Route ou en cha\u00eenant la m\u00e9thode middleware sur celle-ci :<\/p>\n Cette protection garantit que les demandes entrantes sont authentifi\u00e9es.<\/p>\n Pour renforcer la s\u00e9curit\u00e9 de votre site web<\/a>, vous souhaitez souvent confirmer le mot de passe d’un utilisateur avant de passer \u00e0 une autre t\u00e2che.<\/p>\n Nous devons d\u00e9finir une route \u00e0 partir de la vue de confirmation du mot de passe pour traiter la demande. Elle validera et redirigera l’utilisateur vers la destination pr\u00e9vue. En m\u00eame temps, nous nous assurerons que notre mot de passe appara\u00eet confirm\u00e9 dans la session. Par d\u00e9faut, le mot de passe doit \u00eatre reconfirm\u00e9 toutes les trois heures, mais cela peut \u00eatre modifi\u00e9 dans le fichier de configuration config\/auth.php<\/strong>:<\/p>\n Le contrat Authenticable situ\u00e9 \u00e0 IlluminateContractsAuth d\u00e9finit un mod\u00e8le de ce que la fa\u00e7ade UserProvider doit impl\u00e9menter :<\/p>\n L’interface permet au syst\u00e8me d’authentification de travailler avec n’importe quelle classe \u00ab user \u00bb qui l’impl\u00e9mente.<\/p>\n Cette interface permet au syst\u00e8me d’authentification de fonctionner avec n’importe quelle classe \u00ab user \u00bb qui l’impl\u00e9mente, ind\u00e9pendamment de l’ORM ou des couches de stockage utilis\u00e9es. Par d\u00e9faut, Laravel poss\u00e8de la classe AppModelsUser qui impl\u00e9mente cette interface, ce qui est \u00e9galement visible dans le fichier de configuration :<\/p>\n Il y a beaucoup d’\u00e9v\u00e9nements qui sont envoy\u00e9s pendant l’ensemble du processus d’authentification.<\/p>\n En fonction de vos objectifs, vous pouvez attacher des r\u00e9cepteurs \u00e0 ces \u00e9v\u00e9nements dans votre site config\/auth.php<\/code>. Il comprend plusieurs options permettant d’ajuster et de modifier le comportement de Laravel en mati\u00e8re d’authentification.<\/p>\n<?php\n\nreturn [\n \/* \n Defining Authentication Defaults \n *\/\n \n 'defaults' => [\n 'guard' => 'web', \n 'passwords' => 'users',\n ],\n \n \/*\n Defining Authentication Guards\n \n Supported: \"session\"\n *\/\n\n 'guards' => [\n 'web' => [\n 'driver' => 'session',\n 'provider' => 'users',\n ],\n ],\n \n \/*\n Defining User Providers\n\n Supported: \"database\", \"eloquent\"\n *\/\n\n 'providers' => [\n 'users' => [\n 'driver' => 'eloquent',\n 'model' => App\\Models\\User::class,\n ], \n\n \/\/ 'users' => [\n \/\/ 'driver' => 'database',\n \/\/ 'table' => 'users',\n \/\/ ],\n ],\n\n \/*\n Defining Password Resetting\n *\/\n\n 'passwords' => [\n 'users' => [\n 'provider' => 'users',\n 'table' => 'password_resets',\n 'expire' => 60,\n 'throttle' => 60,\n ],\n ],\n\n \/*\n Defining Password Confirmation Timeout\n *\/\n\n 'password_timeout' => 10800,\n];<\/code><\/pre>\nTypes de m\u00e9thodes d’authentification Laravel<\/h2>\n
Authentification par mot de passe<\/h3>\n
Authentification par jeton<\/h3>\n
Authentification multifactorielle<\/h3>\n
Comment impl\u00e9menter l’authentification Laravel<\/h2>\n
Authentification manuelle<\/h3>\n
routes\/web.php<\/code>.<\/p>\nuse App\\Http\\Controllers\\Auth\\RegisterController;\nuse Illuminate\\Support\\Facades\\Route;\n\n\/*\nWeb Routes \n\nRegister web routes for your app's RouteServiceProvider \nin a group containing the \"web\" middleware\n*\/\n\nRoute::get('\/register', [RegisterController::class, 'create']);\nRoute::post('\/register', [RegisterController::class, 'store']);<\/code><\/pre>\nphp artisan make:controller Auth\/RegisterController -r<\/code><\/pre>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse illuminate\\Htpp\\Request;\n\nclass RegisterController extends Controller\n{\n public function create()\n {\n return view('auth.register');\n }\n\n public function store(Request $request)\n {\n }\n}<\/code><\/pre>\nresources\/views\/auth<\/code> et appelons-la register.blade.php<\/code>.<\/p>\n![\"Vue](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/Laravel-Register-User.png\")
<\/a>\/register<\/code> et voir le formulaire suivant :<\/p>\n![\"Formulaire](\"https:\/\/kinsta.com\/wp-content\/uploads\/2023\/03\/laravel-authentication-user-login-form.png\")
users<\/code> et que le mot de passe est confirm\u00e9 et a un minimum de 8 caract\u00e8res :<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Foundation\\Auth\\User;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Hash;\n\nclass RegisterController extends Controller\n{\n public function store(Request $request)\n {\n \/* \n Validation\n *\/\n $request->validate([\n 'name' => 'required',\n 'email' => 'required|email|unique:users',\n 'password' => 'required|confirmed|min:8',\n ]);\n\n \/*\n Database Insert\n *\/\n $user = User::create([\n 'name' => $request->name,\n 'email' => $request->email,\n 'password' => Hash::make($request->password),\n ]);\n\n return back();\n }\n\n public function create()\n {\n return view('auth.register');\n }\n}<\/code><\/pre>\n![\"Exemple](\"https:\/\/kinsta.com\/wp-content\/uploads\/2023\/03\/laravel-authentication-invalid-register-input.png\")
store<\/code>, nous voulons \u00e9galement nous connecter \u00e0 l’utilisateur. Nous pouvons le faire de deux mani\u00e8res. Nous pouvons le faire manuellement ou utiliser la fa\u00e7ade Auth<\/strong>.<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse App\\Providers\\RouteServiceProvider;\nuse Illuminate\\Foundation\\Auth\\User;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Auth;\nuse Illuminate\\Support\\Facades\\Hash;\n\nclass RegisterController extends Controller\n{\n public function store(Request $request)\n {\n \/* \n Validation\n *\/\n $request->validate([\n 'name' => 'required',\n 'email' => 'required|email|unique:users',\n 'password' => 'required|confirmed|min:8',\n ]);\n\n \/*\n Database Insert\n *\/\n $user = User::create([\n 'name' => $request->name,\n 'email' => $request->email,\n 'password' => Hash::make($request->password),\n ]);\n\n Auth::login($user);\n\n return redirect(RouteServiceProvider::HOME);\n }\n\n public function create()\n {\n return view('auth.register');\n }\n}<\/code><\/pre>\n-n<\/code>, nous devons nous assurer qu’ils peuvent se d\u00e9connecter en toute s\u00e9curit\u00e9.<\/p>\n\/logout<\/code> en utilisant la m\u00e9thode destroy<\/code> du LogoutController <\/strong>:<\/p>\nuse App\\Http\\Controllers\\Auth\\RegisterController;\nuse App\\Http\\Controllers\\Auth\\LogoutController;\nuse Illuminate\\Support\\Facades\\Route;\n\n\/*\nWeb Routes\n\nHere is where you can register web routes for your application. These\nroutes are loaded by the RrouteServiceProvider with a group which\ncontains the \"web\" middleware group. Now create something great!\n*\/\n\nRoute::get('\/register', [RegisterController::class, 'create']);\n\nRoute::post('\/register', [RegisterController::class, 'store']);\n\nRoute::post('\/logout', [Logoutcontroller::class, 'destroy'])\n ->middleware('auth');<\/code><\/pre>\nauth<\/code>\u00a0est tr\u00e8s important. Les utilisateurs doivent \u00eatre incapables d’acc\u00e9der \u00e0 la route s’ils ne sont pas connect\u00e9s.<\/p>\nphp artisan make:controller Auth\/LogoutController -r<\/code><\/pre>\ndestroy<\/code>. Nous d\u00e9connectons l’utilisateur via la fa\u00e7ade Auth, invalidons la session et r\u00e9g\u00e9n\u00e9rons le jeton, puis redirigeons l’utilisateur vers la page d’accueil :<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Auth;\n\nclass LogoutController extends Controller\n{\n public function destroy(Request $request)\n { \n Auth::logout();\n\n $request->session()->invalidate();\n\n $request->session()->regenerateToken();\n \n return redirect('\/');\n }\n}<\/code><\/pre>\nSe souvenir des utilisateurs<\/h3>\n
remember_token<\/code> (c’est pourquoi nous r\u00e9g\u00e9n\u00e9rons les jetons), dans laquelle nous stockerons notre jeton \u00ab remember me \u00bb.<\/p>\n![\"Ajouter](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/RememberMe.png\")
<\/a>public function store(Request $request)\n{\n $credentials = $request->only('email', 'password');\n\n if (Auth::attempt($credentials, $request->filled('remember'))) {\n $request->session()->regenerate();\n\n return redirect()->intended('\/');\n }\n\n return back()->withErrors([\n 'email' => 'The provided credentials do not match our records.',\n ]);\n}<\/code><\/pre>\nR\u00e9initialisation des mots de passe<\/h3>\n
Route::post('\/forgot-password', [ForgotPasswordLinkController::class, 'store']);\nRoute::post('\/forgot-password\/{token}', [ForgotPasswordController::class, 'reset']);<\/code><\/pre>\nsendResetLink<\/code> de la fa\u00e7ade password.<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Password;\n\nclass ForgotPasswordLinkController extends Controller\n{\n public function store(Request $request)\n {\n $request->validate([\n 'email' => 'required|email',\n ]);\n\n $status = Password::sendResetLink(\n $request->only('email');\n );\n\n return $status === Password::RESET_LINK_SENT\n ? back()->with('status', __($status))\n : back()->withInput($request->only('email'))->withErrors(['email' => __($status)]);\n }\n}<\/code><\/pre>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Hash;\nuse Illuminate\\Support\\Facades\\Password;\nuse Illuminate\\Support\\Str;\n\nclass ForgotPasswordController extends Controller\n{\n public function reset(Request $request)\n {\n $request->validate([\n 'token' => 'required',\n 'email' => 'required|email',\n 'password' => 'required|string|confirmed|min:8',\n ]);\n\n $status = Password::reset(\n $request->only('email', 'password', 'password_confirmation', 'token'),\n function ($user) use ($request) {\n $user->forceFill(\n 'password' => Hash::make($request->password),\n 'remember_token' => Str::random(60)\n ])->save();\n }\n );\n\n return $status == Password::PASSWORD_RESET\n ? redirect()->route('login')->with('status', __($status))\n : back()->withInput($request->only('email'))->withErrors(['email' => __($status)]);\n }\n}<\/code><\/pre>\nLaravel Breeze<\/h2>\n
Installation et configuration<\/h3>\n
composer require laravel\/breeze --dev<\/code><\/pre>\nphp artisan breeze:install<\/code><\/pre>\nnpm install<\/code><\/pre>\nnpm run dev<\/code><\/pre>\nLaravel Jetstream<\/h2>\n
Installation et configuration<\/h3>\n
composer require laravel\/jetstream<\/code><\/pre>\nphp artisan jetstream:install [stack]<\/code>, qui accepte les arguments [stack]<\/code>, Livewire<\/code> ou Inertia<\/code>. Vous pouvez passer l’option --teams<\/code>\u00a0pour activer la fonctionnalit\u00e9 teams.<\/p>\nnpm install\nnpm run dev<\/code><\/pre>\nLaravel Fortify<\/h2>\n
Installation et configuration<\/h3>\n
composer require laravel\/fortify<\/code><\/pre>\nphp artisan vendor:publish --provider=\"Laravel\\Fortify\\FortifyServiceProvider\"<\/code><\/pre>\nphp artisan migrate<\/code><\/pre>\nphp artisan migrate:fresh<\/code><\/pre>\nLaravel Socialite<\/h2>\n
Installation<\/h3>\n
composer require laravel\/socialite<\/code><\/pre>\nInstallation et utilisation<\/h3>\n
\n
'google' => [\n 'client_id' => env(\"GOOGLE_CLIENT_ID\"),\n 'client_secret' => env(\"GOOGLE_CLIENT_SECRET\"),\n 'redirect' => \"http:\/\/example.com\/callback-url\",\n],<\/code><\/pre>\nAuthentification des utilisateurs<\/h3>\n
use Laravel\\Socialite\\Facades\\Sociliate;\n\nRoute::get('\/auth\/redirect', function () {\n return Socialite::driver('google')->redirect();\n});<\/code><\/pre>\nuse Laravel\\Socialite\\Facades\\Socialite;\n\nRoute:;get('\/auht\/callback', function () {\n $user = Socialite::driver('google')->user();\n\n \/\/ Getting the user data\n $user->token;\n});<\/code><\/pre>\nuse App\\Models\\User;\nuse Illuminate\\Support\\Facades\\Auth;\nuse Laravel\\Socialite\\Facades\\Socialite;\n\nRoute::get('\/auth\/callback', function () {\n \/*\n Get the user\n *\/\n $googleUser = Socialite::driver('google')->user();\n \n \/*\n Create the user if it does not exist\n Update the user if it exists\n \n Check for google_id in database\n *\/\n $user = User::updateOrCreate([\n 'google_id' => $googleUser->id,\n ], [\n 'name' => $googleUser->name,\n 'email' => $googleUser->email,\n 'google_token' => $googleUser->token,\n 'google_refresh_token' => $googleUser->refreshToken,\n ]);\n\n \/*\n Authenticates the user using the Auth facade\n *\/\n Auth::login($user);\n \n return redirect('\/dashboard');\n});<\/code><\/pre>\nscopes<\/code>, que nous inclurons dans la demande d’authentification. Cette m\u00e9thode fusionnera tous les champs d’application pr\u00e9c\u00e9demment sp\u00e9cifi\u00e9s avec les champs d’application sp\u00e9cifi\u00e9s.<\/p>\nsetScopes<\/code> qui \u00e9crase tous les autres champs d’application existants :<\/p>\nuse Laravel\\Socialite\\Facades\\Socialite;\n\nreturn Socialite::driver('google')\n ->scopes(['read:user', 'write:user', 'public_repo'])\n ->redirect();\n\nreturn Socialite::driver('google')\n ->setScopes(['read:user', 'public_repo')\n ->redirect();<\/code><\/pre>\ntoken<\/code> et tokenSecret<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$token = $user->token;\n$tokenSecret = $user->tokenSecret;<\/code><\/pre>\ntoken<\/code>, refreshToken<\/code>, et expiresIn<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$token = $user->token;\n$refreshToken = $user->refreshToken;\n$expiresIn = $user->expiresIn;<\/code><\/pre>\ngetId<\/code>, getNickname<\/code>, getName<\/code>, getEmail<\/code>, et getAvatar<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$user->getId();\n$user->getNickName();\n$user->getName();\n$user->getEmail();\n$user->getAvatar();<\/code><\/pre>\nuserFromToken<\/code> et userFromTokenAndSecret<\/code>:<\/p>\nuse Laravel\\Socialite\\Facades\\Socialite;\n\n$user = Socialite::driver('google')->userFromToken($token);\n$user = Socialite::driver('twitter')->userFromTokenAndSecret($token, $secret);<\/code><\/pre>\nLaravel Sanctum<\/h2>\n
Utilisations<\/h3>\n
Installation et configuration<\/h3>\n
composer require laravel\/sanctum<\/code><\/pre>\nphp artisan vendor:publish --provider=\"Laravel\\Sanctum\\SanctumServiceProvider\"<\/code><\/pre>\nphp artisan migrate:fresh<\/code><\/pre>\nComment \u00e9mettre des jetons d’API<\/h3>\n
use Laravel\\Sanctum\\HasApiTokens;\n\nclass User extends Authenticable\n{\n use HasApiTokens;\n}<\/code><\/pre>\ncreateToken<\/code>, qui renvoie une instance Laravel\\Sanctum\\NewAccessToken<\/strong>.<\/p>\nplainTextToken<\/code> sur l’instance NewAccessToken<\/strong> pour voir la valeur en texte clair SHA-256<\/strong> du jeton.<\/p>\nConseils et bonnes pratiques pour l’authentification Laravel<\/h2>\n
Invalider les sessions sur d’autres appareils<\/h3>\n
auth<\/code> et auth.session middleware<\/code>, nous pouvons utiliser la m\u00e9thode statique logoutOtherDevices<\/code> de la fa\u00e7ade :<\/p>\nRoute::get('\/logout', [LogoutController::class, 'invoke'])\n ->middleware(['auth', 'auth.session']);\n\n<\/code><\/pre>\nuse Illuminate\\Support\\Facades\\Auth;\n\nAuth::logoutOtherDevices($password);<\/code><\/pre>\nConfiguration avec Auth::routes()<\/h3>\n
public static function routes(array $options = [])\n{\n if (!static::$app->providerIsLoaded(UiServiceProvider::class)) {\n throw new RuntimeException('In order to use the Auth:;routes() method, please install the laravel\/ui package.');\n }\n \n static::$app->make('router')->auth($options);\n}<\/code><\/pre>\n\/**\nRegister the typical authentication routes for an application.\n\n@param array $options\n@return void\n*\/\npublic function auth(array $options = [])\n{\n \/\/ Authentication Routes...\n $this->get('login', 'Auth\\LoginController@showLoginForm')->name('login');\n $this->post('login', 'Auth\\LoginController@login');\n $this->post('logout', 'Auth\\LoginController@logout')->name('logout');\n\n \/\/ Registration Routes...\n if ($options['register'] ?? true) {\n $this->get('register', 'Auth\\RegisterController@showRegistrationForm')->name('register');\n $this->post('register', 'Auth\\RegisterController@register');\n }\n \n \/\/ Password Reset Routes...\n if ($options['reset'] ?? true) {\n $this->resetPassword();\n }\n\n \/\/ Email Verification Routes...\n if ($options['verify'] ?? false) {\n $this->emailVerification();\n }\n} <\/code><\/pre>\n$options = [\"register\" => true, \"reset\" => false, \"verify\" => false];<\/code><\/pre>\nProt\u00e9ger les routes et les guards personnalis\u00e9s<\/h3>\n
Route::middleware('auth')->get('\/user', function (Request $request) {\n return $request->user();\n});\n\nRoute::get('\/user', function (Request $request) {\n return $request->user();\n})->middleware('auth');<\/code><\/pre>\nConfirmation du mot de passe<\/h3>\n
use Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Hash;\nuse Illuminate\\Support\\Facades\\Redirect;\n\nRoute::post('\/confirm-password', function (Request $request) {\n if (!Hash::check($request->password, $request->user()->password)) {\n return back()->withErrors([\n 'password' => ['The provided password does not match our records.']\n ]);\n }\n\n $request->session()->passwordConfirmed();\n\n return redirect()->intended();\n})->middleware(['auth']);<\/code><\/pre>\nContrat Authenticable<\/h3>\n
namespace Illuminate\\Contracts\\Auth;\n\ninterface Authenticable \n{\n public function getAuthIdentifierName();\n \n public function getAuthIdentifier();\n \n public function getAuthPassord();\n \n public function getRememberToken();\n\n public function setRememberToken($value);\n \n public function getrememberTokenName();\n}<\/code><\/pre>\nreturn [\n 'providers' => [\n 'users' => [\n 'driver' => 'eloquent',\n 'model' => App\\Models\\User::class,\n ],\n ],\n];<\/code><\/pre>\n\u00c9v\u00e9nements d’authentification<\/h3>\n
EventServiceProvider<\/code>.<\/p>\n![\"Liste](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/Laravel-Listeners.png\")
<\/a>Cr\u00e9er rapidement de nouveaux utilisateurs<\/h3>\n