Introduzione all’Autenticazione in Laravel<\/h2>\n
Laravel<\/a> introduce moduli composti da “guardie” (guards) e “fornitori<\/a>” (providers). Le guardie definiscono l’autenticazione dell’utente per ogni richiesta, mentre i fornitori definiscono il recupero dell’utente da un archivio persistente<\/a> (per esempio un database MySQL<\/a>).<\/p>\n Definiamo i nostri parametri di autenticazione in un file chiamato Per prima cosa, dovete definire le impostazioni predefinite di autenticazione. Questa opzione controlla le opzioni predefinite di autenticazione e di reset della password della vostra applicazione. Potete modificare queste impostazioni predefinite in base alle vostre esigenze, ma sono un inizio perfetto per la maggior parte delle applicazioni.<\/p>\n Successivamente, definite le guardie di autenticazione per la vostra applicazione. In questo caso, la nostra configurazione predefinita usa l’archiviazione della sessione e lo user provider di Eloquent. Tutti i driver di autenticazione hanno uno user provider.<\/p>\n In seguito, assicuriamoci che tutti i driver di autenticazione abbiano uno user provider. Questo definisce il modo in cui gli utenti vengono recuperati dal database o da altri meccanismi di archiviazione per conservare i dati degli utenti. Potete configurare pi\u00f9 fonti che rappresentano ogni modello o tabella se avete pi\u00f9 tabelle o modelli di utenti. Queste fonti possono essere assegnate a qualsiasi altra guardia di autenticazione che avete definito.<\/span><\/p>\n Gli utenti possono anche voler reimpostare la propria password. Potete specificare pi\u00f9 configurazioni di reimpostazione della password se avete pi\u00f9 tabelle o modelli di utenti nell’applicazione e volete impostazioni separate in base agli specifici tipi di utenti. Il tempo di scadenza \u00e8 il numero di minuti di validit\u00e0 di ogni token di reset. Questa funzione di sicurezza fa s\u00ec che i token abbiano vita breve, in modo da avere meno tempo per essere indovinati. Potete modificare questo valore in base alle vostre esigenze.<\/p>\n Infine, dovete definire l’intervallo di tempo prima che la conferma della password si esaurisca e all’utente venga richiesto di reinserire la password nella schermata di conferma. Per impostazione predefinita, il timeout dura tre ore.<\/p>\n Non esiste un metodo di autenticazione perfetto per ogni scenario, ma conoscerlo vi aiuter\u00e0 a prendere decisioni migliori. Vi servir\u00e0 anche sapere come Laravel si sta evolvendo con le nuove funzionalit\u00e0 di Laravel 9<\/a>. Questo rende il nostro lavoro di sviluppo molto pi\u00f9 semplice quando cambiamo modalit\u00e0 di autenticazione.<\/p>\n Si tratta di un metodo rudimentale per autenticare un utente, ancora utilizzato da migliaia di organizzazioni, ma considerando lo sviluppo attuale, sta diventando chiaramente obsoleto.<\/p>\n I fornitori devono imporre l’implementazione di password complesse, garantendo al contempo un attrito minimo per l’utente finale.<\/p>\n Il funzionamento \u00e8 piuttosto semplice: l’utente inserisce il nome e la password e se nel database c’\u00e8 una corrispondenza tra questi due dati, il server decide di autenticare la richiesta e di permettere all’utente di accedere alle risorse per un periodo di tempo predefinito.<\/p>\n Questa metodologia prevede che all’utente venga rilasciato un token unico al momento della verifica.<\/p>\n Avendo questo token, l’utente pu\u00f2 accedere alle risorse pertinenti. Il privilegio \u00e8 attivo fino alla scadenza del token.<\/p>\n Mentre il token \u00e8 attivo, l’utente non deve usare alcun nome utente o password, ma quando recupera un nuovo token, questi due elementi vengono richiesti.<\/p>\n I token sono oggi ampiamente utilizzati in diversi scenari, poich\u00e9 sono entit\u00e0 stateless che contengono tutti i dati di autenticazione.<\/p>\n Fornire un modo per separare la generazione del token dalla sua verifica offre ai vendor una grande flessibilit\u00e0.<\/p>\n Come suggerisce il nome, implica l’utilizzo di almeno due fattori di autenticazione, elevando la sicurezza offerta.<\/p>\n A differenza dell’autenticazione a due fattori<\/a> che coinvolge solo due fattori, questo metodo pu\u00f2 coinvolgerne due, tre, quattro e anche di pi\u00f9.<\/p>\n L’implementazione tipica di questo metodo prevede l’utilizzo di una password, dopodich\u00e9 l’utente riceve un codice di verifica sul proprio smartphone. I fornitori che implementano questo metodo devono fare attenzione ai falsi positivi e alle interruzioni di rete, che possono diventare un grosso problema se si scala rapidamente.<\/p>\n Questa sezione vi insegner\u00e0 diversi modi per autenticare gli utenti della vostra applicazione. Alcune librerie come Jetstream, Breeze e Socialite contengono tutorial gratuiti<\/a> su come utilizzarle.<\/p>\n Iniziamo con la registrazione degli utenti e la creazione delle route necessarie in Creeremo due percorsi, uno per visualizzare il modulo e uno per registrarsi:<\/p>\n E creeremo il controller necessario per questi percorsi:<\/p>\n Ora aggiornate il codice come segue:<\/p>\n Il controller ora \u00e8 vuoto e restituisce una vista da registrare. Creiamo questa vista in <\/span> Ora che tutto \u00e8 a posto, dovremmo visitare il nostro percorso Ora che possiamo visualizzare un modulo che l’utente pu\u00f2 compilare e ottenere i dati, dobbiamo ottenere i dati dell’utente, convalidarli e memorizzarli nel database se tutto \u00e8 a posto. In questo caso dovreste usare una transazione del database per assicurarvi che i dati inseriti siano completi.<\/p>\n Useremo la funzione di convalida delle richieste di Laravel per assicurarci che tutte e tre le credenziali siano richieste. Dobbiamo assicurarci che l’email abbia un formato email e sia unica nella tabella Ora che i nostri input sono stati convalidati, qualsiasi cosa che non sia in linea con la nostra convalida dar\u00e0 luogo a un errore che verr\u00e0 visualizzato nel modulo:<\/p>\n Supponendo di aver creato un account utente nel metodo Dopo che l’utente ha effettuato il login, non dobbiamo riportarlo alla schermata di registrazione ma a una nuova pagina, come una bacheca o una homepage. Questo \u00e8 ci\u00f2 che faremo qui:<\/p>\n Ora che l’utente si \u00e8 registrato e ha effettuato il login Laravel suggerisce di invalidare la sessione e di rigenerare il token di sicurezza dopo il logout. Ed \u00e8 proprio quello che faremo. Inizieremo creando una nuova route Il passaggio del logout attraverso il middleware Ora create un controller come abbiamo fatto in precedenza:<\/p>\n Possiamo assicurarci di ottenere la richiesta come parametro nel metodo La maggior parte, se non tutte, le moderne applicazioni web prevedono una casella di controllo “remember me” (ricordami) nel loro modulo di login.<\/p>\n Se vogliamo fornire la funzionalit\u00e0 “remember me”, possiamo passare un valore booleano come secondo argomento del metodo attempt.<\/p>\n Se il valore \u00e8 valido, Laravel manterr\u00e0 l’utente autenticato a tempo indeterminato o fino a quando non verr\u00e0 disconnesso manualmente. La tabella degli utenti deve includere la colonna La migrazione predefinita degli utenti la include gi\u00e0.<\/p>\n Prima di tutto, dovete aggiungere il campo Remember me<\/strong> al vostro modulo:<\/p>\n Dopodich\u00e9, prendete le credenziali dalla richiesta e usatele nel metodo attempt della facade Auth.<\/p>\n Se l’utente viene ricordato, effettueremo il login e lo reindirizzeremo alla nostra homepage. In caso contrario, lanceremo un errore:<\/p>\n La maggior parte delle applicazioni web offre agli utenti la possibilit\u00e0 di reimpostare la propria password.<\/p>\n Creeremo un’altra route per la password dimenticata e creeremo il controller come abbiamo fatto finora. Inoltre, aggiungeremo una route per il link di reimpostazione della password che contiene il token per l’intero processo:<\/p>\n All’interno del metodo store, prenderemo l’email dalla richiesta e la convalideremo come abbiamo fatto.<\/p>\n Dopodich\u00e9, possiamo usare il metodo Infine, come risposta, vogliamo restituire lo stato che spiega se l’invio del link \u00e8 riuscito o se ci sono errori:<\/p>\n Ora che il link per la reimpostazione \u00e8 stato inviato all’email dell’utente, dobbiamo occuparci della logica di ci\u00f2 che accade dopo.<\/p>\n Otterremo il token, l’email e la nuova password nella richiesta e li convalideremo.<\/p>\n Dopodich\u00e9, possiamo usare il metodo di reset della facade della password per lasciare che Laravel si occupi di tutto il resto dietro le quinte.<\/p>\n La password sar\u00e0 sempre sottoposta a hash per mantenerla sicura.<\/p>\n Alla fine, verificheremo se la password \u00e8 stata resettata e, in caso affermativo, reindirizzeremo l’utente alla schermata di login con un messaggio di successo. In caso contrario, visualizzeremo un errore che indica che non \u00e8 stato possibile resettare la password:<\/p>\n Laravel Breeze<\/a> \u00e8 una semplice implementazione delle funzioni di autenticazione di Laravel: login, registrazione, reset della password, verifica via email e conferma della password. Potete usarlo per implementare l’autenticazione nella vostra nuova applicazione Laravel.<\/p>\n Dopo aver creato la vostra Applicazione Laravel, tutto ci\u00f2 che dovete fare \u00e8 configurare il database, eseguire le migrazioni e installare il pacchetto laravel\/breeze tramite composer:<\/p>\n Dopodich\u00e9, eseguite i seguenti passaggi:<\/p>\n Cos\u00ec pubblicherete le vostre viste di autenticazione, le route, i controller e le altre risorse che utilizza. Dopo questo passaggio, avrete il controllo completo di tutto ci\u00f2 che Breeze mette a disposizione.<\/p>\n Ora dobbiamo rendere la nostra applicazione al frontend, quindi installeremo le nostre dipendenze JS (che utilizzeranno @vite):<\/p>\n :<\/p>\n In seguito, i link per il login e la registrazione dovrebbero essere presenti nella vostra homepage e tutto dovrebbe funzionare senza problemi.<\/p>\n Laravel Jetstream estende Laravel Breeze con utili funzioni e altri stack di frontend.<\/p>\n Fornisce login, registrazione, verifica dell’email, autenticazione a due fattori<\/a>, gestione delle sessioni, supporto API tramite Sanctum e gestione opzionale del team.<\/p>\n Quando installate Jetstream dovete scegliere tra Livewire e Inertia<\/a> per il frontend. Per quanto riguarda il backend, usa Laravel Fortify, un backend di autenticazione “headless”, agnostico rispetto al frontend per Laravel.<\/p>\n Lo installeremo tramite Composer nel nostro progetto Laravel:<\/p>\n Dopodich\u00e9 eseguiamo il comando Questo installer\u00e0 anche Pest PHP<\/a> per i test.<\/p>\n Infine, dobbiamo eseguire il rendering del frontend della nostra applicazione utilizzando il seguente comando:<\/p>\n Laravel Fortify \u00e8 un’implementazione di autenticazione backend che \u00e8 agnostica rispetto al frontend. Non \u00e8 necessario usare Laravel Fortify per implementare le funzioni di autenticazione di Laravel.<\/p>\n Viene utilizzato anche in starter kit come Breeze e Jetstream. Potete anche usare Fortify standalone, che \u00e8 solo un’implementazione del backend. Se lo usate da solo, il vostro frontend deve chiamare le route di Fortify.<\/p>\n Possiamo installare Fortify tramite Composer:<\/p>\n Ora dobbiamo pubblicare le risorse di Fortify:<\/p>\n A questo punto, creeremo una nuova cartella app\/Actions<\/strong> oltre al nuovo FortifyServiceProvider<\/strong>, al file di configurazione e alle migrazioni del database.<\/p>\n Infine, eseguite:<\/p>\n Oppure:<\/p>\n E il vostro Fortify \u00e8 pronto per essere utilizzato.<\/p>\n Laravel include una semplice funzione di autenticazione degli utenti basata su OAuth. Supporta i login social tramite Facebook, Twitter<\/a>, LinkedIn<\/a>, Google, Bitbucket, GitHub e GitLab<\/a>.<\/p>\n Possiamo installarlo tramite Composer:<\/p>\n Dopo averlo installato, dobbiamo aggiungere le credenziali del provider OAuth che la nostra applicazione utilizza. Le aggiungeremo in config\/services.php<\/strong> per ogni servizio.<\/p>\n Nella configurazione, dobbiamo abbinare la chiave ai servizi precedenti. Alcune di queste chiavi sono:<\/p>\n La configurazione di un servizio pu\u00f2 assomigliare a questa:<\/p>\n Per questa azione avremo bisogno di due route, una per reindirizzare l’utente al provider OAuth:<\/p>\n e una per il callback dal provider dopo l’autenticazione:<\/p>\n Socialite fornisce il metodo di reindirizzamento e la facade reindirizza l’utente al provider OAuth, mentre il metodo utente esamina la richiesta in arrivo e recupera le informazioni dell’utente.<\/p>\n Dopo aver ricevuto il nostro utente, dobbiamo verificare se esiste nel nostro database e autenticarlo. Se non esiste, creeremo un nuovo record per rappresentare l’utente:<\/p>\n Se vogliamo limitare gli ambiti di accesso dell’utente, possiamo usare il metodo Un’alternativa \u00e8 quella di usare il metodo Ora che sappiamo tutto e come richiamare un utente dopo il callback, vediamo alcuni dei dati che possiamo ottenere da esso.<\/p>\n L’utente OAuth1 ha L\u2019utente OAuth2 fornisce Sia OAuth1 che OAuth2 forniscono E se vogliamo ottenere i dettagli dell’utente da un token (OAuth 2) o da un token segreto (OAuth 1), Socialite fornisce due metodi per farlo: Laravel Sanctum \u00e8 un sistema di autenticazione leggero per SPA (Single Page Application) e applicazioni mobili. Consente agli utenti di generare pi\u00f9 token API con scopi specifici. Questi ambiti specificano le azioni consentite da un token.<\/p>\n Sanctum si pu\u00f2 usare per rilasciare token API all’utente senza le complessit\u00e0 di OAuth. Questi token hanno in genere scadenze lunghe, anche di anni, ma possono essere revocati e rigenerati dall’utente in qualsiasi momento.<\/p>\n Possiamo installarlo tramite Composer:<\/p>\n E dobbiamo pubblicare i file di configurazione e di migrazione:<\/p>\n Ora che abbiamo generato i nuovi file di migrazione, dobbiamo migrarli:<\/p>\n Prima di rilasciare i token, il nostro modello Utente deve usare il tratto Laravel\\Sanctum\\HasApiTokens<\/strong>:<\/p>\n Quando abbiamo l’utente, possiamo rilasciare un token chiamando il metodo Possiamo chiamare il metodo Come abbiamo detto in precedenza, l’invalidazione della sessione \u00e8 fondamentale quando l’utente si disconnette, ma dovrebbe essere un’opzione disponibile anche per tutti i dispositivi posseduti.<\/p>\n Questa funzione viene solitamente utilizzata quando l’utente cambia o aggiorna la propria password e vogliamo invalidare la sua sessione da qualsiasi altro dispositivo.<\/p>\n Con la facade Auth, si tratta di un compito facile da realizzare. Considerando che il percorso che stiamo utilizzando ha i metodi Il metodo routes della facade Auth \u00e8 solo un supporto per generare tutte le route necessarie per l’autenticazione degli utenti.<\/p>\n I percorsi includono Login (Get, Post), Logout (Post), Register (Get, Post) e Password Reset\/Email (Get, Post).<\/p>\n Quando chiamate il metodo sulla facade, questo esegue le seguenti operazioni:<\/p>\n Ci interessa sapere cosa succede quando il metodo statico viene chiamato sul router. Questo pu\u00f2 essere complicato a causa del funzionamento delle facades, ma il metodo seguente viene chiamato in questo modo:<\/p>\n Per impostazione predefinita, genera tutti i percorsi oltre a quello di verifica dell’email. Avremo sempre i percorsi Login e Logout, ma gli altri possono essere controllati attraverso l’array delle opzioni.<\/p>\n Se vogliamo avere solo login\/logout e registrazione, possiamo passare il seguente array di opzioni:<\/p>\n Vogliamo assicurarci che alcune route siano accessibili solo agli utenti autenticati e questo si pu\u00f2 fare chiamando il metodo middleware sulla facade Route o concatenando il metodo middleware su di essa:<\/p>\n Questa protezione assicura che le richieste in arrivo siano autenticate.<\/p>\n Per una maggiore sicurezza del sito web<\/a>, spesso si desidera confermare la password di un utente prima di procedere con qualsiasi altra attivit\u00e0.<\/p>\n Dobbiamo definire un percorso dalla vista Conferma password per gestire la richiesta. Questo percorso convalider\u00e0 e reindirizzer\u00e0 l’utente alla destinazione prevista. Allo stesso tempo, ci assicureremo che la nostra password venga confermata nella sessione. Per impostazione predefinita, la password deve essere riconfermata ogni tre ore, ma \u00e8 possibile modificarla nel file di configurazione config\/auth.php<\/strong>:<\/p>\n Il contratto Authenticable che si trova in Illuminate\\Contracts\\Auth definisce un modello di ci\u00f2 che la facade UserProvider deve implementare:<\/p>\n L’interfaccia permette al sistema di autenticazione di lavorare con qualsiasi classe “utente” che la implementi.<\/p>\n Questo vale indipendentemente dai livelli ORM o di archiviazione utilizzati. Per impostazione predefinita, Laravel ha l’App\\Models\\User che implementa questa interfaccia, come si pu\u00f2 vedere anche nel file di configurazione:<\/p>\n Ci sono molti eventi che vengono inviati durante l’intero processo di autenticazione.<\/p>\n A seconda dei vostri obiettivi, potete collegare dei listener a questi eventi nel vostro sito config\/auth.php<\/code>. Il file include diverse opzioni per regolare e modificare il comportamento di Laravel in materia di autenticazione.<\/p>\n<?php\n\nreturn [\n \/* \n Defining Authentication Defaults \n *\/\n \n 'defaults' => [\n 'guard' => 'web', \n 'passwords' => 'users',\n ],\n \n \/*\n Defining Authentication Guards\n \n Supported: \"session\"\n *\/\n\n 'guards' => [\n 'web' => [\n 'driver' => 'session',\n 'provider' => 'users',\n ],\n ],\n \n \/*\n Defining User Providers\n\n Supported: \"database\", \"eloquent\"\n *\/\n\n 'providers' => [\n 'users' => [\n 'driver' => 'eloquent',\n 'model' => App\\Models\\User::class,\n ], \n\n \/\/ 'users' => [\n \/\/ 'driver' => 'database',\n \/\/ 'table' => 'users',\n \/\/ ],\n ],\n\n \/*\n Defining Password Resetting\n *\/\n\n 'passwords' => [\n 'users' => [\n 'provider' => 'users',\n 'table' => 'password_resets',\n 'expire' => 60,\n 'throttle' => 60,\n ],\n ],\n\n \/*\n Defining Password Confirmation Timeout\n *\/\n\n 'password_timeout' => 10800,\n];<\/code><\/pre>\nTipi di Metodi di Autenticazione in Laravel<\/h2>\n
Autenticazione Basata su Password<\/h3>\n
Autenticazione Basata su Token<\/h3>\n
Autenticazione a Pi\u00f9 Fattori<\/h3>\n
Come Implementare l’Autenticazione in Laravel<\/h2>\n
Autenticazione Manuale<\/h3>\n
routes\/web.php<\/code>.<\/p>\nuse App\\Http\\Controllers\\Auth\\RegisterController;\nuse Illuminate\\Support\\Facades\\Route;\n\n\/*\nWeb Routes \n\nRegister web routes for your app's RouteServiceProvider \nin a group containing the \"web\" middleware\n*\/\n\nRoute::get('\/register', [RegisterController::class, 'create']);\nRoute::post('\/register', [RegisterController::class, 'store']);<\/code><\/pre>\nphp artisan make:controller Auth\/RegisterController -r<\/code><\/pre>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse illuminate\\Htpp\\Request;\n\nclass RegisterController extends Controller\n{\n public function create()\n {\n return view('auth.register');\n }\n\n public function store(Request $request)\n {\n }\n}<\/code><\/pre>\nresources\/views\/auth<\/code> e chiamiamola <\/span>register.blade.php<\/code>.<\/span><\/p>\n![\"Vista](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/Laravel-Register-User.png\")
<\/a>\/register<\/code> e vedere il seguente modulo:<\/p>\n![\"Modulo](\"https:\/\/kinsta.com\/wp-content\/uploads\/2023\/03\/laravel-authentication-user-login-form.png\")
users<\/code> e che la password sia confermata e abbia un minimo di 8 caratteri:<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Foundation\\Auth\\User;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Hash;\n\nclass RegisterController extends Controller\n{\n public function store(Request $request)\n {\n \/* \n Validation\n *\/\n $request->validate([\n 'name' => 'required',\n 'email' => 'required|email|unique:users',\n 'password' => 'required|confirmed|min:8',\n ]);\n\n \/*\n Database Insert\n *\/\n $user = User::create([\n 'name' => $request->name,\n 'email' => $request->email,\n 'password' => Hash::make($request->password),\n ]);\n\n return back();\n }\n\n public function create()\n {\n return view('auth.register');\n }\n}<\/code><\/pre>\n![\"Esempio](\"https:\/\/kinsta.com\/wp-content\/uploads\/2023\/03\/laravel-authentication-invalid-register-input.png\")
store<\/code>, vogliamo anche effettuare il login dell’utente. Ci sono due modi per farlo. Possiamo farlo manualmente o usare la facade Auth<\/strong>.<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse App\\Providers\\RouteServiceProvider;\nuse Illuminate\\Foundation\\Auth\\User;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Auth;\nuse Illuminate\\Support\\Facades\\Hash;\n\nclass RegisterController extends Controller\n{\n public function store(Request $request)\n {\n \/* \n Validation\n *\/\n $request->validate([\n 'name' => 'required',\n 'email' => 'required|email|unique:users',\n 'password' => 'required|confirmed|min:8',\n ]);\n\n \/*\n Database Insert\n *\/\n $user = User::create([\n 'name' => $request->name,\n 'email' => $request->email,\n 'password' => Hash::make($request->password),\n ]);\n\n Auth::login($user);\n\n return redirect(RouteServiceProvider::HOME);\n }\n\n public function create()\n {\n return view('auth.register');\n }\n}<\/code><\/pre>\n-n<\/code>, dobbiamo assicurarci che possa disconnettersi in modo sicuro.<\/p>\n\/logout<\/code> con il metodo destroy<\/code> di LogoutController<\/strong>:<\/p>\nuse App\\Http\\Controllers\\Auth\\RegisterController;\nuse App\\Http\\Controllers\\Auth\\LogoutController;\nuse Illuminate\\Support\\Facades\\Route;\n\n\/*\nWeb Routes\n\nHere is where you can register web routes for your application. These\nroutes are loaded by the RrouteServiceProvider with a group which\ncontains the \"web\" middleware group. Now create something great!\n*\/\n\nRoute::get('\/register', [RegisterController::class, 'create']);\nRoute::post('\/register', [RegisterController::class, 'store']);\nRoute::post('\/logout', [Logoutcontroller::class, 'destroy'])\n ->middleware('auth');<\/code><\/pre>\nauth<\/code> \u00e8 molto importante. Gli utenti non devono poter accedere al percorso se non hanno effettuato il login.<\/p>\nphp artisan make:controller Auth\/LogoutController -r<\/code><\/pre>\ndestroy<\/code>. Disconnettiamo l’utente attraverso la facade Auth, invalidiamo la sessione e rigeneriamo il token, quindi reindirizziamo l’utente alla homepage:<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Auth;\n\nclass LogoutController extends Controller\n{\n public function destroy(Request $request)\n { \n Auth::logout();\n\n $request->session()->invalidate();\n $request->session()->regenerateToken();\n \n return redirect('\/');\n }\n}<\/code><\/pre>\nMemorizzare gli Utenti<\/h3>\n
remember_token<\/code> (\u00e8 per questo che rigeneriamo i token), dove memorizzeremo il nostro token “remember me”.<\/p>\n![\"Aggiunta](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/RememberMe.png\")
<\/a>public function store(Request $request)\n{\n $credentials = $request->only('email', 'password');\n\n if (Auth::attempt($credentials, $request->filled('remember'))) {\n $request->session()->regenerate();\n\n return redirect()->intended('\/');\n }\n\n return back()->withErrors([\n 'email' => 'The provided credentials do not match our records.',\n ]);\n}<\/code><\/pre>\nResettare le Password<\/h3>\n
Route::post('\/forgot-password', [ForgotPasswordLinkController::class, 'store']);\nRoute::post('\/forgot-password\/{token}', [ForgotPasswordController::class, 'reset']);<\/code><\/pre>\nsendResetLink<\/code> dall\u2019interfaccia della password.<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Password;\n\nclass ForgotPasswordLinkController extends Controller\n{\n public function store(Request $request)\n {\n $request->validate([\n 'email' => 'required|email',\n ]);\n\n $status = Password::sendResetLink(\n $request->only('email');\n );\n\n return $status === Password::RESET_LINK_SENT\n ? back()->with('status', __($status))\n : back()->withInput($request->only('email'))->withErrors(['email' => __($status)]);\n }\n}<\/code><\/pre>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Hash;\nuse Illuminate\\Support\\Facades\\Password;\nuse Illuminate\\Support\\Str;\n\nclass ForgotPasswordController extends Controller\n{\n public function reset(Request $request)\n {\n $request->validate([\n 'token' => 'required',\n 'email' => 'required|email',\n 'password' => 'required|string|confirmed|min:8',\n ]);\n\n $status = Password::reset(\n $request->only('email', 'password', 'password_confirmation', 'token'),\n function ($user) use ($request) {\n $user->forceFill(\n 'password' => Hash::make($request->password),\n 'remember_token' => Str::random(60)\n ])->save();\n }\n );\n\n return $status == Password::PASSWORD_RESET\n ? redirect()->route('login')->with('status', __($status))\n : back()->withInput($request->only('email'))->withErrors(['email' => __($status)]);\n }\n}<\/code><\/pre>\nLaravel Breeze<\/h2>\n
Installazione e Configurazione<\/h3>\n
composer require laravel\/breeze --dev<\/code><\/pre>\nphp artisan breeze:install<\/code><\/pre>\nnpm install<\/code><\/pre>\nnpm run dev<\/code><\/pre>\nLaravel Jetstream<\/h2>\n
Installazione e Configurazione<\/h3>\n
composer require laravel\/jetstream<\/code><\/pre>\nphp artisan jetstream:install [stack]<\/code>, che accetta gli argomenti [stack]<\/code> Livewire<\/code> o Inertia<\/code>. Potete passare l’opzione --teams<\/code>\u00a0per abilitare la funzione dei team.<\/p>\nnpm install\nnpm run dev<\/code><\/pre>\nLaravel Fortify<\/h2>\n
Installazione e Configurazione<\/h3>\n
composer require laravel\/fortify<\/code><\/pre>\nphp artisan vendor:publish --provider=\"Laravel\\Fortify\\FortifyServiceProvider\"<\/code><\/pre>\nphp artisan migrate<\/code><\/pre>\nphp artisan migrate:fresh<\/code><\/pre>\nLaravel Socialite<\/h2>\n
Installazione<\/h3>\n
composer require laravel\/socialite<\/code><\/pre>\nInstallazione e Utilizzo<\/h3>\n
\n
'google' => [\n 'client_id' => env(\"GOOGLE_CLIENT_ID\"),\n 'client_secret' => env(\"GOOGLE_CLIENT_SECRET\"),\n 'redirect' => \"http:\/\/example.com\/callback-url\",\n],<\/code><\/pre>\nAutenticare gli Utenti<\/h3>\n
use Laravel\\Socialite\\Facades\\Sociliate;\n\nRoute::get('\/auth\/redirect', function () {\n return Socialite::driver('google')->redirect();\n});<\/code><\/pre>\nuse Laravel\\Socialite\\Facades\\Socialite;\n\nRoute:;get('\/auht\/callback', function () {\n $user = Socialite::driver('google')->user();\n\n \/\/ Getting the user data\n $user->token;\n});<\/code><\/pre>\nuse App\\Models\\User;\nuse Illuminate\\Support\\Facades\\Auth;\nuse Laravel\\Socialite\\Facades\\Socialite;\n\nRoute::get('\/auth\/callback', function () {\n \/*\n Get the user\n *\/\n $googleUser = Socialite::driver('google')->user();\n \n \/*\n Create the user if it does not exist\n Update the user if it exists\n \n Check for google_id in database\n *\/\n $user = User::updateOrCreate([\n 'google_id' => $googleUser->id,\n ], [\n 'name' => $googleUser->name,\n 'email' => $googleUser->email,\n 'google_token' => $googleUser->token,\n 'google_refresh_token' => $googleUser->refreshToken,\n ]);\n\n \/*\n Authenticates the user using the Auth facade\n *\/\n Auth::login($user);\n \n return redirect('\/dashboard');\n});<\/code><\/pre>\nscopes<\/code>, che includeremo nella richiesta di autenticazione. Questo metodo unir\u00e0 tutti gli ambiti specificati in precedenza con quelli specificati.<\/p>\nsetScopes<\/code> che sovrascrive ogni altro ambito esistente:<\/p>\nuse Laravel\\Socialite\\Facades\\Socialite;\n\nreturn Socialite::driver('google')\n ->scopes(['read:user', 'write:user', 'public_repo'])\n ->redirect();\n\nreturn Socialite::driver('google')\n ->setScopes(['read:user', 'public_repo'])\n ->redirect();<\/code><\/pre>\ntoken<\/code> e tokenSecret<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$token = $user->token;\n$tokenSecret = $user->tokenSecret;<\/code><\/pre>\ntoken<\/code>, refreshToken<\/code> e expiresIn<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$token = $user->token;\n$refreshToken = $user->refreshToken;\n$expiresIn = $user->expiresIn;<\/code><\/pre>\ngetId<\/code>, getNickname<\/code>, getName<\/code>, getEmail<\/code> e getAvatar<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$user->getId();\n$user->getNickName();\n$user->getName();\n$user->getEmail();\n$user->getAvatar();<\/code><\/pre>\nuserFromToken<\/code> e userFromTokenAndSecret<\/code>:<\/p>\nuse Laravel\\Socialite\\Facades\\Socialite;\n\n$user = Socialite::driver('google')->userFromToken($token);\n$user = Socialite::driver('twitter')->userFromTokenAndSecret($token, $secret);<\/code><\/pre>\nLaravel Sanctum<\/h2>\n
Utilizzi<\/h3>\n
Installazione e Configurazione<\/h3>\n
composer require laravel\/sanctum<\/code><\/pre>\nphp artisan vendor:publish --provider=\"Laravel\\Sanctum\\SanctumServiceProvider\"<\/code><\/pre>\nphp artisan migrate:fresh<\/code><\/pre>\nCome Rilasciare i Token API<\/h3>\n
use Laravel\\Sanctum\\HasApiTokens;\n\nclass User extends Authenticable\n{\n use HasApiTokens;\n}<\/code><\/pre>\ncreateToken<\/code>, che restituisce un’istanza Laravel\\Sanctum\\NewAccessToken<\/strong>.<\/p>\nplainTextToken<\/code> sull’istanza NewAccessToken<\/strong> per vedere il valore SHA-256<\/strong> in chiaro del token.<\/p>\nConsigli e Buone Pratiche per l’Autenticazione in Laravel<\/h2>\n
Invalidare le Sessioni su Altri Dispositivi<\/h3>\n
auth<\/code> e auth.session middleware<\/code>, possiamo usare il metodo statico logoutOtherDevices<\/code> della facade:<\/p>\nRoute::get('\/logout', [LogoutController::class, 'invoke'])\n ->middleware(['auth', 'auth.session']);\n\n<\/code><\/pre>\nuse Illuminate\\Support\\Facades\\Auth;\n\nAuth::logoutOtherDevices($password);<\/code><\/pre>\nConfigurazione con Auth::routes()<\/h3>\n
public static function routes(array $options = [])\n{\n if (!static::$app->providerIsLoaded(UiServiceProvider::class)) {\n throw new RuntimeException('In order to use the Auth:;routes() method, please install the laravel\/ui package.');\n }\n \n static::$app->make('router')->auth($options);\n}<\/code><\/pre>\n\/**\nRegister the typical authentication routes for an application.\n\n@param array $options\n@return void\n*\/\npublic function auth(array $options = [])\n{\n \/\/ Authentication Routes...\n $this->get('login', 'Auth\\LoginController@showLoginForm')->name('login');\n $this->post('login', 'Auth\\LoginController@login');\n $this->post('logout', 'Auth\\LoginController@logout')->name('logout');\n\n \/\/ Registration Routes...\n if ($options['register'] ?? true) {\n $this->get('register', 'Auth\\RegisterController@showRegistrationForm')->name('register');\n $this->post('register', 'Auth\\RegisterController@register');\n }\n \n \/\/ Password Reset Routes...\n if ($options['reset'] ?? true) {\n $this->resetPassword();\n }\n\n \/\/ Email Verification Routes...\n if ($options['verify'] ?? false) {\n $this->emailVerification();\n }\n} <\/code><\/pre>\n$options = [\"register\" => true, \"reset\" => false, \"verify\" => false];<\/code><\/pre>\nProteggere le Route e le Protezioni Personalizzate<\/h3>\n
Route::middleware('auth')->get('\/user', function (Request $request) {\n return $request->user();\n});\n\nRoute::get('\/user', function (Request $request) {\n return $request->user();\n})->middleware('auth');<\/code><\/pre>\nConferma della Password<\/h3>\n
use Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Hash;\nuse Illuminate\\Support\\Facades\\Redirect;\n\nRoute::post('\/confirm-password', function (Request $request) {\n if (!Hash::check($request->password, $request->user()->password)) {\n return back()->withErrors([\n 'password' => ['The provided password does not match our records.']\n ]);\n }\n\n $request->session()->passwordConfirmed();\n\n return redirect()->intended();\n})->middleware(['auth']);<\/code><\/pre>\nContratto Authenticable<\/h3>\n
namespace Illuminate\\Contracts\\Auth;\n\ninterface Authenticable \n{\n public function getAuthIdentifierName();\n \n public function getAuthIdentifier();\n \n public function getAuthPassord();\n \n public function getRememberToken();\n\n public function setRememberToken($value);\n \n public function getrememberTokenName();\n}<\/code><\/pre>\nreturn [\n 'providers' => [\n 'users' => [\n 'driver' => 'eloquent',\n 'model' => App\\Models\\User::class,\n ],\n ],\n];<\/code><\/pre>\nEventi di Autenticazione<\/h3>\n
EventServiceProvider<\/code>.<\/p>\n![\"Un](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/Laravel-Listeners.png\")
<\/a>Creare Rapidamente Nuovi Utenti<\/h3>\n