Een inleiding tot Laravel authenticatie<\/h2>\n
Laravel<\/a> bevat modules die bestaan uit “guards” en “providers<\/a>“. Guards defini\u00ebren de authenticatie van gebruikers voor elk verzoek, en providers defini\u00ebren het ophalen van gebruikers uit persistente opslag<\/a> (b.v. MySQL<\/a> database).<\/p>\n We defini\u00ebren onze authenticatieparameters in een bestand met de naam Eerst moet je de standaardinstellingen van authenticatie defini\u00ebren. Deze optie regelt de standaard authenticatie “guard” en resetopties van het wachtwoord van je applicatie. Je kunt deze standaardinstellingen naar behoefte wijzigen, maar ze vormen een perfecte start voor de meeste applicaties.<\/p>\n Vervolgens definieer je de authenticatiemonitoring voor je applicatie. Hier gebruikt onze standaardconfiguratie sessieopslag en de Eloquent userprovider. Alle authenticatiestuurprogramma’s hebben een userprovider.<\/p>\n Later zorgen we ervoor dat alle authenticatiestuurprogramma’s een userprovider hebben. Deze definieert hoe de gebruikers worden opgehaald uit je database of andere opslagmechanismen om de gegevens van je gebruikers te persisteren. Je kunt meerdere bronnen configureren die elk model of tabel vertegenwoordigen, als je meerdere gebruikerstabellen of -modellen hebt. Deze bronnen kunnen worden toegewezen aan alle extra authenticatieguards die je hebt gedefinieerd.<\/p>\n Gebruikers kunnen ook hun wachtwoorden opnieuw willen instellen. Hiervoor kun je meerdere wachtwoordresetconfiguraties opgeven als je meer dan \u00e9\u00e9n gebruikerstabel of -model in de applicatie hebt en aparte instellingen wilt op basis van de specifieke gebruikerstypes. De vervaltijd is het aantal minuten dat elk resettoken geldig is. Deze beveiligingsfeature houdt de tokens kort geldig, zodat ze minder tijd hebben om geraden te worden. Je kunt dit naar behoefte veranderen.<\/p>\n Uiteindelijk moet je de tijd bepalen voordat een wachtwoordbevestiging uitvalt, en de gebruiker gevraagd wordt zijn wachtwoord opnieuw in te voeren via het bevestigingsscherm. Standaard duurt de timeout drie uur.<\/p>\n Er is geen perfecte manier die werkt bij elk type scenario waarin je wilt authenticeren, maar als je ze kent kun je betere beslissingen nemen. Het is daarnaast ook belangrijk te weten hoe Laravel zich heeft ontwikkeld wat betreft nieuwe features in Laravel 9<\/a>. Dit maakt ons werk als developers veel gemakkelijker bij het wisselen en kiezen van authenticatiemethoden.<\/p>\n Als simpele manier om een gebruiker te authenticeren, wordt het nog steeds gebruikt door duizenden organisaties, maar gezien de huidige ontwikkeling is het duidelijk verouderd aan het raken.<\/p>\n Providers moeten complexe wachtwoordimplementaties afdwingen en tegelijkertijd zorgen voor minimale wrijving voor de eindgebruiker.<\/p>\n Het werkt vrij eenvoudig, de gebruiker voert de naam en het wachtwoord in, en als er in de database een overeenkomst is tussen die twee, besluit de server het verzoek te authenticeren en de gebruiker toegang te geven tot de resources voor een vooraf bepaalde tijd.<\/p>\n Bij deze methode krijgt de gebruiker na verificatie een uniek token.<\/p>\n Met dit token heeft de gebruiker toegang tot de relevante resources. Het privilege is actief totdat het token verloopt.<\/p>\n Zolang het token actief is, hoeft de gebruiker geen gebruikersnaam of wachtwoord te gebruiken, maar bij het ophalen van een nieuw token zijn die twee wel nodig.<\/p>\n Tokens worden tegenwoordig veel gebruikt in allerlei scenario’s, omdat het stateless entiteiten zijn die alle authenticatiegegevens bevatten.<\/p>\n Het bieden van een manier om tokengeneratie en tokenverificatie te scheiden geeft vendors veel flexibiliteit.<\/p>\n Zoals de naam al aangeeft, houdt dit in dat er minstens twee authenticatiefactoren worden gebruikt, waardoor de beveiliging wordt verhoogd.<\/p>\n In tegenstelling tot authenticatie met twee factoren<\/a>, waarbij slechts twee factoren worden gebruikt, kan deze methode twee, drie, vier, en meer..<\/p>\n Bij deze methode wordt meestal een wachtwoord gebruikt, waarna de gebruiker een verificatiecode op zijn smartphone ontvangt. Leveranciers die deze methode implementeren moeten uitkijken voor valse positieven en netwerkuitval, die grote problemen kunnen worden bij snelle opschaling.<\/p>\n In dit gedeelte leer je meerdere manieren om de gebruikers van je applicatie te authenticeren. Sommige bibliotheken zoals Jetstream, Breeze en Socialite hebben gratis tutorials<\/a> over hoe ze te gebruiken.<\/p>\n Te beginnen met het registreren van gebruikers en het maken van de benodigde routes in We zullen twee routes maken, \u00e9\u00e9n om het formulier te bekijken en \u00e9\u00e9n om te registreren:<\/p>\n En de controller maken die daarvoor nodig is:<\/p>\n Werk nu de code als volgt bij:<\/p>\n De controller is nu leeg en geeft een view terug om te registreren. Laten we die view maken in Nu met alles op zijn plaats, zouden we onze Nu we een formulier kunnen weergeven dat een gebruiker kan invullen en de gegevens ervoor kunnen krijgen, moeten we de gegevens van de gebruikers ophalen, valideren, en dan in de database opslaan als alles in orde is. Hier moet je een databasetransactie gebruiken om er zeker van te zijn dat de gegevens die je invoegt compleet zijn.<\/p>\n We zullen de verzoekvalidatiefeature van Laravel gebruiken om ervoor te zorgen dat alle drie de inloggegevens vereist zijn. We moeten ervoor zorgen dat de e-mail een e-mailformat heeft en uniek is in de tabel Nu onze invoer gevalideerd is, zal alles wat tegen onze validatie ingaat een fout opleveren die in het formulier wordt weergegeven:<\/p>\n Ervan uitgaande dat we een gebruikersaccount hebben aangemaakt in de methode Nadat de gebruiker is ingelogd, moeten we hem niet terugbrengen naar het Register scherm, maar naar een nieuwe pagina, zoals een dashboard of homepage. Dat is wat we hier gaan doen:<\/p>\n En nu we een gebruiker hebben geregistreerd en ingelogd Laravel stelt voor dat we de sessie ongeldig maken en het token voor de veiligheid regenereren na een afmelding. En dit is precies wat we gaan doen. We beginnen met het maken van een nieuwe Het doorgeven van het uitloggen via de Maak nu een controller zoals we eerder deden:<\/p>\n We kunnen ervoor zorgen dat we het verzoek als parameter krijgen in de methode De meeste, zo niet alle, moderne webapplicaties bieden een “remember me” checkbox op hun aanmeldingsformulier.<\/p>\n Als we een “remember me” functionaliteit willen bieden, kunnen we een booleaanse waarde doorgeven als tweede argument aan de attempt methode.<\/p>\n Bij geldigheid zal Laravel de gebruiker voor onbepaalde tijd geauthenticeerd houden, of totdat hij handmatig wordt uitgelogd. De gebruikerstabel moet de kolom string De standaardmigratie voor gebruikers bevat die al.<\/p>\n Om te beginnen moet je het Remember Me<\/strong> veld toevoegen aan je formulier:<\/p>\n En daarna haal je de credentials uit het verzoek en gebruik je ze op de attempt methode op de Auth facade.<\/p>\n Als de gebruiker onthouden moet worden, loggen we hem in en sturen hem door naar onze homepage. Anders geven we een foutmelding:<\/p>\n De meeste webapplicaties bieden tegenwoordig manieren voor gebruikers om hun wachtwoord opnieuw in te stellen.<\/p>\n We zullen nog een route maken voor het vergeten wachtwoord en de controller maken zoals we deden. Daarnaast zullen we een route toevoegen voor de link om het wachtwoord te resetten, die het token voor het hele proces bevat:<\/p>\n Binnen de store methode nemen we de e-mail uit het verzoek en valideren die zoals we deden.<\/p>\n Hierna kunnen we de methode En dan willen we als antwoord de status teruggeven als het gelukt is om de link te versturen, of anders fouten:<\/p>\n Nu de resetlink naar de e-mail van de gebruiker is gestuurd, moeten we zorgen voor de logica van wat er daarna gebeurt.<\/p>\n We krijgen het token, de e-mail en het nieuwe wachtwoord in het verzoek en valideren die.<\/p>\n Hierna kunnen we de reset methode van de wachtwoordfacade gebruiken om Laravel de rest achter de schermen te laten regelen.<\/p>\n We gaan het wachtwoord altijd hashen om het veilig te houden.<\/p>\n Aan het eind controleren we of het wachtwoord gereset is, en als dat zo is, sturen we de gebruiker door naar het inlogscherm met een succesmelding. Anders geven we een foutmelding dat het niet gereset kon worden:<\/p>\n Laravel Breeze<\/a> is een eenvoudige implementatie van Laravel authenticatiefeatures: inloggen, registratie, wachtwoordreset, e-mailverificatie en wachtwoordbevestiging. Je kunt het gebruiken om authenticatie te implementeren in je nieuwe Laravel applicatie.<\/p>\n Na het maken van je Laravel applicatie hoef je alleen nog maar je database te configureren, je migraties uit te voeren, en het laravel\/breeze pakket te installeren via composer:<\/p>\n Voer hierna het volgende uit:<\/p>\n Dit zal je authenticatie views, routes, controllers en andere resources die het gebruikt publiceren. Na deze stap heb je volledige controle over alles wat Breeze biedt.<\/p>\n Nu moeten we onze applicatie renderen naar de frontend, dus installeren we onze JS dependencies (die @vite zullen gebruiken):<\/p>\n :<\/p>\n Hierna zouden inlog- en registratielinks op je homepage moeten staan, en zou alles soepel moeten werken.<\/p>\n Laravel Jetstream breidt Laravel Breeze uit met handige features en andere frontend stacks.<\/p>\n Het geeft je aanmelding, registratie, e-mailverificatie, twee-factor authenticatie<\/a>, sessiebeheer, API ondersteuning via Sanctum, en optioneel teambeheer.<\/p>\n Je moet bij de installatie van Jetstream kiezen tussen Livewire en Inertia<\/a> aan de frontend. Aan de backend gebruikt het Laravel Fortify, een frontend agnostische, “headless” authenticatie backend voor Laravel.<\/p>\n We installeren het via composer in ons Laravel Project:<\/p>\n Hierna voeren we het commando Dit zal ook Pest PHP<\/a> installeren om te testen.<\/p>\n En tenslotte moeten we de frontend van onze applicatie renderen met het volgende:<\/p>\n Laravel Fortify is een backend authenticatie-implementatie die frontend agnostisch is. Je hoeft Laravel Fortify niet te gebruiken om de authenticatiefeatures van Laravel te implementeren.<\/p>\n Het wordt ook gebruikt in starterkits als Breeze en Jetstream. Je kunt Fortify ook standalone gebruiken, wat slechts een backend implementatie is. Als je het standalone gebruikt, moet je frontend de Fortify routes callen.<\/p>\n We kunnen Fortify installeren via composer:<\/p>\n Nu moeten we de resources van Fortify publiceren:<\/p>\n Hierna maken we een nieuwe app\/Actions<\/strong> map aan, naast de nieuwe FortifyServiceProvider<\/strong>, het configuratiebestand en de databasemigraties.<\/p>\n Voer tot slot uit:<\/p>\n Of:<\/p>\n En je Fortify is klaar voor gebruik.<\/p>\n Laravel bevat een eenvoudige, op OAuth gebaseerde gebruikersauthenticatiefeature. Deze ondersteunt sociale logins via Facebook, Twitter<\/a>, LinkedIn<\/a>, Google, Bitbucket, GitHub en GitLab<\/a>.<\/p>\n We kunnen het installeren via composer:<\/p>\n Nadat we het ge\u00efnstalleerd hebben, moeten we de referenties toevoegen voor de OAuth provider die onze applicatie gebruikt. We voegen ze toe in config\/services.php<\/strong> voor elke dienst.<\/p>\n In de configuratie moeten we de sleutel afstemmen op de vorige diensten. Enkele van die sleutels zijn:<\/p>\n Een dienstconfiguratie kan er als volgt uitzien:<\/p>\n Voor deze actie hebben we twee routes nodig, \u00e9\u00e9n om de gebruiker door te sturen naar de OAuth provider:<\/p>\n En \u00e9\u00e9n voor de callback van de provider na authenticatie:<\/p>\n Socialite levert de redirect methode, en de facade stuurt de gebruiker door naar de OAuth provider, terwijl de gebruikersmethode het inkomende verzoek onderzoekt en de gebruikersinformatie ophaalt.<\/p>\n Nadat we onze gebruiker hebben ontvangen, moeten we controleren of hij bestaat in onze database en hem authenticeren. Als hij niet bestaat, maken we een nieuw record aan om de gebruiker te vertegenwoordigen:<\/p>\n Als we de toegangsscopes van de gebruiker willen beperken, kunnen we de methode Een alternatief hiervoor is het gebruik van de methode Nu we alles weten en weten hoe we een gebruiker kunnen krijgen na de callback, laten we eens kijken naar enkele gegevens die we daaruit kunnen halen.<\/p>\n OAuth1 Gebruiker heeft OAuth2 biedt Zowel OAuth1 als OAuth2 bieden En als we gebruikersgegevens uit een token (OAuth 2) of een token en secret (OAuth 1) willen halen, biedt Socialite hiervoor twee methoden: Laravel Sanctum is een licht authenticatiesysteem voor SPA’s (Single Page Applications) en mobiele apps. Het laat gebruikers meerdere API tokens genereren met specifieke scopes. Deze scopes specificeren toegestane acties door een token.<\/p>\n Sanctum kan worden gebruikt om API tokens aan de gebruiker te verstrekken zonder de fijne kneepjes van OAuth. Die tokens hebben meestal lange verlooptijden, zoals jaren, maar kunnen op elk moment door de gebruiker worden herroepen en geregenereerd.<\/p>\n We kunnen het installeren via composer:<\/p>\n En we moeten de configuratie- en migratiebestanden publiceren:<\/p>\n Nu we nieuwe migratiebestanden hebben gegenereerd, moeten we ze migreren:<\/p>\n Voor het uitgeven van tokens moet ons User model de LaravelSanctumHasApiTokens<\/strong> trait gebruiken:<\/p>\n Als we de gebruiker hebben, kunnen we een token uitgeven door de methode We kunnen de methode Zoals we eerder hebben besproken is het ongeldig maken van de sessie cruciaal als de gebruiker uitlogt, maar dat zou ook beschikbaar moeten zijn als optie voor alle apparaten die eigendom zijn.<\/p>\n Deze feature wordt meestal gebruikt als de gebruiker zijn wachtwoord wijzigt of bijwerkt, en we zijn sessie ongeldig willen maken vanaf elk ander apparaat.<\/p>\n Met de Auth facade is dit eenvoudig te realiseren. Aangezien de route die we gebruiken de De routes methode van de Auth facade is slechts een helper om alle routes te genereren die nodig zijn voor de gebruikersauthenticatie.<\/p>\n De routes zijn Login (Get, Post), Logout (Post), Register (Get, Post), en Password Reset\/Email (Get, Post).<\/p>\n Wanneer je de methode op de facade aanroept, doet deze het volgende:<\/p>\n We zijn ge\u00efnteresseerd in wat er gebeurt als de statische methode op de router wordt gecalld. Dit kan lastig zijn vanwege het feit hoe facades werken, maar de volgende methode die wordt gecalld is als volgt:<\/p>\n Standaard genereert het alle routes behalve die van de e-mailverificatie. We zullen altijd de Login en Logout routes hebben, maar de andere kunnen we regelen via de opties array.<\/p>\n Als we alleen login\/logout en registreren willen, kunnen we de volgende opties array doorgeven:<\/p>\n We willen ervoor zorgen dat sommige routes alleen toegankelijk zijn voor geauthenticeerde gebruikers en dat kan snel door ofwel de middleware methode op de Route facade te callen, ofwel de middleware methode erop te chainen:<\/p>\n Deze guard zorgt ervoor dat inkomende verzoeken worden geauthenticeerd.<\/p>\nconfig\/auth.php<\/code>. Het bevat verschillende opties om het authenticatiegedrag van Laravel aan te passen.<\/p>\n<?php\nreturn [\n \/* \n Defining Authentication Defaults \n *\/\n \n 'defaults' => [\n 'guard' => 'web', \n 'passwords' => 'users',\n ],\n \n \/*\n Defining Authentication Guards\n \n Supported: \"session\"\n *\/\n\n 'guards' => [\n 'web' => [\n 'driver' => 'session',\n 'provider' => 'users',\n ],\n ],\n \n \/*\n Defining User Providers\n\n Supported: \"database\", \"eloquent\"\n *\/\n\n 'providers' => [\n 'users' => [\n 'driver' => 'eloquent',\n 'model' => AppModelsUser::class,\n ], \n\n \/\/ 'users' => [\n \/\/ 'driver' => 'database',\n \/\/ 'table' => 'users',\n \/\/ ],\n ],\n\n \/*\n Defining Password Resetting\n *\/\n\n 'passwords' => [\n 'users' => [\n 'provider' => 'users',\n 'table' => 'password_resets',\n 'expire' => 60,\n 'throttle' => 60,\n ],\n ],\n\n \/*\n Defining Password Confirmation Timeout\n *\/\n\n 'password_timeout' => 10800,\n];<\/code><\/pre>\nSoorten Laravel authenticatiemethoden<\/h2>\n
Authenticatie met wachtwoord<\/h3>\n
Authenticatie met een token<\/h3>\n
Multi-factor authenticatie<\/h3>\n
Zo implementeer je Laravel authenticatie<\/h2>\n
Handmatige authenticatie<\/h3>\n
routes\/web.php<\/code>.<\/strong><\/p>\n use App\\Http\\Controllers\\Auth\\RegisterController;\nuse Illuminate\\Support\\Facades\\Route;\n\n\/*\nWeb Routes \n\nRegister web routes for your app's RouteServiceProvider \nin a group containing the \"web\" middleware\n*\/\n\nRoute::get('\/register', [RegisterController::class, 'create']);\n\nRoute::post('\/register', [RegisterController::class, 'store']);<\/code><\/pre>\nphp artisan make controller Auth\/RegisterController -r<\/code><\/pre>\nnamespace AppHttpControllersAuth;\n\nuse AppHttpControllersController;\nuse illuminateHtppRequest;\n\nclass RegisterController extends Controller\n{\n public function create()\n {\n return view('auth.register');\n }\n\n public function store(Request $request)\n {\n }\n}<\/code><\/pre>\nresources\/views\/auth<\/code> en het register.blade.php<\/code> noemen .<\/p>\n![\"Laravel](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/Laravel-Register-User.png\")
\/register<\/code> route moeten bezoeken en het volgende formulier moeten zien:<\/p>\n![\"Registratieformulier](\"https:\/\/kinsta.com\/wp-content\/uploads\/2023\/03\/laravel-authentication-user-login-form.png\")
users<\/code> en dat het wachtwoord bevestigd is en minimaal acht tekens telt:<\/p>\nnamespace AppHttpControllersAuth;\n\nuse AppHttpControllersController;\nuse IlluminateFoundationAuthUser;\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesHash;\n\nclass RegisterController extends Controller\n{\n public function store(Request $request)\n {\n \/* \n Validation\n *\/\n $request->validate([\n 'name' => 'required',\n 'email' => 'required|email|unique:users',\n 'password' => 'required|confirmed|min:8',\n ]);\n\n \/*\n Database Insert\n *\/\n $user = User::create([\n 'name' => $request->name,\n 'email' => $request->email,\n 'password' => Hash::make($request->password),\n ]);\n\n return back();\n }\n\n public function create()\n {\n return view('auth.register');\n }\n}<\/code><\/pre>\n![\"Voorbeeld](\"https:\/\/kinsta.com\/wp-content\/uploads\/2023\/03\/laravel-authentication-invalid-register-input.png\")
store<\/code>, willen we de gebruiker ook aanmelden. Er zijn twee manieren waarop we dat kunnen doen. We kunnen het handmatig doen of Auth facade<\/strong> gebruiken.<\/p>\nnamespace AppHttpControllersAuth;\n\nuse AppHttpControllersController;\nuse AppProvidersRouteServiceProvider;\nuse IlluminateFoundationAuthUser;\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesAuth;\nuse IlluminateSupportFacadesHash;\n\nclass RegisterController extends Controller\n{\n public function store(Request $request)\n {\n \/* \n Validation\n *\/\n $request->validate([\n 'name' => 'required',\n 'email' => 'required|email|unique:users',\n 'password' => 'required|confirmed|min:8',\n ]);\n\n \/*\n Database Insert\n *\/\n $user = User::create([\n 'name' => $request->name,\n 'email' => $request->email,\n 'password' => Hash::make($request->password),\n ]);\n\n Auth::login($user);\n\n return redirect(RouteServiceProvider::HOME);\n }\n\n public function create()\n {\n return view('auth.register');\n }\n}<\/code><\/pre>\n-n<\/code>, moeten we ervoor zorgen dat hij veilig kan uitloggen.<\/p>\n\/logout<\/code> route met behulp van de methodedestroy<\/code> van de LogoutController <\/strong>:<\/p>\nuse AppHttpControllersAuthRegisterController;\nuse AppHttpControllersAuthLogoutController;\nuse IlluminateSupportFacadesRoute;\n\n\/*\nWeb Routes\n\nHere is where you can register web routes for your application. These\nroutes are loaded by the RrouteServiceProvider with a group which\ncontains the \"web\" middleware group. Now create something great!\n*\/\n\nRoute::get('\/register', [RegisterController::class, 'create']);\n\nRoute::post('\/register', [RegisterController::class, 'store']);\n\nRoute::post('\/logout', [Logoutcontroller::class, 'destroy'])\n ->middleware('auth');<\/code><\/pre>\nauth<\/code> middleware is erg belangrijk. De gebruikers moeten geen toegang krijgen tot de route als ze niet ingelogd zijn.<\/p>\nphp artisan make:controller Auth\/LogoutController -r<\/code><\/pre>\ndestroy<\/code>. We loggen de gebruiker uit via de Auth facade, maken de sessie ongeldig en regenereren het token, en sturen de gebruiker dan door naar de homepage:<\/p>\nnamespace AppHttpControllersAuth;\n\nuse AppHttpControllersController;\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesAuth;\n\nclass LogoutController extends Controller\n{\n public function destroy(Request $request)\n { \n Auth::logout();\n\n $request->session()->invalidate();\n\n $request->session()->regenerateToken();\n \n return redirect('\/');\n }\n}<\/code><\/pre>\nGebruikers onthouden<\/h3>\n
remember_token<\/code> (daarom regenereren we de tokens) bevatten, waarin we ons “remember me” token opslaan.<\/p>\n![\"Remember](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/RememberMe.png\")
public function store(Request $request)\n{\n $credentials = $request->only('email', 'password');\n\n if (Auth::attempt($credentials, $request->filled('remember'))) {\n $request->session()->regenerate();\n \n return redirect()->intended('\/');\n }\n\n return back()->withErrors([\n return back()->withErrors([\n 'email' => 'The provided credentials do not match our records.',\n ]);\n}<\/code><\/pre>\nWachtwoorden resetten<\/h3>\n
Route::post('\/forgot-password', [ForgotPasswordLinkController::class, 'store']);\n\nRoute::post('\/forgot-password\/{token}', [ForgotPasswordController::class, 'reset']);<\/code><\/pre>\nsendResetLink<\/code> uit de wachtwoordfacade gebruiken.<\/p>\nnamespace AppHttpControllersAuth;\n\nuse AppHttpControllersController;\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesPassword;\n\nclass ForgotPasswordLinkController extends Controller\n{\n public function store(Request $request)\n {\n $request->validate([\n 'email' => 'required|email',\n ]);\n\n $status = Password::sendResetLink(\n $request->only('email');\n );\n\n return $status === Password::RESET_LINK_SENT\n ? back()->with('status', __($status))\n : back()->withInput($request->only('email'))->withErrors(['email' => __($status)]);\n }\n}<\/code><\/pre>\nnamespace AppHttpControllersAuth;\n\nuse AppHttpControllersController;\nuse IlluminateHttpRequest;\nuse IlluminateSupportFacadesHash;\nuse IlluminateSupportFacadesPassword;\nuse IlluminateSupportStr;\n\nclass ForgotPasswordController extends Controller\n{\n public function reset(Request $request)\n {\n $request->validate([\n 'token' => 'required',\n 'email' => 'required|email',\n 'password' => 'required|string|confirmed|min:8',\n ]);\n\n $status = Password::reset(\n $request->only('email', 'password', 'password_confirmation', 'token'),\n function ($user) use ($request) {\n $user->forceFill(\n 'password' => Hash::make($request->password),\n 'remember_token' => Str::random(60)\n ])->save();\n }\n );\n\n return $status == Password::PASSWORD_RESET\n ? redirect()->route('login')->with('status', __($status))\n : back()->withInput($request->only('email'))->withErrors(['email' => __($status)]);\n }\n}<\/code><\/pre>\nLaravel Breeze<\/h2>\n
Installatie en setup<\/h3>\n
composer require laravel\/breeze --dev<\/code><\/pre>\nphp artisan breeze:install<\/code><\/pre>\nnpm install<\/code><\/pre>\nnpm run dev<\/code><\/pre>\nLaravel Jetstream<\/h2>\n
Installatie en setup<\/h3>\n
composer require laravel\/jetstream<\/code><\/pre>\nphp artisan jetstream:install [stack]<\/code> uit, dat [stack]<\/code> argumenten Livewire<\/code> of Inertia<\/code> accepteert. Je kunt de optie --teams<\/code>\u00a0doorgeven om de teams feature in te schakelen.<\/p>\nnpm install\nnpm run dev<\/code><\/pre>\nLaravel Fortify<\/h2>\n
Installatie en setup<\/h3>\n
composer require laravel\/fortify<\/code><\/pre>\nphp artisan vendor:publish --provider=\"LaravelFortifyFortifyServiceProvider\"<\/code><\/pre>\nphp artisan migrate<\/code><\/pre>\nphp artisan migrate:fresh<\/code><\/pre>\nLaravel Socialite<\/h2>\n
Installatie<\/h3>\n
composer require laravel\/socialite<\/code><\/pre>\nInstallatie en gebruik<\/h3>\n
\n
'google' => [\n 'client_id' => env(\"GOOGLE_CLIENT_ID\"),\n 'client_secret' => env(\"GOOGLE_CLIENT_SECRET\"),\n 'redirect' => \"http:\/\/example.com\/callback-url\",\n],<\/code><\/pre>\nGebruikers authenticeren<\/h3>\n
use LaravelSocialiteFacadesSociliate;\n\nRoute::get('\/auth\/redirect', function () {\n return Socialite::driver('google')->redirect();\n});<\/code><\/pre>\nuse LaravelSocialiteFacadesSocialite;\n\nRoute:;get('\/auht\/callback', function () {\n $user = Socialite::driver('google')->user();\n\n \/\/ Getting the user data\n $user->token;\n});<\/code><\/pre>\nuse AppModelsUser;\nuse IlluminateSupportFacadesAuth;\nuse LaravelSocialiteFacadesSocialite;\n\nRoute::get('\/auth\/callback', function () {\n \/*\n Get the user\n *\/\n $googleUser = Socialite::driver('google')->user();\n \n \/*\n Create the user if it does not exist\n Update the user if it exists\n \n Check for google_id in database\n *\/\n $user = User::updateOrCreate([\n 'google_id' => $googleUser->id,\n ], [\n 'name' => $googleUser->name,\n 'email' => $googleUser->email,\n 'google_token' => $googleUser->token,\n 'google_refresh_token' => $googleUser->refreshToken,\n ]);\n\n \/*\n Authenticates the user using the Auth facade\n *\/\n Auth::login($user);\n \n return redirect('\/dashboard');\n});<\/code><\/pre>\nscopes<\/code> gebruiken, die we opnemen in het authenticatieverzoek. Dit zal alle eerder opgegeven scopes samenvoegen met de opgegeven scopes.<\/p>\nsetScopes<\/code>, die elke andere bestaande scoop overschrijft:<\/p>\nuse LaravelSocialiteFacadesSocialite;\n\nreturn Socialite::driver('google')\n ->scopes(['read:user', 'write:user', 'public_repo'])\n ->redirect();\n\nreturn Socialite::driver('google')\n ->setScopes(['read:user', 'public_repo'])\n ->redirect();<\/code><\/pre>\ntoken<\/code> en tokenSecret<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$token = $user->token;\n$tokenSecret = $user->tokenSecret;<\/code><\/pre>\ntoken<\/code>, refreshToken<\/code>, en expiresIn<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$token = $user->token;\n$refreshToken = $user->refreshToken;\n$expiresIn = $user->expiresIn;<\/code><\/pre>\ngetId<\/code>, getNickname<\/code>, getName<\/code>, getEmail<\/code>, en getAvatar<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$user->getId();\n$user->getNickName();\n$user->getName();\n$user->getEmail();\n$user->getAvatar();<\/code><\/pre>\nuserFromToken<\/code> en userFromTokenAndSecret<\/code>:<\/p>\nuse LaravelSocialiteFacadesSocialite;\n\n$user = Socialite::driver('google')->userFromToken($token);\n$user = Socialite::driver('twitter')->userFromTokenAndSecret($token, $secret);<\/code><\/pre>\nLaravel Sanctum<\/h2>\n
Gebruik<\/h3>\n
Installatie en setup<\/h3>\n
composer require laravel\/sanctum<\/code><\/pre>\nphp artisan vendor:publish --provider=\"LaravelSanctumSanctumServiceProvider\"<\/code><\/pre>\nphp artisan migrate:fresh<\/code><\/pre>\nZo geef je API tokens uit<\/h3>\n
use LaravelSanctumHasApiTokens;\n\nclass User extends Authenticable\n{\n use HasApiTokens;\n}<\/code><\/pre>\ncreateToken<\/code> aan te roepen, die een LaravelSanctumNewAccessToken<\/strong> instance teruggeeft.<\/p>\nplainTextToken<\/code> aanroepen op de instance NewAccessToken<\/strong> om de SHA-256<\/strong> platte tekstwaarde van het token te zien.<\/p>\nTips en best practices voor Laravel authenticatie<\/h2>\n
Sessies op andere apparaten ongeldig maken<\/h3>\n
auth<\/code> en auth.session middleware<\/code> heeft, kunnen we de logoutOtherDevices<\/code> statische methode van de fa\u00e7ade gebruiken:<\/p>\nRoute::get('\/logout', [LogoutController::class, 'invoke'])\n ->middleware(['auth', 'auth.session']);\n\n<\/code><\/pre>\nuse IlluminateSupportFacadesAuth;\n\nAuth::logoutOtherDevices($password);<\/code><\/pre>\nConfiguratie met Auth::routes()<\/h3>\n
public static function routes(array $options = [])\n{\n if (!static::$app->providerIsLoaded(UiServiceProvider::class)) {\n throw new RuntimeException('In order to use the Auth:;routes() method, please install the laravel\/ui package.');\n }\n \n static::$app->make('router')->auth($options);\n}<\/code><\/pre>\n\/**\nRegister the typical authentication routes for an application.\n\n@param array $options\n@return void\n*\/\npublic function auth(array $options = [])\n{\n \/\/ Authentication Routes...\n $this->get('login', 'AuthLoginController@showLoginForm')->name('login');\n $this->post('login', 'AuthLoginController@login');\n $this->post('logout', 'AuthLoginController@logout')->name('logout');\n\n \/\/ Registration Routes...\n if ($options['register'] ?? true) {\n $this->get('register', 'AuthRegisterController@showRegistrationForm')->name('register');\n $this->post('register', 'AuthRegisterController@register');\n }\n \n \/\/ Password Reset Routes...\n if ($options['reset'] ?? true) {\n $this->resetPassword();\n }\n\n \/\/ Email Verification Routes...\n if ($options['verify'] ?? false) {\n $this->emailVerification();\n }\n} <\/code><\/pre>\n$options = [\"register\" => true, \"reset\" => false, \"verify\" => false];<\/code><\/pre>\nRoutes en custom guards beschermen<\/h3>\n
Route::middleware('auth')->get('\/user', function (Request $request) {\n return $request->user();\n});\n\nRoute::get('\/user', function (Request $request) {\n return $request->user();\n})->middleware('auth');<\/code><\/pre>\nWachtwoordbevestiging<\/h3>\n
![\"Laravel](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/Laravel-Listeners.png\")