Uma introdu\u00e7\u00e3o \u00e0 autentica\u00e7\u00e3o no Laravel<\/h2>\n
O Laravel<\/a>\u00a0introduz m\u00f3dulos compostos por “guards” (guardi\u00f5es) e “providers<\/a>” (provedores). Os guardi\u00f5es definem a autentica\u00e7\u00e3o do usu\u00e1rio para cada requisi\u00e7\u00e3o, e os provedores definem a recupera\u00e7\u00e3o do usu\u00e1rio a partir de armazenamento persistente<\/a> (por exemplo, banco de dados MySQL<\/a>).<\/p>\n Definimos nossos par\u00e2metros de autentica\u00e7\u00e3o em um arquivo chamado Primeiro, voc\u00ea precisa definir os padr\u00f5es de autentica\u00e7\u00e3o. Esta op\u00e7\u00e3o controla o “guard” (guardi\u00e3o) de autentica\u00e7\u00e3o padr\u00e3o do seu aplicativo e as op\u00e7\u00f5es de redefini\u00e7\u00e3o de senha. Voc\u00ea pode alterar esses padr\u00f5es conforme necess\u00e1rio, mas eles s\u00e3o um \u00f3timo ponto de partida para a maioria dos aplicativos.<\/p>\n Em seguida, voc\u00ea define os guardi\u00f5es de autentica\u00e7\u00e3o para o seu aplicativo. Aqui, nossa configura\u00e7\u00e3o padr\u00e3o utiliza armazenamento de sess\u00e3o e o provedor de usu\u00e1rio Eloquent. Todos os drivers de autentica\u00e7\u00e3o t\u00eam um provedor de usu\u00e1rio.<\/p>\n Mais tarde, garantimos que todos os drivers de autentica\u00e7\u00e3o tenham um provedor de usu\u00e1rio. Isso define como os usu\u00e1rios s\u00e3o recuperados do seu banco de dados ou outros mecanismos de armazenamento para persistir os dados do seu usu\u00e1rio. Voc\u00ea pode configurar m\u00faltiplas fontes representando cada modelo ou tabela se tiver v\u00e1rias tabelas ou modelos de usu\u00e1rios. Essas fontes podem ser atribu\u00eddas a quaisquer guardi\u00f5es de autentica\u00e7\u00e3o extras que voc\u00ea tenha definido.<\/p>\n Os usu\u00e1rios tamb\u00e9m podem querer redefinir suas senhas. Para isso, voc\u00ea pode especificar m\u00faltiplas configura\u00e7\u00f5es de redefini\u00e7\u00e3o de senha se tiver mais de uma tabela ou modelo de usu\u00e1rio no aplicativo e quiser configura\u00e7\u00f5es separadas com base nos tipos espec\u00edficos de usu\u00e1rio. O tempo de expira\u00e7\u00e3o \u00e9 o n\u00famero de minutos que cada token de redefini\u00e7\u00e3o ser\u00e1 v\u00e1lido. Esse recurso de seguran\u00e7a mant\u00e9m os tokens com vida \u00fatil curta, para que tenham menos tempo para serem adivinhados. Voc\u00ea pode alterar isso conforme necess\u00e1rio.<\/p>\n Por fim, voc\u00ea deve definir o tempo antes de uma confirma\u00e7\u00e3o de senha expirar, e o usu\u00e1rio \u00e9 solicitado a reinserir sua senha na tela de confirma\u00e7\u00e3o. Por padr\u00e3o, o tempo de espera dura tr\u00eas horas.<\/p>\n N\u00e3o existe uma maneira perfeita de autenticar cada cen\u00e1rio, mas conhec\u00ea-los ajudar\u00e1 a tomar decis\u00f5es melhores. Isso e como o Laravel est\u00e1 evoluindo com as novas funcionalidades no Laravel 9<\/a>. Isso torna nosso trabalho como desenvolvedores muito mais f\u00e1cil ao mudar os modos de autentica\u00e7\u00e3o.<\/p>\n Como uma forma rudimentar de autenticar um usu\u00e1rio, ele ainda \u00e9 usado por milhares de organiza\u00e7\u00f5es, mas considerando o desenvolvimento atual, ele est\u00e1 claramente se tornando ultrapassado.<\/p>\n Os fornecedores devem impor implementa\u00e7\u00f5es de senhas complexas, garantindo ao mesmo tempo, fric\u00e7\u00e3o m\u00ednima para o usu\u00e1rio final.<\/p>\n Funciona de forma bem direta, o usu\u00e1rio insere o nome e a senha e, se no banco de dados houver uma correspond\u00eancia entre os dois, o servidor decide autenticar a solicita\u00e7\u00e3o e permite que o usu\u00e1rio acesse os recursos por um tempo predefinido.<\/p>\n Esta metodologia \u00e9 usada onde o usu\u00e1rio recebe um token \u00fanico ap\u00f3s a verifica\u00e7\u00e3o.<\/p>\n Tendo este token, agora o usu\u00e1rio pode acessar recursos relevantes. O privil\u00e9gio est\u00e1 ativo at\u00e9 que o token expire.<\/p>\n Enquanto o token estiver ativo, o usu\u00e1rio n\u00e3o tem que usar nenhum nome de usu\u00e1rio ou senha, mas ao recuperar um novo token, esses dois s\u00e3o necess\u00e1rios.<\/p>\n Tokens s\u00e3o amplamente utilizados em m\u00faltiplos cen\u00e1rios hoje, pois s\u00e3o entidades sem estado que cont\u00eam todos os dados de autentica\u00e7\u00e3o.<\/p>\n Fornecer uma maneira de separar a gera\u00e7\u00e3o do token da verifica\u00e7\u00e3o do token oferece aos fornecedores muita flexibilidade.<\/p>\n Como o nome sugere, isso implica em usar pelo menos dois fatores de autentica\u00e7\u00e3o, elevando a seguran\u00e7a que ela proporciona.<\/p>\n Ao contr\u00e1rio da autentica\u00e7\u00e3o de dois fatores<\/a> que envolve apenas dois fatores, este m\u00e9todo pode envolver dois, tr\u00eas, quatro, e mais…<\/p>\n A implementa\u00e7\u00e3o t\u00edpica deste m\u00e9todo envolve o uso de uma senha, ap\u00f3s a qual o usu\u00e1rio recebe um c\u00f3digo de verifica\u00e7\u00e3o em seu smartphone. Os fornecedores que implementam este m\u00e9todo devem procurar por falsos positivos e quedas de rede, que podem se tornar grandes problemas enquanto aumentam a escala rapidamente.<\/p>\n Esta se\u00e7\u00e3o ensinar\u00e1 v\u00e1rias maneiras de autenticar os usu\u00e1rios do seu aplicativo. Algumas bibliotecas como Jetstream, Breeze e Socialite t\u00eam tutoriais gratuitos<\/a> sobre como us\u00e1-las.<\/p>\n Come\u00e7ando com o registro de usu\u00e1rios e a cria\u00e7\u00e3o das rotas necess\u00e1rias em Criaremos duas rotas, uma para visualizar o formul\u00e1rio e outra para registrar:<\/p>\n E criar o controlador necess\u00e1rio para eles:<\/p>\n Agora atualize o c\u00f3digo da seguinte forma:<\/p>\n O controlador est\u00e1 vazio agora e retorna uma vis\u00e3o para o registro. Vamos criar essa vis\u00e3o em Agora com tudo no lugar, devemos visitar nossa rota Agora que podemos exibir um formul\u00e1rio que um usu\u00e1rio pode preencher e obter os dados dele, devemos obter os dados dos usu\u00e1rios, valid\u00e1-los e, em seguida, armazen\u00e1-los no banco de dados se tudo estiver correto. Aqui, voc\u00ea deve usar uma transa\u00e7\u00e3o de banco de dados para garantir que os dados inseridos estejam completos.<\/p>\n Usaremos o recurso de valida\u00e7\u00e3o de requisi\u00e7\u00e3o do Laravel para garantir que as tr\u00eas credenciais sejam obrigat\u00f3rias. Precisamos ter certeza de que o e-mail tem um formato de e-mail e \u00e9 \u00fanico na tabela Agora que nossa entrada foi validada, qualquer coisa que v\u00e1 contra nossa valida\u00e7\u00e3o lan\u00e7ar\u00e1 um erro que ser\u00e1 exibido no formul\u00e1rio:<\/p>\n Assumindo que tenhamos criado uma conta de usu\u00e1rio no m\u00e9todo Ap\u00f3s o login do usu\u00e1rio, n\u00e3o devemos devolv\u00ea-los \u00e0 tela de Registro, mas sim a uma nova p\u00e1gina, como um painel de controle ou p\u00e1gina inicial. Isso \u00e9 o que vamos fazer aqui:<\/p>\n E agora que temos um usu\u00e1rio registrado e logado O Laravel sugere que invalidemos a sess\u00e3o e regeneremos o token por motivos de seguran\u00e7a ap\u00f3s o logout. E \u00e9 exatamente isso que vamos fazer. Come\u00e7amos criando uma nova rota Passar o logout atrav\u00e9s do middleware Agora, crie um controlador como fizemos antes:<\/p>\n Podemos garantir que recebamos a requisi\u00e7\u00e3o como um par\u00e2metro no m\u00e9todo A maioria, sen\u00e3o todos, dos aplicativos web modernos oferece uma op\u00e7\u00e3o “lembrar de mim” em seu formul\u00e1rio de login.<\/p>\n Se quisermos fornecer uma funcionalidade “lembrar de mim”, podemos passar um valor booleano como segundo argumento para o m\u00e9todo attempt.<\/p>\n Quando v\u00e1lido, Laravel manter\u00e1 o usu\u00e1rio autenticado indefinidamente ou at\u00e9 que eles sejam desconectados manualmente. A tabela de usu\u00e1rios deve incluir a string A migra\u00e7\u00e3o padr\u00e3o para os usu\u00e1rios j\u00e1 a inclui.<\/p>\n Primeiro, voc\u00ea tem que adicionar o campo Remember Me<\/strong> ao seu formul\u00e1rio:<\/p>\n E depois disso, obtenha as credenciais do pedido e use-as no m\u00e9todo de tentativa no Auth facade.<\/p>\n Se o usu\u00e1rio deve ser lembrado, n\u00f3s o conectaremos e o redirecionaremos para nossa p\u00e1gina inicial. Caso contr\u00e1rio, lan\u00e7aremos um erro:<\/p>\n A maioria dos aplicativos web de hoje fornecem maneiras para os usu\u00e1rios redefinirem suas senhas.<\/p>\n Faremos outra rota para a senha esquecida e criaremos o controlador como fizemos. Al\u00e9m disso, adicionaremos uma rota para o link da senha de reset que cont\u00e9m o token para todo o processo:<\/p>\n Dentro do m\u00e9todo “store”, pegaremos o e-mail da requisi\u00e7\u00e3o e validaremos como fizemos anteriormente.<\/p>\n Ap\u00f3s isso, podemos usar o m\u00e9todo “ E ent\u00e3o, como resposta, queremos retornar o status se teve sucesso em enviar o link ou erros, caso contr\u00e1rio:<\/p>\n Agora que o link de redefini\u00e7\u00e3o foi enviado para o e-mail do usu\u00e1rio, devemos cuidar da l\u00f3gica do que acontece depois disso.<\/p>\n Vamos pegar o token, e-mail e a nova senha na requisi\u00e7\u00e3o e valid\u00e1-los.<\/p>\n Depois disso, podemos usar o m\u00e9todo “reset” da facade “password” para deixar o Laravel cuidar de todo o resto nos bastidores.<\/p>\n Sempre vamos fazer o hash da senha para mant\u00ea-la segura.<\/p>\n No final, vamos verificar se a senha foi redefinida, e se foi, redirecionaremos o usu\u00e1rio para a tela de login com uma mensagem de sucesso. Caso contr\u00e1rio, exibiremos um erro informando que n\u00e3o foi poss\u00edvel redefini-la:<\/p>\n Laravel Breeze<\/a> \u00e9 uma implementa\u00e7\u00e3o simples dos recursos de autentica\u00e7\u00e3o Laravel: login, registro, redefini\u00e7\u00e3o de senha, verifica\u00e7\u00e3o de e-mail e confirma\u00e7\u00e3o de senha. Voc\u00ea pode us\u00e1-lo para implementar a autentica\u00e7\u00e3o em seu novo aplicativo Laravel.<\/p>\n Ap\u00f3s criar seu aplicativo Laravel, tudo que voc\u00ea tem que fazer \u00e9 configurar seu banco de dados, executar suas migra\u00e7\u00f5es e instalar o pacote Laravel\/breeze atrav\u00e9s do Composer:<\/p>\n Ap\u00f3s isso, execute o seguinte:<\/p>\n Isso publicar\u00e1 suas visualiza\u00e7\u00f5es de autentica\u00e7\u00e3o, rotas, controladores e outros recursos que ele usa. Ap\u00f3s esta etapa, voc\u00ea tem controle total sobre tudo que o Breeze oferece.<\/p>\n Agora temos que renderizar nosso aplicativo no frontend, ent\u00e3o instalaremos nossas depend\u00eancias JS (que usar\u00e3o @vite):<\/p>\n :<\/p>\n Depois disso, os links para login e registro devem estar em sua p\u00e1gina inicial, e tudo deve funcionar sem problemas.<\/p>\n Laravel Jetstream estende o Laravel Breeze com funcionalidades \u00fateis e outras pilhas frontend.<\/p>\n Ele fornece login, registro, verifica\u00e7\u00e3o de e-mail, autentica\u00e7\u00e3o de dois fatores<\/a>, gerenciamento de sess\u00e3o, suporte API via Sanctum, e gerenciamento de equipe opcional.<\/p>\n Voc\u00ea deve escolher entre Livewire e Inertia<\/a> no frontend ao instalar o Jetstream. No backend, ele usa Laravel Fortify, que \u00e9 um frontend agn\u00f3stico, “headless” de autentica\u00e7\u00e3o para Laravel.<\/p>\n Vamos instal\u00e1-lo atrav\u00e9s do Composer no nosso Projeto Laravel:<\/p>\n Depois disso, executaremos o comando Isto tamb\u00e9m ir\u00e1 instalar o Pest PHP<\/a> para testes.<\/p>\n E, finalmente, teremos que renderizar o frontend do nosso aplicativo usando o seguinte:<\/p>\n Laravel Fortify \u00e9 uma implementa\u00e7\u00e3o de autentica\u00e7\u00e3o de backend que \u00e9 agn\u00f3stica de frontend. Voc\u00ea n\u00e3o precisa usar o Laravel Fortify para implementar funcionalidades de autentica\u00e7\u00e3o do Laravel.<\/p>\n Tamb\u00e9m \u00e9 usado em kits iniciantes como Breeze e Jetstream. Voc\u00ea tamb\u00e9m pode usar o Fortify de forma independente, que \u00e9 apenas uma implementa\u00e7\u00e3o de backend. Se voc\u00ea usar de forma independente, seu frontend deve chamar as rotas do Fortify.<\/p>\n Podemos instalar o Fortify atrav\u00e9s do Composer:<\/p>\n Agora temos que publicar os recursos do Fortify:<\/p>\n Depois disso, criaremos um novo diret\u00f3rio app\/Actions<\/strong> al\u00e9m do novo FortifyServiceProvider<\/strong>, arquivo de configura\u00e7\u00e3o e migra\u00e7\u00f5es do banco de dados.<\/p>\n Finalmente, execute:<\/p>\n Ou:<\/p>\n E seu Fortify est\u00e1 pronto para usar.<\/p>\n Laravel inclui um recurso simples de autentica\u00e7\u00e3o de usu\u00e1rio baseado em OAuth. Ele suporta logins sociais via Facebook, Twitter<\/a>, LinkedIn<\/a>, Google, Bitbucket, GitHub, e GitLab<\/a>.<\/p>\n Podemos instal\u00e1-lo atrav\u00e9s do Composer:<\/p>\n Ap\u00f3s instal\u00e1-lo, temos que adicionar as credenciais para o provedor OAuth que nosso aplicativo utiliza. Adicionaremos em config\/services.php<\/strong> para cada servi\u00e7o.<\/p>\n Na configura\u00e7\u00e3o, devemos combinar a chave com os servi\u00e7os anteriores. Algumas dessas chaves incluem:<\/p>\n Uma configura\u00e7\u00e3o de servi\u00e7o pode se parecer com isso:<\/p>\n Para esta a\u00e7\u00e3o, precisaremos de duas rotas, uma para redirecionar o usu\u00e1rio para o provedor OAuth:<\/p>\n E uma para o callback do provedor ap\u00f3s a autentica\u00e7\u00e3o:<\/p>\n Socialite fornece o m\u00e9todo redirect, e a facade redireciona o usu\u00e1rio para o provedor OAuth. Enquanto isso, o m\u00e9todo user examina o request recebido e recupera as informa\u00e7\u00f5es do usu\u00e1rio.<\/p>\n Ap\u00f3s obter nosso usu\u00e1rio, temos que verificar se ele existe em nosso banco de dados e autentic\u00e1-lo. Se n\u00e3o existir, criaremos um novo registro para representar o usu\u00e1rio:<\/p>\n Se quisermos limitar o escopo de acesso do usu\u00e1rio, podemos usar o m\u00e9todo Uma alternativa \u00e9 usar o m\u00e9todo Agora que sabemos tudo e como conseguir um usu\u00e1rio ap\u00f3s o callback, vamos olhar alguns dos dados que podemos obter a partir dele.<\/p>\n OAuth1 Utilizador tem OAuth2 fornece Tanto OAuth1 como OAuth2 fornecem E se quisermos obter detalhes de um token (OAuth 2) ou de um token e segredo (OAuth 1), o Socialite fornece dois m\u00e9todos para isso: Laravel Sanctum \u00e9 um sistema de autentica\u00e7\u00e3o leve para SPAs (Single Page Applications) e aplicativos m\u00f3veis. Ele permite que os usu\u00e1rios gerem m\u00faltiplos tokens de API com escopos espec\u00edficos.<\/p>\n Sanctum pode ser usado para emitir tokens de API para o usu\u00e1rio sem as complexidades do OAuth. Esses tokens geralmente t\u00eam longos tempos de expira\u00e7\u00e3o, mas podem ser revogados e regenerados pelo usu\u00e1rio a qualquer momento.<\/p>\n Podemos instal\u00e1-lo via Composer:<\/p>\n Depois, precisamos publicar os arquivos de configura\u00e7\u00e3o e migra\u00e7\u00e3o:<\/p>\n Ap\u00f3s gerar novos arquivos de migra\u00e7\u00e3o, execute:<\/p>\n Antes de emitir tokens, nosso modelo de usu\u00e1rio deve usar o trait LaravelSanctumHasApiTokens<\/strong>:<\/p>\n Quando temos o usu\u00e1rio, podemos emitir um token chamando o m\u00e9todo Podemos chamar o m\u00e9todo Como discutimos anteriormente, invalidar a sess\u00e3o \u00e9 crucial quando o usu\u00e1rio faz logout, mas isso tamb\u00e9m deve estar dispon\u00edvel como uma op\u00e7\u00e3o para todos os dispositivos que ele possui.<\/p>\n Essa funcionalidade \u00e9 geralmente usada quando o usu\u00e1rio muda ou atualiza sua senha e queremos invalidar sua sess\u00e3o em qualquer outro dispositivo.<\/p>\n Fornecido com a facade<\/em> Auth, isso \u00e9 f\u00e1cil de ser feito. Considerando que a rota que estamos usando tem O m\u00e9todo de rotas do Auth facade \u00e9 apenas um auxiliar para gerar todas as rotas necess\u00e1rias para a autentica\u00e7\u00e3o do usu\u00e1rio.<\/p>\n As rotas incluem Login (Get, Post), Logout (Post), Register (Get, Post) e Password Reset\/Email (Get, Post).<\/p>\n Quando voc\u00ea chama o m\u00e9todo facade, ele faz o seguinte:<\/p>\n Estamos interessados no que acontece quando o m\u00e9todo est\u00e1tico \u00e9 chamado no roteador. Isso pode ser complicado devido \u00e0 forma como facades funcionam, mas o m\u00e9todo seguinte chamado \u00e9 assim:<\/p>\n Por padr\u00e3o, ele gera todas as rotas, exceto a de verifica\u00e7\u00e3o de e-mail. Sempre teremos as rotas de Login e Logout, mas as outras podemos controlar atrav\u00e9s do array de op\u00e7\u00f5es.<\/p>\n Se quisermos ter apenas login\/logout e registro, podemos passar o seguinte array de op\u00e7\u00f5es:<\/p>\n Queremos garantir que algumas rotas s\u00f3 possam ser acessadas por usu\u00e1rios autenticados e isso pode ser feito rapidamente adicionando uma chamada ao m\u00e9todo middleware na facade Route ou encadeando o m\u00e9todo middleware nela:<\/p>\n Esse guardi\u00e3o garante que as solicita\u00e7\u00f5es recebidas sejam autenticadas.<\/p>\nconfig\/auth.php<\/code>. Ele inclui v\u00e1rias op\u00e7\u00f5es para ajustar e modificar o comportamento de autentica\u00e7\u00e3o de Laravel.<\/p>\n<?php\nreturn [\n \/* \n Defining Authentication Defaults \n *\/\n \n 'defaults' => [\n 'guard' => 'web', \n 'passwords' => 'users',\n ],\n \n \/*\n Defining Authentication Guards\n \n Supported: \"session\"\n *\/\n\n 'guards' => [\n 'web' => [\n 'driver' => 'session',\n 'provider' => 'users',\n ],\n ],\n \n \/*\n Defining User Providers\n\n Supported: \"database\", \"eloquent\"\n *\/\n\n 'providers' => [\n 'users' => [\n 'driver' => 'eloquent',\n 'model' => App\\Models\\User::class,\n ], \n\n \/\/ 'users' => [\n \/\/ 'driver' => 'database',\n \/\/ 'table' => 'users',\n \/\/ ],\n ],\n\n \/*\n Defining Password Resetting\n *\/\n\n 'passwords' => [\n 'users' => [\n 'provider' => 'users',\n 'table' => 'password_resets',\n 'expire' => 60,\n 'throttle' => 60,\n ],\n ],\n\n \/*\n Defining Password Confirmation Timeout\n *\/\n\n 'password_timeout' => 10800,\n];<\/code><\/pre>\nTipos de m\u00e9todos de autentica\u00e7\u00e3o no Laravel<\/h2>\n
Autentica\u00e7\u00e3o baseada em senha<\/h3>\n
Autentica\u00e7\u00e3o baseada em tokens<\/h3>\n
Autentica\u00e7\u00e3o de m\u00faltiplos fatores<\/h3>\n
Como implementar a autentica\u00e7\u00e3o no Laravel<\/h2>\n
Autentica\u00e7\u00e3o manual<\/h3>\n
routes\/web.php<\/code>.<\/strong><\/p>\nuse App\\Http\\Controllers\\Auth\\RegisterController;\nuse Illuminate\\Support\\Facades\\Route;\n\n\/*\nWeb Routes \n\nRegister web routes for your app's RouteServiceProvider \nin a group containing the \"web\" middleware\n*\/\n\nRoute::get('\/register', [RegisterController::class, 'create']);\n\nRoute::post('\/register', [RegisterController::class, 'store']);<\/code><\/pre>\nphp artisan make controller Auth\/RegisterController -r<\/code><\/pre>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse illuminate\\Htpp\\Request;\n\nclass RegisterController extends Controller\n{\n public function create()\n {\n return view('auth.register');\n }\n\n public function store(Request $request)\n {\n }\n}<\/code><\/pre>\nresources\/views\/auth<\/code> e cham\u00e1-la de register.blade.php<\/code>.<\/p>\n![\"Laravel](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/Laravel-Register-User.png\")
\/register<\/code> e ver o seguinte formul\u00e1rio:<\/p>\n![\"Formul\u00e1rio](\"https:\/\/kinsta.com\/wp-content\/uploads\/2023\/03\/laravel-authentication-user-login-form.png\")
users<\/code> e que a senha \u00e9 confirmada e tem um m\u00ednimo de oito caracteres:<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Foundation\\Auth\\User;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Hash;\n\nclass RegisterController extends Controller\n{\n public function store(Request $request)\n {\n \/* \n Validation\n *\/\n $request->validate([\n 'name' => 'required',\n 'email' => 'required|email|unique:users',\n 'password' => 'required|confirmed|min:8',\n ]);\n\n \/*\n Database Insert\n *\/\n $user = User::create([\n 'name' => $request->name,\n 'email' => $request->email,\n 'password' => Hash::make($request->password),\n ]);\n\n return back();\n }\n\n public function create()\n {\n return view('auth.register');\n }\n}<\/code><\/pre>\n![\"Exemplo](\"https:\/\/kinsta.com\/wp-content\/uploads\/2023\/03\/laravel-authentication-invalid-register-input.png\")
store<\/code>, tamb\u00e9m queremos fazer o login do usu\u00e1rio. H\u00e1 duas maneiras de fazermos isso. Podemos fazer isso manualmente ou usar Auth facade<\/strong>.<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse App\\Providers\\RouteServiceProvider;\nuse Illuminate\\Foundation\\Auth\\User;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Auth;\nuse Illuminate\\Support\\Facades\\Hash;\n\nclass RegisterController extends Controller\n{\n public function store(Request $request)\n {\n \/* \n Validation\n *\/\n $request->validate([\n 'name' => 'required',\n 'email' => 'required|email|unique:users',\n 'password' => 'required|confirmed|min:8',\n ]);\n\n \/*\n Database Insert\n *\/\n $user = User::create([\n 'name' => $request->name,\n 'email' => $request->email,\n 'password' => Hash::make($request->password),\n ]);\n\n Auth::login($user);\n\n return redirect(RouteServiceProvider::HOME);\n }\n\n public function create()\n {\n return view('auth.register');\n }\n}<\/code><\/pre>\n-n<\/code>, devemos nos certificar de que ele possa sair do site com seguran\u00e7a.<\/p>\n\/logout<\/code> usando o m\u00e9todo destroy<\/code> do LogoutController<\/strong>:<\/p>\nuse App\\Http\\Controllers\\Auth\\RegisterController;\nuse App\\Http\\Controllers\\Auth\\LogoutController;\nuse Illuminate\\Support\\Facades\\Route;\n\n\/*\nWeb Routes\n\nHere is where you can register web routes for your application. These\nroutes are loaded by the RrouteServiceProvider with a group which\ncontains the \"web\" middleware group. Now create something great!\n*\/\n\nRoute::get('\/register', [RegisterController::class, 'create']);\n\nRoute::post('\/register', [RegisterController::class, 'store']);\n\nRoute::post('\/logout', [Logoutcontroller::class, 'destroy'])\n ->middleware('auth');<\/code><\/pre>\nauth<\/code> \u00e9 muito importante. Os usu\u00e1rios devem ser incapazes de acessar a rota se n\u00e3o estiverem logados.<\/p>\nphp artisan make:controller Auth\/LogoutController -r<\/code><\/pre>\ndestroy<\/code>. Desconectamos o usu\u00e1rio atrav\u00e9s do Auth facade, invalidamos a sess\u00e3o e regeneramos o token, depois redirecionamos o usu\u00e1rio para a p\u00e1gina inicial:<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Auth;\n\nclass LogoutController extends Controller\n{\n public function destroy(Request $request)\n { \n Auth::logout();\n\n $request->session()->invalidate();\n\n $request->session()->regenerateToken();\n \n return redirect('\/');\n }\n}<\/code><\/pre>\nLembrando os usu\u00e1rios<\/h3>\n
remember_token<\/code> (\u00e9 por isso que regeneramos os tokens), onde armazenaremos nosso token “lembrar de mim”.<\/p>\n![\"Adicionando](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/RememberMe.png\")
public function store(Request $request)\n{\n $credentials = $request->only('email', 'password');\n\n if (Auth::attempt($credentials, $request->filled('remember'))) {\n $request->session()->regenerate();\n \n return redirect()->intended('\/');\n }\n\n return back()->withErrors([\n return back()->withErrors([\n 'email' => 'The provided credentials do not match our records.',\n ]);\n}<\/code><\/pre>\nRedefini\u00e7\u00e3o de senhas<\/h3>\n
Route::post('\/forgot-password', [ForgotPasswordLinkController::class, 'store']);\n\nRoute::post('\/forgot-password\/{token}', [ForgotPasswordController::class, 'reset']);<\/code><\/pre>\nsendResetLink<\/code> ” da facade “password”.<\/p>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Password;\n\nclass ForgotPasswordLinkController extends Controller\n{\n public function store(Request $request)\n {\n $request->validate([\n 'email' => 'required|email',\n ]);\n\n $status = Password::sendResetLink(\n $request->only('email');\n );\n\n return $status === Password::RESET_LINK_SENT\n ? back()->with('status', __($status))\n : back()->withInput($request->only('email'))->withErrors(['email' => __($status)]);\n }\n}<\/code><\/pre>\nnamespace App\\Http\\Controllers\\Auth;\n\nuse App\\Http\\Controllers\\Controller;\nuse Illuminate\\Http\\Request;\nuse Illuminate\\Support\\Facades\\Hash;\nuse Illuminate\\Support\\Facades\\Password;\nuse Illuminate\\Support\\Str;\n\nclass ForgotPasswordController extends Controller\n{\n public function reset(Request $request)\n {\n $request->validate([\n 'token' => 'required',\n 'email' => 'required|email',\n 'password' => 'required|string|confirmed|min:8',\n ]);\n\n $status = Password::reset(\n $request->only('email', 'password', 'password_confirmation', 'token'),\n function ($user) use ($request) {\n $user->forceFill(\n 'password' => Hash::make($request->password),\n 'remember_token' => Str::random(60)\n ])->save();\n }\n );\n\n return $status == Password::PASSWORD_RESET\n ? redirect()->route('login')->with('status', __($status))\n : back()->withInput($request->only('email'))->withErrors(['email' => __($status)]);\n }\n}<\/code><\/pre>\nLaravel Breeze<\/h2>\n
Instala\u00e7\u00e3o e configura\u00e7\u00e3o<\/h3>\n
composer require laravel\/breeze --dev<\/code><\/pre>\nphp artisan breeze:install<\/code><\/pre>\nnpm install<\/code><\/pre>\nnpm run dev<\/code><\/pre>\nLaravel Jetstream<\/h2>\n
Instala\u00e7\u00e3o e configura\u00e7\u00e3o<\/h3>\n
composer require laravel\/jetstream<\/code><\/pre>\nphp artisan jetstream:install [stack]<\/code>, que aceita [stack]<\/code> argumentos Livewire<\/code> ou Inertia<\/code>. Voc\u00ea pode passar a op\u00e7\u00e3o --teams<\/code>\u00a0para habilitar o recurso de equipes.<\/p>\nnpm install\nnpm run dev<\/code><\/pre>\nLaravel Fortify<\/h2>\n
Instala\u00e7\u00e3o e configura\u00e7\u00e3o<\/h3>\n
composer require laravel\/fortify<\/code><\/pre>\nphp artisan vendor:publish --provider=\"Laravel\\Fortify\\FortifyServiceProvider\"<\/code><\/pre>\nphp artisan migrate<\/code><\/pre>\nphp artisan migrate:fresh<\/code><\/pre>\nLaravel Socialite<\/h2>\n
Instala\u00e7\u00e3o<\/h3>\n
composer require laravel\/socialite<\/code><\/pre>\nConfigura\u00e7\u00e3o e uso<\/h3>\n
\n
'google' => [\n 'client_id' => env(\"GOOGLE_CLIENT_ID\"),\n 'client_secret' => env(\"GOOGLE_CLIENT_SECRET\"),\n 'redirect' => \"http:\/\/example.com\/callback-url\",\n],<\/code><\/pre>\nAutentica\u00e7\u00e3o de usu\u00e1rios<\/h3>\n
use Laravel\\Socialite\\Facades\\Sociliate;\n\nRoute::get('\/auth\/redirect', function () {\n return Socialite::driver('google')->redirect();\n});<\/code><\/pre>\nuse Laravel\\Socialite\\Facades\\Socialite;\n\nRoute:;get('\/auht\/callback', function () {\n $user = Socialite::driver('google')->user();\n\n \/\/ Getting the user data\n $user->token;\n});<\/code><\/pre>\nuse App\\Models\\User;\nuse Illuminate\\Support\\Facades\\Auth;\nuse Laravel\\Socialite\\Facades\\Socialite;\n\nRoute::get('\/auth\/callback', function () {\n \/*\n Get the user\n *\/\n $googleUser = Socialite::driver('google')->user();\n \n \/*\n Create the user if it does not exist\n Update the user if it exists\n \n Check for google_id in database\n *\/\n $user = User::updateOrCreate([\n 'google_id' => $googleUser->id,\n ], [\n 'name' => $googleUser->name,\n 'email' => $googleUser->email,\n 'google_token' => $googleUser->token,\n 'google_refresh_token' => $googleUser->refreshToken,\n ]);\n\n \/*\n Authenticates the user using the Auth facade\n *\/\n Auth::login($user);\n \n return redirect('\/dashboard');\n});<\/code><\/pre>\nscopes<\/code>, que incluiremos com o pedido de autentica\u00e7\u00e3o. Isso mesclar\u00e1 todos os escopos previamente especificados com os escopos especificados.<\/p>\nsetScopes<\/code> que sobrescreve todos os outros escopos existentes:<\/p>\nuse Laravel\\Socialite\\Facades\\Socialite;\n\nreturn Socialite::driver('google')\n ->scopes(['read:user', 'write:user', 'public_repo'])\n ->redirect();\n\nreturn Socialite::driver('google')\n ->setScopes(['read:user', 'public_repo'])\n ->redirect();<\/code><\/pre>\ntoken<\/code> e tokenSecret<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$token = $user->token;\n$tokenSecret = $user->tokenSecret;<\/code><\/pre>\ntoken<\/code>, refreshToken<\/code>, e expiresIn<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$token = $user->token;\n$refreshToken = $user->refreshToken;\n$expiresIn = $user->expiresIn;<\/code><\/pre>\ngetId<\/code>, getNickname<\/code>, getName<\/code>, getEmail<\/code>, e getAvatar<\/code>:<\/p>\n$user = Socialite::driver('google')->user();\n\n$user->getId();\n$user->getNickName();\n$user->getName();\n$user->getEmail();\n$user->getAvatar();<\/code><\/pre>\nuserFromToken<\/code> e userFromTokenAndSecret<\/code>:<\/p>\nuse Laravel\\Socialite\\Facades\\Socialite;\n\n$user = Socialite::driver('google')->userFromToken($token);\n$user = Socialite::driver('twitter')->userFromTokenAndSecret($token, $secret);<\/code><\/pre>\nLaravel Sanctum<\/h2>\n
Uso<\/h3>\n
Instala\u00e7\u00e3o e configura\u00e7\u00e3o<\/h3>\n
composer require laravel\/sanctum<\/code><\/pre>\nphp artisan vendor:publish --provider=\"Laravel\\Sanctum\\SanctumServiceProvider\"<\/code><\/pre>\nphp artisan migrate:fresh<\/code><\/pre>\nComo emitir Tokens API<\/h3>\n
use Laravel\\Sanctum\\HasApiTokens;\n\nclass User extends Authenticable\n{\n use HasApiTokens;\n}<\/code><\/pre>\ncreateToken<\/code>, que retorna uma inst\u00e2ncia de LaravelSanctumNewAccessToken<\/strong>.<\/p>\nplainTextToken<\/code> na inst\u00e2ncia NewAccessToken<\/strong> para ver o valor em texto simples SHA-256<\/strong> do token.<\/p>\nDicas e melhores pr\u00e1ticas para autentica\u00e7\u00e3o no Laravel<\/h2>\n
Invalida\u00e7\u00e3o de sess\u00f5es em outros dispositivos<\/h3>\n
auth.session middleware<\/code>, podemos usar o m\u00e9todo est\u00e1tico logoutOtherDevices<\/code> da facade<\/em>:<\/p>\nRoute::get('\/logout', [LogoutController::class, 'invoke'])\n ->middleware(['auth', 'auth.session']);\n\n<\/code><\/pre>\nuse Illuminate\\Support\\Facades\\Auth;\n\nAuth::logoutOtherDevices($password);<\/code><\/pre>\nConfigura\u00e7\u00e3o com Auth::routes()<\/h3>\n
public static function routes(array $options = [])\n{\n if (!static::$app->providerIsLoaded(UiServiceProvider::class)) {\n throw new RuntimeException('In order to use the Auth:;routes() method, please install the laravel\/ui package.');\n }\n \n static::$app->make('router')->auth($options);\n}<\/code><\/pre>\n\/**\nRegister the typical authentication routes for an application.\n\n@param array $options\n@return void\n*\/\npublic function auth(array $options = [])\n{\n \/\/ Authentication Routes...\n $this->get('login', 'Auth\\LoginController@showLoginForm')->name('login');\n $this->post('login', 'Auth\\LoginController@login');\n $this->post('logout', 'Auth\\LoginController@logout')->name('logout');\n\n \/\/ Registration Routes...\n if ($options['register'] ?? true) {\n $this->get('register', 'Auth\\RegisterController@showRegistrationForm')->name('register');\n $this->post('register', 'Auth\\RegisterController@register');\n }\n \n \/\/ Password Reset Routes...\n if ($options['reset'] ?? true) {\n $this->resetPassword();\n }\n\n \/\/ Email Verification Routes...\n if ($options['verify'] ?? false) {\n $this->emailVerification();\n }\n} <\/code><\/pre>\n$options = [\"register\" => true, \"reset\" => false, \"verify\" => false];<\/code><\/pre>\nProtegendo rotas e guards personalizados<\/h3>\n
Route::middleware('auth')->get('\/user', function (Request $request) {\n return $request->user();\n});\n\nRoute::get('\/user', function (Request $request) {\n return $request->user();\n})->middleware('auth');<\/code><\/pre>\nConfirma\u00e7\u00e3o de senha<\/h3>\n
![\"Uma](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/10\/Laravel-Listeners.png\")