Laravel Sanctum (https://laravel.com/docs/9.x/sanctum) предоставляет простую систему аутентификации для SPA (одностраничных приложений), мобильных приложений и API на основе токенов. Sanctum позволяет каждому пользователю вашего приложения генерировать несколько токенов API для своей учетной записи. Токены определяют доступы пользователей к определенным методам.
Модуль Jetstream
включает в себя авторизацию с помощью Sunctum
. Если вы уже устанавливали Jetstream, то Sunctum устанавливать не надо.
Для включения функции api токен, необходимо раскомментировать соответствующую запись в опции конфигурации features в файле конфигурации config/jetstream.php
приложения:
'features' => [ Features::profilePhotos(), Features::api(), Features::teams(), ],
Каждый запрос, сделанный к приложению Jetstream, даже к аутентифицированным маршрутам в файле routes/web.php
, будет связан с объектом токена Sanctum
. И мы можем определить, имеет ли связанный токен данное разрешение, используя метод tokenCan
, предоставленный трейтом Laravel\Sanctum\HasApiTokens
.
Это свойство HasApiTokens
автоматически применяется к модели приложения App\Models\User
во время установки Jetstream
. Обычно метод tokenCan
вызывается в контроллерах приложения, компонентах Livewire или политиках авторизации.
Например, таким образом, мы можем создать токен для пользователя:
$user = User::first(); $user->create_token('developer_access')->plainTextToken;
Свойство plainTextToken
содержит созданный токен.
Использование токена в middleware:
Route::middleware('auth:sanctum')->get('/user', function (Request $request) { return $request->user(); });
Т.е. если мы сейчас переходя по ссылке /user
не передадим в запросе значение токена (свойство plainTextToken
), то будет ошибка доступа.
Удаление токенов пользователя:
$user->tokens()->delete();
Еще одна полезная возможность - это создание токена на определенные действия:
$user->createToken('token-name', ['category_list']);
Используем токен так:
if ($user->tokenCan('category_list')) { // }
Практика