Xác thực Authentication với Laravel Passport

Khi sử dụng Laravel Passport để thực hiện xác thực, chúng ta sẽ tập trung vào việc xác thực thông qua các API. Điều quan trọng là chúng ta cần phải xây dựng những API cần thiết để thực hiện quá trình xác thực. Hệ thống API xác thực này bao gồm các Route sau đây:

Xây dựng hệ thống xác thực qua Laravel Passport

Sau khi cài đặt xong thì hãy thực hiện các bước dưới đây:

Bước 1: Đầu tiên chúng ta define các route ở file: routes/api.php thêm đoạn code sau:

// Authentication API with Passport
Route::group([
    'prefix' => 'auth'
], function () {
    Route::post('login', [AuthController::class, 'login']);
    Route::post('register', [AuthController::class, 'register']);
    Route::group([
        'middleware' => 'auth:api'
    ], function() {
        Route::delete('logout', [AuthController::class, 'logout']);
        Route::get('user', [AuthController::class, 'user']);
    });
});

Chúng ta kiểm tra lại bằng lệnh: php artisan route:list

Bước 2: Tạo AuthController để handle xử lý xác thực

Chạy command sau để tạo Controller

php artisan make:controller AuthController

Nó sẽ tạo ra file app/Http/Controllers/AuthController.php, chúng ta sửa nội dung của file như sau:

<?php

namespace AppHttpControllers;

use AppModelsUser;
use CarbonCarbon;
use IlluminateHttpJsonResponse;
use IlluminateHttpRequest;
use IlluminateSupportFacadesAuth;
use Validator;

class AuthController extends Controller
{
    /**
     * @param Request $request
     * @return JsonResponse
     */
    public function register(Request $request): JsonResponse
    {
        $validator = Validator::make($request->all(), [
            'name' => 'required|string',
            'email' => 'required|string|email|unique:users',
            'password' => 'required|string|confirmed'
        ]);

        if ($validator->fails()) {
            return response()->json([
                'status' => 'fails',
                'message' => $validator->errors()->first(),
                'errors' => $validator->errors()->toArray(),
            ]);
        }

        $user = new User([
            'name' => $request->input('name'),
            'email' => $request->input('email'),
            'password' => bcrypt($request->input('password'))
        ]);

        $user->save();

        return response()->json([
            'status' => 'success',
        ]);
    }

    /**
     * @param Request $request
     * @return JsonResponse
     */
    public function login(Request $request): JsonResponse
    {
        $validator = Validator::make($request->all(), [
            'email' => 'required|string|email',
            'password' => 'required|string',
            'remember_me' => 'boolean'
        ]);

        if ($validator->fails()) {
            return response()->json([
                'status' => 'fails',
                'message' => $validator->errors()->first(),
                'errors' => $validator->errors()->toArray(),
            ]);
        }

        $credentials = request(['email', 'password']);

        if (!Auth::attempt($credentials)) {
            return response()->json([
                'status' => 'fails',
                'message' => 'Unauthorized'
            ], 401);
        }

        $user = $request->user();
        $tokenResult = $user->createToken('Personal Access Token');
        $token = $tokenResult->token;

        if ($request->input('remember_me')) {
            $token->expires_at = Carbon::now()->addWeeks(1);
        }

        $token->save();

        return response()->json([
            'status' => 'success',
            'access_token' => $tokenResult->accessToken,
            'token_type' => 'Bearer',
            'expires_at' => Carbon::parse(
                $tokenResult->token->expires_at
            )->toDateTimeString()
        ]);
    }

    /**
     * @param Request $request
     * @return JsonResponse
     */
    public function logout(Request $request): JsonResponse
    {
        $request->user()->token()->revoke();
        return response()->json([
            'status' => 'success',
        ]);
    }

    /**
     * @param Request $request
     * @return JsonResponse
     */
    public function user(Request $request): JsonResponse
    {
        return response()->json($request->user());
    }
}

Thử ngiệm hệ thống xác thực

Bạn có thể setup 1 web server hoặc có thể chạy web server bằng command sau:

php artisan serve --port=8001

Bây giờ chúng ta sử dụng công cụ Postman để test api nhé

Test Register API (Đăng ký)

Chúng ta sẽ gửi các thông tin sau với method là POST

• name: Họ và tên
• email: Địa chỉ email sử dụng để đăng nhập
• password: Mật khẩu sử dụng để đăng nhập
• password_confirmation: Xác nhận mật khẩu

Test Login API (Đăng nhập)

Chúng ta đã đăng ký thành công bản ghi vào! Giờ hãy thử login xem

Chúng ta sử dụng email và password để đăng nhập tới API Login của Passport

Chú ý: 2 field trả về là “access_token” và “token_type” bạn cần lưu nó lại để sử dụng cho những api có middleware api:auth

Lấy thông tin user đã đăng nhập

Set phương thức: Authorization Type là: Bearer

Token: Nhập token lấy được sau khi login.

Tạo 1 request GET tới end point của Laravel có tham số header X-Requested-With = XMLHttpRequest

Đây là cách sử dụng Postman, còn khi bạn code thì hãy set 2 header parameter là:

• Authorization: <token_type> <access_token>
• X-Requested-With: XMLHttpRequest

Chúng ta sẽ lấy được thông tin user đang login.

Test Logout API (Đăng xuất)

Chúng ta đã logout thành công.

Hi vọng rằng bạn đã hiểu cách thực hiện quá trình xác thực bằng Laravel Passport. Bài viết sẽ kết thúc ở đây. Nếu bạn có bất kỳ câu hỏi hoặc điểm cần thảo luận thêm, đừng ngần ngại để lại bình luận phía dưới. Chúng ta sẽ cùng giải quyết nó.