使用Sanctum和Firebase验证Laravel的API

jecbmhm3  于 2023-11-20  发布在  其他
关注(0)|答案(1)|浏览(95)

我正在使用Laravel创建一个API。
我还使用Firebase身份验证进行用户身份验证。
我想将Firebase身份验证颁发的“idToken”视为承载令牌。
我想和圣所确认一下
由于idToken用于承载令牌,因此不使用数据库。
但是,只有允许users表拥有令牌的示例。
我只想使用Firebase Authentication的verifyIdToken方法验证Bearer令牌。
我怎么能用圣所来处理这种案子
如果你能告诉我这件事,我将不胜感激。
P.S.我的母语不是英语,所以我为我糟糕的英语道歉。

laravel

1条答案

按热度按时间
mctunoxg

mctunoxg1#

这可能有点太晚了,但我留下了一个答案的人谁可能会偶然发现这一点,我面临着同样的情况,这里是我的解决办法:

步骤1.配置Firebase SDK:

确保你的Laravel项目中安装了Firebase Admin SDK。你可以通过Composer安装:

  1. composer require kreait/firebase-php

字符串

步骤2.创建Firebase认证中间件:

创建一个名为FirebaseAuthMiddleware的新中间件(或者您想叫它什么都行)

  1. php artisan make:middleware FirebaseAuthMiddleware

第三步:中间件编写

此中间件将使用之前安装的SDK提供的verifyIdToken方法

  1. // app/Http/Middleware/FirebaseAuthMiddleware.php
  3. namespace App\Http\Middleware;
  5. use Closure;
  6. use Kreait\Firebase\Auth;
  7. use Illuminate\Http\Request;
  9. class FirebaseAuthMiddleware
  10. {
  11.     protected $firebaseAuth;
  13.     public function __construct(Auth $firebaseAuth)
  14.     {
  15.         $this->firebaseAuth = $firebaseAuth;
  16.     }
  18.     public function handle(Request $request, Closure $next)
  19.     {
  20.         $token = $request->bearerToken();
  22.         if (!$token) {
  23.             return response()->json(['error' => 'Unauthorized'], 401);
  24.         }
  26.         try {
  27.             $verifiedToken = $this->firebaseAuth->verifyIdToken($token);
  28.             $request->attributes->add(['firebase_user' => $verifiedToken->getClaim('sub')]);
  29.         } catch (\Exception $e) {
  30.             return response()->json(['error' => 'Unauthorized'], 401);
  31.         }
  33.         return $next($request);
  34.     }
  35. }

步骤4.注册中间件:

您需要在app/Http/Kernel.php中注册此中间件,如下所示:

  1. protected $routeMiddleware = [
  2.     // ...
  3.     'firebase.auth' => \App\Http\Middleware\FirebaseAuthMiddleware::class,
  4. ];

第五步:使用新的中间件:

这就是firebase部分,现在你可以简单地在你的路由上使用这个中间件,就像你使用sanctum一样:

  1. Route::middleware(['firebase.auth', 'auth:sanctum'])->group(function () {
  2.     // Your authenticated routes here
  3. });


上述实现完全取决于您的路由,您可以根据您的用例使用其中一个或两个。

后续步骤:

由于您没有使用任何传统的令牌数据库,因此需要sanctum来识别用户,为此,我们可以创建一个令牌存储库,以便sanctum正常运行,以下是它的工作原理:

使用Sanctum的Token Repository Contract创建自定义Token Repository:Laravel\Sanctum\Contracts\TokenRepository
AppServiceProvider中绑定您的自定义token仓库

  1. // app/Providers/AppServiceProvider.php
  3. use App\CustomTokenRepository;
  5. public function register()
  6. {
  7.     $this->app->singleton(
  8.         \Laravel\Sanctum\Contracts\TokenRepository::class,
  9.         \App\FirebaseTokenRepository::class
  10.     );
  11. }

上述步骤的实现:

如果你不明白上面的需要如何实现,请继续下面的操作。

Step 5.1:创建自定义Token仓库

首先,您需要创建一个自定义令牌存储库:app/FirebaseTokenRepository.php

  1. // app/CustomTokenRepository.php
  3. namespace App;
  5. use Illuminate\Database\Eloquent\Model;
  6. use Laravel\Sanctum\Contracts\TokenRepository as TokenRepositoryContract;
  7. use Laravel\Sanctum\PersonalAccessToken as SanctumPersonalAccessToken;
  9. class FirebaseTokenRepository implements TokenRepositoryContract
  10. {
  11.     public function create($userId, $name, $token, $abilities)
  12.     {
  13.         return SanctumPersonalAccessToken::create([
  14.             'id' => $token->id,
  15.             'tokenable_id' => $userId,
  16.             'tokenable_type' => SanctumPersonalAccessToken::getUserModel(),
  17.             'name' => $name,
  18.             'token' => $token->plainTextToken,
  19.             'abilities' => $abilities,
  20.         ]);
  21.     }
  23.     public function find($id)
  24.     {
  25.         return SanctumPersonalAccessToken::find($id);
  26.     }
  28.     public function findToken($token)
  29.     {
  30.         return SanctumPersonalAccessToken::where('token', hash('sha256', $token))->first();
  31.     }
  33.     public function update($token, $abilities)
  34.     {
  35.         // Update token abilities if needed
  36.         $token->update(['abilities' => $abilities]);
  38.         return $token;
  39.     }
  41.     public function delete($token)
  42.     {
  43.         $token->delete();
  44.     }
  46.     // You can implement additional methods as needed for your use case
  47. }


这就是它的令牌存储库是创建现在我们需要让我们的服务提供商知道使用这个并作出一些修改Sanctum的行为.

Step 5.2:绑定自定义Token仓库:

像这样更新AppServiceProvider.php

  1. // app/Providers/AppServiceProvider.php
  3. use App\FirebaseTokenRepository;
  4. use Laravel\Sanctum\Contracts\TokenRepository as TokenRepositoryContract;
  6. public function register()
  7. {
  8.     //...
  10.     $this->app->singleton(TokenRepositoryContract::class, FirebaseTokenRepository::class);
  11. }


这告诉Laravel在需要与TokenRepository合约交互时使用新创建的自定义(firebase)令牌仓库。

Step 5.3:更新配置(如果您使用的是SPA):

现在我们需要防止Sanctum使用Laravel的会话进行身份验证。为此,请确保您没有在API中间件中使用EnsureFrontendRequestsAreStateful中间件,并且在sanctum.php配置文件中更新stateful密钥:

  1. 'stateful' => explode(',', env('SANCTUM_STATEFUL_DOMAINS')),


致:

  1. 'stateful' => [''],


完成这一步后,我们就完成了,现在应用程序已经准备好与Firebase Authentication和Sanctum一起使用了。这个解决方案可能会根据laravel版本略有不同,任何类型的编辑都是受欢迎的。

  • 这是在Laravel 10上实现的,PHP 8.1Blade TemplatesReact NativeNextJs上进行了测试。对于任何类型的语法错误,我们深表歉意。
展开查看全部
赞(0)分享  回复(0)举报  2023-11-20
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com