Curso
Neste curso aprenderemos a implementar o recurso de autenticação via tokens usando OAuth em um web service RESTful construído com o framework Laravel. Para isso empregaremos a biblioteca Passport, que simplifica a geração e validação dos tokens no projeto. Dessa forma garantiremos que somente usuários e aplicações autorizadas poderão consumir nosso serviço.
Esse curso inclui:
Suporte em tempo real
Certificado
Carga horária:
16 horas
Dando início ao nosso curso, precisaremos inicialmente entender a importância da autenticação nas nossas APIs RESTful. Veremos também o que iremos precisar para o desenvolvimento e a API final do curso.
Autenticação e autorização são dois conceitos muito comuns no desenvolvimento de módulos de segurança. Antes de implementá-los em nosso sistema precisamos compreender do que se trata cada um.
O OAuth é um protocolo de autenticação amplamente utilizado atualmente. Com ele podemos controlar o acesso aos nossos sistemas por meio de tokens, que são gerados para as aplicações e usuários. Neste vídeo veremos como o OAuth funciona.
Para dar início ao nosso veremos quais ferramentas serão necessárias, bem como executaremos a API pela primeira vez para realizar suas migrações e gerar o banco de dados no MySQL.
Antes de implementarmos de fato a autenticação, analisaremos o funcionamento da nossa API, que foi desenvolvida no curso “Avançando no REST com Laravel: Paginação e Validação”. Usaremos então esse projeto para adicionar a ele a autenticação.
O primeiro passo para adicionar o recurso de autenticação no nosso projeto será instalar o pacote Passport e realizar as migrações para que as tabelas de controle de acesso sejam criadas no nosso banco de dados.
Após a instalar o Passport no projeto serão necessárias algumas configurações para que ele funcione como esperado. Então veremos nesse vídeo como definir que a API use o Passport como mecanismo de autenticação padrão.
Proteger as rotas é um importante passo para garantir a segurança da nossa API. É assim que conseguimos assegurar que somente usuários autenticados poderão ter acesso a cada URL/método.
A geração dos tokens de acesso à API é feita inicialmente a partir das credenciais do usuário. Para que isso seja possível, veremos aqui como cadastrar esses usuários para que eles possam gerar seus tokens.
Para que o Passport consiga gerar um token de acesso precisamos criar um cliente externo para nossa aplicação. Cada aplicação cliente, como veremos neste vídeo, é identificada por um Client ID e Client Secret.
O que é Lumen?
Criando uma API Restful com Lumen
Construindo uma aplicação mestre detalhe em PHP