Back

Authentifizierung & Sicherheit

25 minutes MITTELSTUFE

Lernen Sie, wie man JWT Authentifizierung in GEMVC implementiert. Meistern Sie die JWT Einrichtung, Benutzer Login Endpunkte und den Schutz von Routen mit rollenbasierter Zugriffskontrolle.

What You'll Learn

JWT Einrichtung

Konfigurieren Sie JWT Tokens in Ihrer Anwendung

Benutzer Login

Erstellen Sie den Login Endpunkt mit JWT Token Generierung

Geschützte Routen

Schützen Sie API Endpunkte mit Authentifizierung und Autorisierung

Video Coming Soon...

GEMVC Integrierte JWT Authentifizierung

GEMVC wird mit einem integrierten JWT (JSON Web Token) Authentifizierungssystem geliefert. Sie müssen keine zusätzlichen Pakete installieren oder komplexe Middleware konfigurieren. Das Framework handhabt die Token Erstellung, Verifizierung und den Ablauf automatisch.

Hauptmerkmale:

  • HS256 Signatur - Sichere Token Signierung mit geheimem Schlüssel
  • Automatischer Ablauf - Tokens verfallen automatisch (konfigurierbar)
  • Rollenbasierte Zugriffskontrolle - Unterstützung mehrerer Rollen für die Autorisierung
  • Token Erneuerung - Integrierter Token Erneuerungsmechanismus
  • Automatische Verifizierung - Einfacher auth() Methodenaufruf

Befolgen Sie die unten stehenden Anleitungen, um die JWT Authentifizierung einzurichten, Login Endpunkte zu erstellen und Ihre API Routen zu schützen.

1

JWT Einrichtung

JWT Tokens konfigurieren

Konfigurieren Sie die JWT Authentifizierung in Ihrer GEMVC Anwendung. Lernen Sie, wie Sie den TOKEN_SECRET einrichten, die Ablaufzeiten für Tokens konfigurieren und die verschiedenen Token Typen (Access, Refresh, Login) verstehen.

Was Sie lernen werden:

  • TOKEN_SECRET in der .env Datei konfigurieren
  • • Ablaufzeiten für Tokens festlegen (Access, Refresh, Login Tokens)
  • • Token Typen und ihre Anwendungsfälle verstehen
  • TOKEN_ISSUER für Ihre Anwendung konfigurieren
Lernen Sie die JWT Einrichtung
2

Benutzer Login

Login Endpunkt erstellen

Erstellen Sie einen Benutzer Login Endpunkt, der Anmeldeinformationen überprüft und JWT Tokens generiert. Lernen Sie, wie Sie Passwörter validieren, Tokens erstellen und diese an authentifizierte Benutzer zurückgeben.

Was Sie lernen werden:

  • • Erstellen des Login API Endpunkts mit Schema Validierung
  • • Überprüfen der Benutzer Anmeldeinformationen (E Mail/Passwort)
  • • Generieren von JWT Tokens mit der JWTToken Klasse
  • • Zurückgeben der Tokens in der Antwort (Access, Refresh, Login Tokens)
  • • Handhabung von Login Fehlern und ungültigen Anmeldeinformationen
Lernen Sie den Benutzer Login
3

Geschützte Routen

API Endpunkte sichern

Schützen Sie Ihre API Endpunkte mit Authentifizierung und Autorisierung. Lernen Sie, wie Sie $request->auth() verwenden, um JWT Tokens zu überprüfen und rollenbasierte Zugriffskontrolle zu implementieren.

Was Sie lernen werden:

  • • Verwenden Sie $request->auth() für die Authentifizierung
  • • Implementieren der rollenbasierten Autorisierung (auth(['admin']))
  • • Handhabung von 401 (Unautorisiert) und 403 (Verboten) Antworten
  • • Schützen verschiedener Endpunkte mit unterschiedlichen Zugriffsebenen
  • • Zugreifen auf authentifizierte Benutzerdaten aus dem Token
Lernen Sie geschützte Routen

Authentifizierungs Fluss

So funktioniert die Authentifizierung in GEMVC:

1
JWT Einrichtung
Konfigurieren Sie TOKEN_SECRET und den Token Ablauf in der .env Datei
2
Benutzer Login
Benutzer sendet Anmeldeinformationen → Server überprüft → Gibt JWT Token zurück
3
Geschützte Routen
Client sendet Token im Authorization Header → Server überprüft → Gewährt/verweigert Zugriff

Integrierte Sicherheitsmerkmale

Die JWT Implementierung von GEMVC beinhaltet automatische Sicherheitsfunktionen:

✓ Signatur Überprüfung

Alle Tokens werden mit dem HS256 Algorithmus unter Verwendung von TOKEN_SECRET signiert. Gefälschte Tokens werden automatisch abgelehnt.

✓ Ablauf Validierung

Tokens verfallen automatisch basierend auf der konfigurierten Zeit. Abgelaufene Tokens werden mit 401 Unautorisiert abgelehnt.

✓ Rollenbasierte Zugriffskontrolle

Unterstützung mehrerer Rollen mit einfacher auth(['admin']) Methode. Rollen Eskalations Angriffe werden verhindert.

✓ Token Erneuerung

Der integrierte Token Erneuerungsmechanismus erlaubt die Verlängerung der Token Laufzeit ohne erneute Authentifizierung.

🔐 Bereit, Ihre API zu sichern?

Beginnen Sie mit der JWT Einrichtung, erstellen Sie dann einen Login Endpunkt und schützen Sie schließlich Ihre Routen. Folgen Sie jeder Anleitung, um die vollständige Authentifizierung in Ihrer GEMVC Anwendung zu implementieren!

Start: JWT Einrichtung Zurück zum Lernzentrum Sicherheitsdokumentation anzeigen