Laravel Passport — это мощный пакет, который позволяет разработчикам реализовывать безопасную аутентификацию и авторизацию в приложениях Laravel. Хотя Laravel Passport обычно используется с традиционными реляционными базами данных, такими как MySQL или PostgreSQL, его также можно интегрировать с MongoDB, популярной базой данных NoSQL. В этой статье мы рассмотрим различные методы использования Laravel Passport с MongoDB, попутно предоставляя примеры кода.

1. Настройка Laravel Passport с MongoDB:
   Для начала убедитесь, что у вас есть проект Laravel, настроенный с MongoDB в качестве драйвера базы данных. Этого можно добиться, настроив файл config/database.phpна использование соединений MongoDB. Кроме того, установите пакет Laravel Passport через Composer:

composer require laravel/passport

Далее следуйте стандартным инструкциям по установке и настройке Laravel Passport, которые включают выполнение миграции и генерацию ключей шифрования. Убедитесь, что в вашей базе данных MongoDB есть коллекция usersдля хранения информации о пользователях.

1. Создание клиентов Passport.
   Laravel Passport использует клиенты для представления объектов, взаимодействующих с API. Чтобы создать новый клиент, вы можете использовать команду passport:clientArtisan. Откройте терминал и выполните следующую команду:

php artisan passport:client --password

При этом будут созданы идентификатор клиента и секрет клиента, которые вы сможете использовать для аутентификации запросов к конечным точкам API.

1. Аутентификация пользователей.
   Чтобы аутентифицировать пользователей с помощью Laravel Passport и MongoDB, вам необходимо реализовать необходимую логику в ваших контроллерах аутентификации. Вот пример метода входа:

use Illuminate\Support\Facades\Auth;
public function login(Request $request)
{
    $credentials = $request->only('email', 'password');

    if (Auth::attempt($credentials)) {
        $user = Auth::user();
        $token = $user->createToken('MyApp')->accessToken;

        return response()->json(['token' => $token], 200);
    } else {
        return response()->json(['error' => 'Invalid credentials'], 401);
    }
}

1. Защита маршрутов с помощью промежуточного программного обеспечения.
   Чтобы защитить маршруты API, вы можете использовать промежуточное программное обеспечение Laravel Passport. Например, чтобы защитить маршрут, вы можете применить промежуточное программное обеспечение auth:api:

Route::group(['middleware' => 'auth:api'], function () {
    // Protected routes
});

Это промежуточное программное обеспечение гарантирует, что только прошедшие проверку подлинности пользователи с действительными токенами доступа смогут получить доступ к защищенным маршрутам.

1. Отзыв токенов.
   Laravel Passport предоставляет простой способ отзыва токенов доступа. Вы можете добавить признак HasApiTokensв свою модель User, а затем отозвать токен, вызвав метод revoke():

$user->tokens()->where('id', $tokenId)->delete();

Это позволяет при необходимости реализовать логику отзыва токенов.

Объединив возможности Laravel Passport и MongoDB, вы можете разработать безопасные и эффективные системы аутентификации для вашего API Laravel. В этой статье мы рассмотрели процесс установки, создания клиентов, аутентификации пользователей, защиты маршрутов с помощью промежуточного программного обеспечения и отзыва токенов. С помощью этих методов и примеров кода вы можете уверенно использовать Laravel Passport с MongoDB в своих проектах.