Autenticación y Generación de Tokens en Laravel

Clase 15 de 30 • Curso de Estándares y Buenas Prácticas para API REST con Laravel

Resumen

¿Qué es la autorización y por qué es importante?

La autorización es clave en cualquier sistema que maneje información sensible. Se trata de verificar la identidad de un usuario para determinar su acceso y el control sobre ciertos recursos o funciones. En términos simples, es el proceso que decide si tienes permiso para realizar ciertas acciones dentro de un sistema. En esta clase, se implementará un sistema de autorización usando Laravel, una herramienta muy popular en el desarrollo web.

¿Cómo gestionar la autenticación en Laravel?

Laravel ofrece herramientas robustas para manejar la autenticación y autorización mediante el uso de tokens. A continuación, se describen los pasos esenciales para implementarlo:

Instalación de componentes: Usa Composer para instalar los componentes necesarios de Laravel. Por ejemplo:
```
composer require laravel/sanctum
```
Protección de rutas: Para restringir el acceso a ciertas rutas, agrúpalas y agrega la verificación de tokens:
```
Route::middleware('auth:sanctum')->group(function () {
    // Rutas protegidas
});
```
Generación de tokens: Para interactuar con la base de datos y generar tokens, utiliza una herramienta como Laravel Tinker:
```
php artisan tinker
```
Dentro de Tinker, permite crear tokens usando el siguiente código:
```
$user = App\Models\User::find(5);
$token = $user->createToken('device_name')->plainTextToken;
```

¿Cómo interactuar con la API usando Postman?

Postman es una herramienta excelente para probar APIs. Aquí se explica cómo usarla para probar la autenticación con tokens generados:

Configuración de la autorización: Copia el token generado y péngalo en la sección de autorización de Postman.
Enviar una solicitud: Configura una solicitud GET para acceder a las rutas protegidas.
Verificación de acceso: Asegúrate de recibir una respuesta exitosa si el token es válido.

¿Qué son los tokens múltiples y cómo gestionarlos?

Los tokens permiten al usuario autenticarse desde diferentes dispositivos. Un mismo usuario puede tener varios tokens activos al mismo tiempo, cada uno identificado con un nombre de dispositivo como "Android" o "Web App". Esto es cómo se gestionan:

Generación múltiple: Puedes generar múltiples tokens desde diferentes dispositivos:

$token1 = $user->createToken('Android')->plainTextToken;
$token2 = $user->createToken('Web App')->plainTextToken;

Eliminación de tokens: Si necesitas revocar el acceso, puedes eliminar un token específico desde la base de datos o a través de comandos en Laravel:
```
$user->tokens->each->delete();
```

El manejo correcto de tokens es crucial para mantener la seguridad y la integridad de tu aplicación. Este conocimiento te prepara para crear sistemas más seguros y efectivos.

¿Cómo asegurar la identidad del usuario?

La autenticación no solo se trata de limitar el acceso, sino de autenticar adecuadamente al usuario. Este enfoque, a menudo implementado en el middleware, cierra el ciclo de seguridad, asegurando que solo usuarios legítimos y autorizados puedan acceder a funciones específicas del sistema.

Así, la implementación de autenticación y autorización a través de Laravel no solo fortalece la seguridad, sino que también garantiza un manejo de datos eficiente y confiable. Sigue investigando y profundizando en estos temas para dominar la creación de aplicaciones seguras.

José Jesús Palacios

student•

Sí les da un error createToken not found, prueben lo siguiente:

En el archivo Modeles/User.php verificar al principio del archivo que se usan HasApitokens

use Laravel\Sanctum\HasApiTokens;

class User extends Authenticatable {
  use HasApiTokens, HasFactory, Notifiable;
  ....

  
}

Y prueben a crear ahora el token.

Añaqui Apolinar Morales

student•

muchas gracias!

Gilberto Pérez Garrido

student•

recuerden hacer esto para que reconozca a sanctum en las rutas

php artisan route:cache && php artisan cache:clear

tinker:

$user = App\Models\User::find(5);

$user->createToken('app');

William Villegas

student•

asi es

Luis Elicané Tiu Paz

student•

Las tablas para los registros del token en BD se generan con la instalación de los paquetes?

Marco Daniel De La Torre Mendia

student•

No me deja crear el token por que no existen las tablas correspondientes de sanctum, y al migrar me sale que no hay nada que migrar, cómo le hago?

Mario Zamora

student•

Si estás trabajando con Laravel 11, simplemente ejecuta este comando para asegurarte de que Sanctum está instalado:

php artisan install:api

Este comando instala y configura automáticamente Laravel Sanctum para manejar autenticación basada en tokens.

y despues ejecuta:

php artisan migrate

Para Laravel 10 o versiones anteriores ejecuta estos comandos:

composer require laravel/sanctum

php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"

php artisan migrate

Por ultimo, después de instalar Sanctum, necesitas modificar el modelo User.php para que pueda generar y manejar los tokens en la base de datos.

por ejemplo:

use Laravel\Sanctum\HasApiTokens; class User extends Authenticatable{ use HasApiTokens, HasFactory, Notifiable; }

y por si acaso nada de esto funciona, pues podrías ejecutar de nuevo las migraciones con:

php artisan migrate:fresh --seed

o en su caso borrar la base de datos y correr las migraciones y los seeders de nuevo.

Espero que estas sugerencias te haya servido.

Mario Zamora

student•

Por si acaso aquí dejo la documentación:

https://laravel.com/docs/11.x/sanctum#issuing-api-tokens

Fredy Max Chavez Loyola

student•

buenisimo, grande como siempre