curso Laravel e Passport: Criando APIs com autenticação

Neste curso aprenderemos a implementar o recurso de autenticação via tokens usando OAuth em um web service RESTful construído com o framework Laravel. Para isso empregaremos a biblioteca Passport, que simplifica a geração e validação dos tokens no projeto. Dessa forma garantiremos que somente usuários e aplicações autorizadas poderão consumir nosso serviço.

Este conteúdo faz parte dos guias:

Iniciar Carga Horária No Certificado - 16H

Curso de Laravel com Passport

Aula 1 - free

Introdução

Dando início ao nosso curso, precisaremos inicialmente entender a importância da autenticação nas nossas APIs RESTful. Veremos também o que iremos precisar para o desenvolvimento e a API final do curso.
free
Aula 2 - mvp

Autenticação x Autorização

Autenticação e autorização são dois conceitos muito comuns no desenvolvimento de módulos de segurança. Antes de implementá-los em nosso sistema precisamos compreender do que se trata cada um.
mvp
Aula 3 - mvp

Como funciona o OAuth2

O OAuth é um protocolo de autenticação amplamente utilizado atualmente. Com ele podemos controlar o acesso aos nossos sistemas por meio de tokens, que são gerados para as aplicações e usuários. Neste vídeo veremos como o OAuth funciona.
mvp
Aula 4 - mvp

Configurando o ambiente

Para dar início ao nosso veremos quais ferramentas serão necessárias, bem como executaremos a API pela primeira vez para realizar suas migrações e gerar o banco de dados no MySQL.
mvp
Aula 5 - mvp

Conhecendo a API

Antes de implementarmos de fato a autenticação, analisaremos o funcionamento da nossa API, que foi desenvolvida no curso “Avançando no REST com Laravel: Paginação e Validação”. Usaremos então esse projeto para adicionar a ele a autenticação.
mvp
Aula 6 - mvp

Instalando o Passport no projeto

O primeiro passo para adicionar o recurso de autenticação no nosso projeto será instalar o pacote Passport e realizar as migrações para que as tabelas de controle de acesso sejam criadas no nosso banco de dados.
mvp
Aula 7 - mvp

Configurando o Passport

Após a instalar o Passport no projeto serão necessárias algumas configurações para que ele funcione como esperado. Então veremos nesse vídeo como definir que a API use o Passport como mecanismo de autenticação padrão.
mvp
Aula 8 - mvp

Protegendo as rotas

Proteger as rotas é um importante passo para garantir a segurança da nossa API. É assim que conseguimos assegurar que somente usuários autenticados poderão ter acesso a cada URL/método.
mvp
Aula 9 - mvp

Cadastrando usuários

A geração dos tokens de acesso à API é feita inicialmente a partir das credenciais do usuário. Para que isso seja possível, veremos aqui como cadastrar esses usuários para que eles possam gerar seus tokens.
mvp
Aula 10 - mvp

Gerando clientes externos

Para que o Passport consiga gerar um token de acesso precisamos criar um cliente externo para nossa aplicação. Cada aplicação cliente, como veremos neste vídeo, é identificada por um Client ID e Client Secret.
mvp
Aula 11 - mvp

Gerando access_token via login e senha

Agora vamos entender como gerar o token de acesso via credenciais dos usuários (login e senha), permitindo assim que os usuários consigam realizar qualquer solicitação à nossa API.
mvp
Aula 12 - mvp

Gerando access_token via refresh_token

Outra forma de obter um token de acesso é via refresh_token. Com ele conseguimos atualizar o token vencido sem a necessidade de realizar o login novamente.
mvp
Aula 13 - mvp

Alterando o tempo de expiração do token de acesso

Por padrão, um token de acesso possui um tempo de vida muito longo, o que pode ser muito em determinadas aplicações. Neste vídeo veremos como alterar este tempo de expiração.
mvp
Aula 14 - mvp

Configurando a autorização por perfil de usuário

Para evitar que qualquer usuário consiga consumir qualquer recurso, precisamos adicionar o controle de acesso (autorização) em nossas rotas. Para isso utilizaremos o recurso de “scope” do Passport.
mvp
Aula 15 - mvp

Testando a autorização por usuário

Após termos implementado a autenticação e autorização em nossa API, veremos agora esses recursos em ação, analisando como o sistema se comporta diante de requisições não autorizadas.
mvp
Aula 16 - mvp

Alterando a mensagem de scope inválido

Finalizando nosso curso veremos como alterar a mensagem que é retornada para o cliente quando um usuário tenta acessar um recurso sem ter autorização para realizar essa ação.
mvp

Autor do curso

Certificado Devmedia

Todos os nossos cursos oferecem certificado com carga horária. Eles são aceitos em todas as faculdades e orgãos públicos do Brasil. Assim que finalizar um curso já emita o seu.

Suporte ao aluno em tempo real

Todos os cursos possuem professores online para ajudar em qualquer dúvida que for necessária para o completo entendimento do curso.

Avaliação do curso

Como adquirir esse curso?

Acesse esse e todos os demais cursos devmedia sendo um assinante mvp

Benefícios MVP
  • Guias de referência
  • Suporte em tempo real
  • Assista o conteúdo offline
  • Emissão de certificado
  • #JOBS - Diversas vagas de emprego
  • Web-currículo
SEJA MVP
R$ 69,90 /mês
Assine agora e tenha acesso ao curso
15 anos de treinamento online
700 mil cadastros
170 mil fãs no facebook
100 mil certificados emitidos