30. Solicitando Token de Autorizaci贸n en Laravel

 

Solicitando Token de Autorizaci贸n en Laravel

馃攼 Protegiendo Nuestra API con Tokens de Autorizaci贸n

Actualmente nuestra API est谩 entregando registros sin ning煤n tipo de filtro de seguridad. No est谩 solicitando token de autorizaci贸n para mostrar los datos de la base de datos. En este tutorial aprenderemos a implementar este sistema de seguridad.

馃帴 Miniatura de la clase

2:13 / 17:00

El Problema Actual

Nuestra API est谩 exponiendo todos los cursos sin requerir autenticaci贸n, lo que representa un riesgo de seguridad significativo.

Soluci贸n: Implementando Autorizaci贸n por Token

馃攽 Proceso para el Cliente

El cliente debe seguir estos pasos:

  1. Tomar su llave secreta desde su panel de control

  2. Generar el token usando la pesta帽a de autorizaci贸n de Postman

  3. Seleccionar autorizaci贸n b谩sica (Basic Auth)

  4. Colocar el ID cliente en el campo username

  5. Colocar la llave secreta en el campo password

馃 ¿C贸mo se Genera el Token?

Postman genera el token usando Base64 encode en PHP. La estructura es:

php
base64_encode($client_id . ':' . $secret_key)

⚠️ Problema Com煤n: Caracteres Especiales

El signo $ puede causar problemas en la codificaci贸n. La soluci贸n es reemplazarlo antes de guardar en la base de datos:

php
// En el controlador de clientes
$client_id = str_replace('$', '-', $client_id);
$secret_key = str_replace('$', '-', $secret_key);

✅ Implementaci贸n en el Controlador

php
public function index(Request $request)
{
    $token = $request->header('Authorization');
    
    $clients = Client::all();
    
    foreach ($clients as $client) {
        $generatedToken = 'Basic ' . base64_encode($client->client_id . ':' . $client->secret_key);
        
        if ($generatedToken === $token) {
            $courses = Course::all();
            return response()->json([
                'status' => 200,
                'courses' => $courses,
                'total' => count($courses)
            ]);
        }
    }
    
    return response()->json([
        'status' => 404,
        'message' => 'No est谩 autorizado para recibir los registros'
    ], 404);
}

馃攳 Proceso de Verificaci贸n

  1. Recibimos el token desde las cabeceras

  2. Recorremos todos los clientes registrados

  3. Generamos el token para cada cliente

  4. Comparamos con el token recibido

  5. Si coinciden → mostramos los datos

  6. Si no coinciden → error 404

馃洝️ Resultado Final

Ahora nuestra API requiere obligatoriamente:

  • Registro previo del cliente

  • Generaci贸n de token v谩lido

  • Inclusi贸n del token en las cabeceras

Esto garantiza que solo usuarios autorizados puedan acceder a los datos de nuestra API.

#Laravel #APISecurity #TokenAuth #WebDevelopment #Backend

Comentarios

Publicar un comentario

Entradas m谩s populares de este blog

crear controladores separados para API y Web

  crear controladores separados para API y Web. Te explico por qu茅 y te muestro c贸mo hacerlo: ¿Por qu茅 separar los controladores? Separaci贸n de responsabilidades : Cada controlador tiene un prop贸sito espec铆fico Mantenimiento m谩s f谩cil : Cambios en API no afectan la web y viceversa Diferentes l贸gicas : API necesita manejo de JSON, autenticaci贸n diferente, etc. Mejor organizaci贸n : C贸digo m谩s limpio y escalable Estructura recomendada bash # Controlador para Web php artisan make:controller Web/ProductController --resource --model = Product # Controlador para API php artisan make:controller Api/ProductController --resource --model = Product 1. Controlador para API app/Http/Controllers/Api/ProductController.php : php <?php namespace App \ Http \ Controllers \ Api ; use App \ Http \ Controllers \ Controller ; use App \ Models \ Product ; use Illuminate \ Http \ JsonResponse ; use Illuminate \ Http \ Request ; class ProductController extends Controller { /*...
Leer m谩s

Laravel tanto para web como para API al mismo tiempo.

  Te explico c贸mo crear un CRUD completo en Laravel tanto para web como para API al mismo tiempo. 1. Configuraci贸n Inicial Primero, crea el modelo con migraci贸n y controlador: bash php artisan make:model Product -mcr 2. Migraci贸n database/migrations/xxxx_create_products_table.php : php <?php use Illuminate \ Database \ Migrations \ Migration ; use Illuminate \ Database \ Schema \ Blueprint ; use Illuminate \ Support \ Facades \ Schema ; return new class extends Migration { public function up ( ) : void { Schema :: create ( 'products' , function ( Blueprint $table ) { $table -> id ( ) ; $table -> string ( 'name' ) ; $table -> text ( 'description' ) -> nullable ( ) ; $table -> decimal ( 'price' , 10 , 2 ) ; $table -> integer ( 'stock' ) ; $table -> timestamps ( ) ; } ) ; } public functi...
Leer m谩s

Creaci贸n de una API RESTful con Laravel (sin autenticaci贸n)

    Tutorial: Creaci贸n de una API RESTful con Laravel (sin autenticaci贸n) Aqu铆 te muestro c贸mo crear una API b谩sica en Laravel sin sistema de autenticaci贸n, ideal para prototipos r谩pidos o APIs p煤blicas. Paso 1: Crear el proyecto bash laravel nuevo api-simple # O composer create-project laravel/laravel api-simple cd api-simple Paso 2: Configurar la base de datos Edita el archivo  .env : env DB_CONNECTION=mysql DB_HOST=127.0.0.1 DB_PORT=3306 DB_DATABASE=api_simple DB_USERNAME=root DB_PASSWORD= Paso 3: Crear modelo, migraci贸n y controlador Vamos a crear un modelo  Publicacion : bash php artisan make:model Publicacion -mcr Paso 4: Definir la migraci贸n Edita  database/migrations/xxxx_create_publicacions_table.php : php public function up ( ) { Schema :: create ( 'publicacions' , function ( Blueprint $table ) { $table -> id ( ) ; $table -> string ( 'titulo' ) ; $table -> text ( 'contenido' ) ; $table -> s...
Leer m谩s