{"id":71,"date":"2024-09-17T19:38:00","date_gmt":"2024-09-17T22:38:00","guid":{"rendered":"https:\/\/tromineo.com.br\/blog\/?p=71"},"modified":"2025-11-02T15:05:01","modified_gmt":"2025-11-02T18:05:01","slug":"configurando-autenticacao-no-laravel-11x-com-sanctum","status":"publish","type":"post","link":"https:\/\/tromineo.com.br\/blog\/index.php\/2024\/09\/17\/configurando-autenticacao-no-laravel-11x-com-sanctum\/","title":{"rendered":"Configurando autentica\u00e7\u00e3o no Laravel 11x com Sanctum"},"content":{"rendered":"\n

A autentica\u00e7\u00e3o no Laravel pode ser feita com o aux\u00edlio dos pacotes Sanctum<\/strong> ou Passport<\/strong>. O Passport<\/strong> \u00e9 utilizado para autentica\u00e7\u00f5es mais complexas e espec\u00edficas enquanto o Sanctum \u00e9 uma solu\u00e7\u00e3o mais simples e r\u00e1pida, fornecendo um mecanismo de autentica\u00e7\u00e3o via token.<\/p>\n\n\n\n

Por padr\u00e3o, esses pacotes n\u00e3o vem configurados na instala\u00e7\u00e3o do laravel ent\u00e3o nesse post vou mostrar como fazer isso, partindo do zero.<\/p>\n\n\n\n

Para criar um novo projeto usando o framework Laravel precisamos primeiro instalar o gerenciador de depend\u00eancias do php Composer com o seguinte comando:<\/p>\n\n\n\n

curl -sS https:\/\/getcomposer.org\/installer | php<\/code><\/pre>\n\n\n\n
Criar um novo projeto no Laravel.<\/p>\n\n\n\n
 composer create-project --prefer-dist laravel\/laravel nomeDoProjeto <\/code><\/pre>\n\n\n\n
Como estamos falando de autentica\u00e7\u00e3o, vamos precisar ter uma conex\u00e3o ativa com o nosso banco de dados configurada no arquivo .env do projeto . <\/p>\n\n\n\n
As configura\u00e7\u00f5es podem ser feitas na se\u00e7\u00e3o com as informa\u00e7\u00f5es DB_*<\/strong> (‘DB_CONNECTION’, ‘DB_GOST’, ‘DB_PORT’, etc) do arquivo.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Por padr\u00e3o, o Laravel n\u00e3o vai vir com o arquivo api.php configurado ent\u00e3o precisamos do aux\u00edlio do artisan para cria\u00e7\u00e3o do api.php assim como a instala\u00e7\u00e3o do pacote Sanctum.<\/p>\n\n\n\n
Vamos rodar o seguinte comando para isso:<\/p>\n\n\n\n
php artisan install:api<\/code><\/pre>\n\n\n\n
Seguindo esses passos voc\u00ea deve ter uma classe model de Usu\u00e1rio no namespace App\\Models\\User.php<\/strong>. Nela, vamos precisar realizar a inclus\u00e3o da trait ‘HasApiTokens<\/strong>‘<\/p>\n\n\n\n
use Laravel\\Sanctum\\HasApiTokens;<\/code> -> Import da trait na classe User.php<\/strong><\/p>\n\n\n\n
use HasApiTokens<\/code> -> declara\u00e7\u00e3o do uso da trait no escopo da classe.<\/p>\n\n\n\n
Ela deve ficar assim:<\/p>\n\n\n\n
<?php\n\nnamespace App\\Models;\n\n\/\/ use Illuminate\\Contracts\\Auth\\MustVerifyEmail;\nuse Illuminate\\Database\\Eloquent\\Factories\\HasFactory;\nuse Illuminate\\Foundation\\Auth\\User as Authenticatable;\nuse Illuminate\\Notifications\\Notifiable;\nuse Laravel\\Sanctum\\HasApiTokens;\n\nclass User extends Authenticatable\n{\n    use HasFactory, Notifiable, HasApiTokens;\n\n    \/**\n     * The attributes that are mass assignable.\n     *\n     * @var array<int, string>\n     *\/\n    protected $fillable = [\n        'name',\n        'email',\n        'password',\n    ];\n\n    \/**\n     * The attributes that should be hidden for serialization.\n     *\n     * @var array<int, string>\n     *\/\n    protected $hidden = [\n        'password',\n        'remember_token',\n    ];\n\n    \/**\n     * Get the attributes that should be cast.\n     *\n     * @return array<string, string>\n     *\/\n    protected function casts(): array\n    {\n        return [\n            'email_verified_at' => 'datetime',\n            'password' => 'hashed',\n        ];\n    }\n}\n<\/code><\/pre>\n\n\n\n
Depois disso, vamos criar uma classe no n\u00edvel dos controllers que vai registrar um novo usu\u00e1rio e realizar o login dele tamb\u00e9m, usando o artisan para nos ajudar.<\/p>\n\n\n\n
php artisan make:controller AuthController<\/code><\/code><\/pre>\n\n\n\n
Depois vamos configurar rotas de autenticar e login no arquivo api.php<\/strong><\/p>\n\n\n\n
Route::post('\/register', [AuthController::class, 'register']);\nRoute::post('\/login', [AuthController::class, 'login']);<\/code><\/pre>\n\n\n\n
O m\u00e9todo register<\/strong> vai ser respons\u00e1vel por criar um novo usu\u00e1rio enquanto o login<\/strong> vai autenticar um usu\u00e1rio registrado e retornar um token de acesso.<\/p>\n\n\n\n
O m\u00e9todo register<\/strong> fica assim:<\/p>\n\n\n\n
    public function register(Request $request)\n    {\n        $request->validate([\n            'name' => ['required', 'string', 'max:255'],\n            'email' => ['required', 'string', 'email', 'max:255', 'unique:users'],\n            'password' => ['required', 'string', 'min:8', 'confirmed'],\n        ]);\n\n        $user = User::create([\n            'name' => $request->name,\n            'email' => $request->email,\n            'password' => Hash::make($request->password),\n        ]);\n\n        $token = $user->createToken('auth_token')->plainTextToken;\n\n        return response()->json([\n            'message' => 'Successfully registered',\n            'user' => $user,\n            'token' => $token\n        ]);\n\n    }<\/code><\/pre>\n\n\n\n
E o m\u00e9todo login<\/strong> deve ficar da seguinte forma:<\/p>\n\n\n\n
    public function login(Request $request){\n\n        $request->validate([\n            'email' => ['required', 'string', 'email', 'max:255'],\n            'password' => ['required', 'string', 'min:8'],\n        ]);\n\n        $user = User::where('email', $request->email)->first();\n        \n        if(!$user || !Hash::check($request->password, $user->password)){\n            return response(['message'=> 'Dados inv\u00e1lidos'], 401);\n        }\n\n        $token = $user->createToken('auth_token')->plainTextToken;\n\n        return response()->json([\n            'user'=>$user,\n            'token'=>$token\n        ]);\n\n    }<\/code><\/pre>\n\n\n\n
A partir da\u00ed, j\u00e1 conseguimos criar novo usu\u00e1rio na rota ‘\/register<\/strong>‘ e efetuar login com esse usu\u00e1rio na rota ‘\/login<\/strong>‘. Ao efetuar o login recebemos o nosso token de autentica\u00e7\u00e3o que pode ser usado para acessar as rotas que est\u00e3o protegidas pelo middleware Sanctum.<\/p>\n\n\n
\n
\"\"<\/figure>\n<\/div>\n\n\n
No arquivo api.php<\/strong> declaramos as rotas que v\u00e3o pedir a autentica\u00e7\u00e3o:<\/p>\n\n\n
\n
\"\"<\/figure>\n<\/div>\n\n\n

Para testar o acesso com o token ent\u00e3o criamos o controller<\/strong> e model<\/strong> “Post” (uma postagem).<\/p>\n\n\n\n
php artisan make:controller PostController<\/code><\/pre>\n\n\n\n
php artisan make:model Post -m<\/code><\/pre>\n\n\n\n
*Quando criamos uma nova model podemos passar o par\u00e2metro “-m<\/strong>” para fazer a cria\u00e7\u00e3o autom\u00e1tica de uma migration que vai fazer a cria\u00e7\u00e3o de uma tabela relacional para esse modelo que estamos criando.  No meu caso, a migration ficou assim:<\/p>\n\n\n\n
<?php\n\nuse Illuminate\\Database\\Migrations\\Migration;\nuse Illuminate\\Database\\Schema\\Blueprint;\nuse Illuminate\\Support\\Facades\\Schema;\n\nreturn new class extends Migration\n{\n    \/**\n     * Run the migrations.\n     *\/\n    public function up(): void\n    {\n        Schema::create('posts', function (Blueprint $table) {\n            $table->id();\n            $table->string('title');\n            $table->text('content');\n            $table->foreignId('user_id')->constrained()->onDelete('cascade');\n            $table->timestamps();\n        });\n    }\n\n    \/**\n     * Reverse the migrations.\n     *\/\n    public function down(): void\n    {\n        Schema::dropIfExists('posts');\n    }\n};\n<\/code><\/pre>\n\n\n\n
Rodamos essa nova migra\u00e7\u00e3o com o artisan:<\/p>\n\n\n\n
php artisan migrate<\/code><\/pre>\n\n\n\n
E iniciamos o ambiente local de desenvolvimento com o comando:<\/p>\n\n\n\n
php artisan serve<\/code><\/pre>\n\n\n\n
Agora, se tentarmos acessar as novas rotas que criamos sem passar qualquer autentica\u00e7\u00e3o, devemos receber o erro:<\/p>\n\n\n
\n
\"\"<\/figure>\n<\/div>\n\n\n
Mas usando o token que geramos h\u00e1 pouco, temos o seguinte resultado:<\/p>\n\n\n
\n
\"\"<\/figure>\n<\/div>\n\n\n
<\/p>\n\n\n\n
Com apenas esses passos conseguimos configurar o pacote Sanctum para controlar o acesso \u00e0 nossa aplica\u00e7\u00e3o. <\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
A autentica\u00e7\u00e3o no Laravel pode ser feita com o aux\u00edlio dos pacotes Sanctum ou Passport. O Passport \u00e9 utilizado para autentica\u00e7\u00f5es mais complexas e espec\u00edficas enquanto o Sanctum \u00e9 uma solu\u00e7\u00e3o mais simples e r\u00e1pida, fornecendo um mecanismo de autentica\u00e7\u00e3o via token. Por padr\u00e3o, esses pacotes n\u00e3o vem configurados na instala\u00e7\u00e3o do laravel ent\u00e3o nesse […]<\/p>\n","protected":false},"author":1,"featured_media":101,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,28],"tags":[3,9,5,10,4],"class_list":["post-71","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-laravel","category-php","tag-development","tag-laravel","tag-programacao","tag-sanctum","tag-software"],"_links":{"self":[{"href":"https:\/\/tromineo.com.br\/blog\/index.php\/wp-json\/wp\/v2\/posts\/71","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tromineo.com.br\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tromineo.com.br\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tromineo.com.br\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tromineo.com.br\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=71"}],"version-history":[{"count":19,"href":"https:\/\/tromineo.com.br\/blog\/index.php\/wp-json\/wp\/v2\/posts\/71\/revisions"}],"predecessor-version":[{"id":162,"href":"https:\/\/tromineo.com.br\/blog\/index.php\/wp-json\/wp\/v2\/posts\/71\/revisions\/162"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tromineo.com.br\/blog\/index.php\/wp-json\/wp\/v2\/media\/101"}],"wp:attachment":[{"href":"https:\/\/tromineo.com.br\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=71"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tromineo.com.br\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=71"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tromineo.com.br\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=71"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}