როგორ მუშაობს Laravel-ში ავთენტიკაცია?

Question

Accepted Answer

Laravel უზრუნველყოფს სრულ, უსაფრთხო **ავთენტიკაციის სისტემას** შემოწერილების გარეშე — კოდის მართვა, რეგისტრაცია, პაროლის ჰეშირება, სესიები და მარშრუტის დაცვა. ის გთავაზობთ მზა საწყისი კომპლექტებს ვებ-აპლიკაციებისთვის და token-ზე დაფუძნებული ავთენტიკაცია (Sanctum/Passport) API-ებისთვის, ასე რომ თქვენ არ აშენებთ ამ უსაფრთხოების კრიტიკული ფუნქციონალობას საკუთარი თავის მიერ.

## საფუძვლები (სესიები, ჰეშირება, auth დამხმელები)

```php
use Illuminate\Support\Facades\Auth;

// attempt login — verifies credentials, establishes a session
if (Auth::attempt(['email' => $email, 'password' => $password])) {
    // logged in — Auth::user() now available everywhere
}
Auth::logout();
Auth::user();        // the authenticated user (or null)
Auth::check();        // is someone logged in?
Auth::id();           // the user's id

// passwords are HASHED automatically (bcrypt) — never plaintext
$user->password = Hash::make($plainPassword);
Hash::check($plain, $user->password);   // verify
```

Laravel თავისუფლად აკეთებს **უსაფრთხო პაროლის ჰეშირებას** (bcrypt/argon2 — არასოდეს უბრალო ტექსტი) და სესიის მენეჯმენტი. `Auth::attempt` ხელახლა ამოწმებს რეგისტრაციის ფაქტორებს და ხომელდებით შედის მომხმარებელი.

## მარშრუტის დაცვა

```php
Route::get('/dashboard', ...)->middleware('auth');   // require login (the auth middleware)

// in Blade
@auth ... @endauth         // content for logged-in users
@guest ... @endguest       // content for visitors
```

**`auth` middleware** იცავს მარშრუტებს (გადამისამართება/401 თუ ხელმოსაწვევი არ არის ჩაბარებული) — სტანდარტული გზა, რომელიც მოითხოვს ავთენტიკაციას.

## საწყისი კომპლექტები და API ავთენტიკაცია

```text
Starter kits (Breeze, Jetstream) → scaffold complete login/registration/password-reset
  UI and logic instantly — don't build auth screens by hand.

API authentication:
  ✓ Sanctum → simple token-based auth for SPAs, mobile apps, simple API tokens (common)
  ✓ Passport → full OAuth2 server for complex API auth scenarios
```

API-ებისთვის, **Sanctum** (მსუბუქი token ავთენტიკაცია) ან **Passport** (სრული OAuth2) გამოსცემენ და ამოწმებენ token-ებს — API მარშრუტების დაცვა `auth:sanctum` middleware-ით.

## რატომ მნიშვნელოვანია ეს

ავთენტიკაცია აუცილებელია და **უსაფრთხოების კრიტიკული** — თითქმის ყველა რეალური აპლიკაცია საჭიროებს მომხმარებლის ანგარიშებს და შესვლას, და ავთენტიკაცია ერთი ყველაზე შეცდომასთან გამოწვევილი, საშიში რამ არის განხორციელება არასწორად (უბრალო ტექსტის პაროლები, სუსტი ჰეშირება, სესიის დაუცველობა იწვევს სერიოზულ დარღვევებს).

Laravel-ის ჩაშენებული ავთენტიკაციის სისტემა მდიდარი სარგებელია, რადგან ის ამას სწორად და უსაფრთხოდ აკეთებს ყოველდღე: **უსაფრთხო პაროლის ჰეშირება** (bcrypt/argon2, არასოდეს უბრალო ტექსტი — ზეწოდ ხელს ახელს), სესიის მენეჯმენტი, და მოსახერხებელი `Auth` დამხმელები და **`auth` middleware** მარშრუტის დაცვისთვის.

გაიგეთ როგორ დააკავშიროთ მომხმარებლები, დაიცვან მარშრუტები, და წვდომა მიმდინარე მომხმარებელზე ფუნდამენტალური აქტივობა აკაუნტებთან აპლიკაციების აშენებისთვის.

თანაბრად მნიშვნელოვანია ეკოსისტემის ხელსაწყოების ცოდნა: **საწყისი კომპლექტები** (Breeze, Jetstream) იკიდონ სრულ, უსაფრთხო შესვლა/რეგისტრაცია/პაროლის რিდიემცია ფუნქციონალობა მომენტალურად (ასე რომ თქვენ არ აშენებთ შეცდომაზე დაყრდნობილი auth ეკრანებს ხელით), და API-ებისთვის, **Sanctum** (მარტივი token ავთენტიკაცია SPA/მობილურისთვის) ან **Passport** (სრული OAuth2) უზრუნველყოფენ უსაფრთხო token-ზე დაფუძნებული ავთენტიკაციას.

რადგან ავთენტიკაცია ორივე ყველგან გამოიყენება და ხშირი წყაროა საშიში უსაფრთხოების შეცდომის თავიდან აცილებული პროცესის დროს, ჩაშენებული auth სისტემის გაცნობა — საფუძვლები, მარშრუტის დაცვა, საწყისი კომპლექტები, და API ავთენტიკაციის ვარიანტები — მნიშვნელოვანი ცოდნა, რომელიც საშუმოვებთ მომხმარებლის წინაშე უსაფრთხო აპლიკაციების აშენებას ამ კრიტიკული ფუნქციონალობის გამოიგებელი თითო, მნიშვნელოვანი უპირატესობა Laravel-ის მსგავსი მომწიფო ჩარჩოს გამოყენებისას.