Comparte en Facebook Twitter Google+

banner tutorial recuperar contraseña via API en Laravel

Cada nueva instalación de Laravel ofrece un sistema de autenticación muy completo y listo para usar que incluye: registro de usuarios, edición de datos, login y recuperación de contraseña. El framework, nos permite crear aplicaciones web pero al mismo tiempo posee una estructura muy flexible que nos permite crear API’s que puedan ser utilizadas por terceros como por ejemplo aplicaciones móviles.

Hoy hablaremos sobre cómo aprovechar esta funcionalidad de “recuperación” de contraseña que trae por defecto Laravel, incluyéndola en nuestra API.

Instalando Laravel

Veamos este ejemplo utilizando un nuevo proyecto de Laravel que podemos iniciar usando composer:

$ composer install laravel/laravel laravel-clean

En este caso he creado un nuevo virtualhost laravel-clean.dev, esto lo  puedes hacer siguiendo cualquiera de estos tutoriales:

Configuración de la base de datos

Simplemente puedes crear una base de datos vacía y luego configuras las credenciales de acceso en el archivo .env de tu proyecto:

DB_CONNECTION=mysql
DB_DATABASE=
DB_USERNAME=
DB_PASSWORD=

En este caso estoy usando una base de datos mysql. Si necesitas aprender más sobre el uso de bases de datos en Laravel, te recomiendo este Curso básico de Eloquent con Laravel 5.1.

En este momento ya puedes ejecutar la migración para crear la tabla de usuarios que ya viene configurada por defecto:

$ php artisan migrate 

Configuración de email

En el archivo .env de tu proyecto puedes agregar las credenciales necesarias:

MAIL_DRIVER=smtp
MAIL_HOST=mailtrap.io
MAIL_PORT=2525
MAIL_USERNAME=null
MAIL_PASSWORD=null
MAIL_ENCRYPTION=null

Para este ejemplo hago uso de mailtrap.io pero tu puedes seleccionar cualquier otro servicio de tu preferencia:

Generando el módulo de autenticación

Nuevamente desde la consola ejecutamos:

$ php artisan make:auth

Creando un nuevo usuario

Puedes acceder desde el navegador al enlace de tu proyecto: laravel-clean.dev/register

vista registro usuario de Laravel

Recuperando contraseña (vía web)

Si cierras sesión y vas nuevamente a laravel-clean.dev/login verás un enlace con el texto “Forgot Your Password?” que te permite iniciar el proceso de recuperación de contraseña.

vista inicio de sesión en Laravel con enlace para recuperar contraseña

Si haces click en este enlace, el sitio te va a redireccionar a otro formulario donde podrás ingresar tu email para continuar con la recuperación:

formulario para ingresar email de recuperación de contraseña

Tras ingresar el email y enviar el formulario recibirás un mensaje de confirmación en tu correo similar a este:

mensaje de correo recibido

Ahora simplemente basta con llenar el formulario y de esta forma habrás creado una nueva contraseña.

formulario para ingresar nueva contraseña

Recuperando contraseña (vía API)

Veamos que ocurre cuando tratamos de realizar este proceso desde un cliente web.

Para este ejemplo usaremos Postman. Más info aqui: Peticiones JSON con Postman

Vamos a verificar las rutas que Laravel ha creado hasta el momento por nosotros. Esto lo puedes hacer ejecutando desde la consola:

$ php artisan route:list

rutas del proyecto al ejecutar el comando php artisan route:list

La ruta que se encarga del envio del email para iniciar el proceso de recuperación de contraseña es:

| POST | password/email | App\Http\Controllers\Auth\[email protected]

En Laravel se incluyen dos archivos de rutas (web.php y api.php) para separar las rutas de la aplicación web, de aquellas que serán accesibles via api bajo el prefijo “api/”.

Lo primero que debemos hacer es crear o duplicar esta ruta de tipo post en el archivo routes/api.php

Route::post('/password/email', 'Auth\[email protected]');

Cuando hacemos la petición POST debemos enviar el campo “email” con la dirección de correo  la que queremos restaurar la contraseña.

Desde Postman, el request sería algo similar a esto:

request desde Postman

Debido a que queremos simular el llamado desde una API agregamos el siguiente header desde Postman:

headers desde Postman

Lo que ocurre cuando enviamos este request desde Postman es que todo funciona tal cual como antes, recibimos el email para recuperar la contraseña y luego somos redireccionados al home. Por supuesto esto no es lo que queremos, en este caso el comportamiento ideal es que podamos enviar al usuario el mismo email de confirmación pero devolviendo una respuesta en formato JSON.

Para devolver la respuesta en el formato deseado, sobreescribimos los metodos sendResetLinkResponsesendResetLinkFailedResponse que están definidos en el trait ResetPasswordController. Esto lo hacemos copiándolos y cambiándolos en el archivo App\Http\Controllers\Auth\ForgotPasswordController

De esta forma podremos enviar la respuesta en formato JSON a los llamados hechos al API sin perder la funcionalidad web.

respuesta recibida en Postman

Material relacionado

Únete a la discusión

Regístrate en Styde y obtén una invitación a nuestro Slack.

Regístrate hoy en Styde y continua mejorando tus habilidades: ver planes.