Laravel 使用 Passport 进行API认证

最新推荐文章于 2024-07-05 04:35:22 发布
最新推荐文章于 2024-07-05 04:35:22 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Laravel Lumen PHP 文章标签: API认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HOOLOO/article/details/80717207
版权

曾经使用过Dingo + JWT来做API系统,工作起来还好,就是配置比较麻烦。现在使用官方扩展包来尝试下。

首先安装 Laravel/Passport,这里不再重复,直接参考官方文档。

https://laravel.com/docs/5.6/passport

在文档里有一步是

php artisan passport:client

这一步会产生两个client id,其中client id 2可以不用走完整的OAuth2流程,直接用用户名和密码就能认证。

请求形式如下:

$response = $http->post('http://localhost:9001/oauth/token', [
    'form_params' => [
        'grant_type' => 'password',
        'client_id' => '2',
        'client_secret' => 'QLA0JWeQB1zWBTDrzhody6o5OTmjHDfsx2vNiOfI',
        'username' => 'name@email.com',
        'password' => 'abcd1234',
        'scope' => '',
    ],
]);

这段代码的意思是:

1,请求地址是 http://localhost:9001/oauth/token ,这个域名就是你自己的域名,/oauth/token是passport已经设置好了的。

2,grant_type 要设为password,表明直接用帐号来验证

3,client_id 和client_secret 这两就是系统里生成的client信息。在oauth_clients表中可以查到,默认生成的第2个就是password形式。

几乎不用做什么额外配置就可以完成认证了。

Postman中如下:



补充一点:

laravel默认在router/api.php里定义了一条路由,使用auth:api中间件来检查是否已经认证。

如果直接访问这个路由,比如  http://127.0.0.1/api/user, 没有认证的情况下,它会显示登录页的信息,(之前做了make:auth,没做这一操作的返回结果尚不清楚),显然这个对api客户端来说不友好,应该返回json格式的错误信息才对。

这里只要在客户端的请求头中加上" X-Requested-With = XMLHttpRequest " 这个请求头,就会返回正常的json格式消息。


这种认证形式适合js页面,或是移动端程序来进行用户认证,简单明了,不用走oauth2的全部流程。

对于第三方授权的应用场景还是走完整流程比较好,不要因小失大。


忘了个事,对于client id 和secret的信息,可能不希望放到前端去,那么可以自定义个路由,做个中转。

Route::get('/auth/password', function (\Illuminate\Http\Request $request){
    $http = new \GuzzleHttp\Client();

    $response = $http->post('http://localhost:9001/oauth/token', [
        'form_params' => [
            'grant_type' => 'password',
            'client_id' => '2',
            'client_secret' => 'QLA0JWeQB1zWBTDrzhody6o5OTmjHDfsx2vNiOfI',
            'username' => $request->input('username'),
            'password' => $request->input('password'),
            'scope' => '',
        ],
    ]);

    return json_decode((string)$response->getBody(), true);
});

这里的 client_id client_secret也可以写到.env里去。这样对用户client信息就是不可见的。不用前端保存client信息。


-完-


HOOLOO
关注
专栏目录
Laravel Passport认证-多表、多字段解决方案
woqianduo的博客
08-19 6120
1. 概述 API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Laravel 官方扩展包 Laravel PassportAPI 认证变得轻而易举,Passport 基于 Alex Bilbie 维护的 League OAuth2 server,可以在数分钟内为 Laravel 应用提供完整的 OAuth2 服务器实现。本文主要讲述Oauth2 的'...
LaravelPassport一个易于使用的OAuth2服务器和API认证
08-07
Laravel Passport一个易于使用的OAuth2服务器和API认证
Laravel Passport
OneGoal的博客
11-04 760
composer require laravel/passport php artisan migrate // 创建表来存储客户端和 access_token php artisan passport:install // 生成加密 access_token 的 key、密码授权客户端、个人访问客户端 Laravel\Passport\HasApiTokens Trait 添加到 App\Use...
掌握Laravel PassportAPI认证的瑞士军刀
最新发布
2402_85758349的博客
07-05 720
Laravel Passport是一个完整的OAuth2服务器实现,它允许你的应用通过访问令牌来安全地访问API。它提供了多种授权模式,包括客户端凭证、授权码、密码授权等。Laravel Passport是一个功能强大且灵活的API认证解决方案。它不仅支持多种授权模式,还提供了丰富的命令行工具来简化开发流程。通过本文的介绍和代码示例,你应该对如何在Laravel应用中使用Passport有了深入的理解。注意:实际开发中,你应该根据项目的具体需求和安全标准来配置和使用Passport
Laravel 集成 Passport 服务做 API 认证
xhzss123的博客
04-25 489
1、首先安装laravel(安装方式可以去官网或者laravel学院查看文档这里我写出安装5.4的命令) 通过composer安装指定版本 composer create-project --prefer-dist laravel/laravel blog "5.4*" 2、配置数据库 在目录结构下的.evn文件下配置 3.集成passport进项目 composer ...
Laravel——Passport OAuth
weixin_33778544的博客
04-18 252
安装 在开始之前,请通过 Composer 包管理器安装 Passport: composer require laravel/passport 复制代码Passport 服务提供器使用框架注册自己的数据库迁移目录,因此在注册提供器后,就应该运行 Passport 的迁移命令来自动创建存储客户端和令牌的数据表: php artisan migrate 复制代码接下来,运行 passport:ins...
详解laravel安装使用Passport(Api认证)
10-18
Laravel Passport是一个用于API认证的组件,它使用OAuth2协议实现。它为Laravel应用快速提供了完整的OAuth2服务器实现,从而简化了API安全性的开发和管理。 OAuth2是一个开放标准的授权协议,允许用户提供一个令牌...
Laravel API Passport认证的安装与配置和获取token及刷新accesstoken
07-22
"Laravel API Passport 认证安装配置获取 Token 及刷新 Access Token" Laravel API Passport 认证是一个强大且灵活的认证系统,提供了一个完整的身份验证和授权解决方案。本文将详细介绍 Laravel API Passport 认证...
推荐使用Laravel Passport - 简洁高效的OAuth2服务器与API认证
gitblog_00079的博客
05-11 329
推荐使用Laravel Passport - 简洁高效的OAuth2服务器与API认证passportLaravel Passport provides OAuth2 server support to Laravel.项目地址:https://gitcode.com/gh_mirrors/pas/passport Laravel Passport 是一个强大的 OAuth2 服务器以及...
lumen-passport:使Laravel Passport与Lumen一起工作
05-01
流明护照 使Laravel Passport与Lumen一起工作 一个简单的服务提供商,使Laravel Passport与Lumen一起工作 依存关系 PHP> = 5.6.3 流明> = 5.3 通过Composer安装 如果尚未安装Lumen,请先安装它: $ composer create-project --prefer-dist laravel/lumen lumen-app 然后安装Lumen Passport(它将获取Laravel Passport): $ cd lumen-app $ composer require dusterio/lumen-passport 或者,如果您愿意,请手动编辑composer.json : { " require " : { " dusterio/lumen-passport " : " ^0.3.
Laravel Passport API 笔记
a1026168656的博客
09-17 589
1、模型自行翻阅资料,官网入口: https://laravel-china.org/docs/laravel/5.5/passport/1309 2、routes/api.php 添加如下测试代码; Route::group(['namespace' => 'API'], function (){ Route::post('login', 'PassportControlle...
laravel passport oauth 使用心得
wsyh12345678的博客
05-18 1033
使用场景: 例如: 某个网站,某用户未注册,注册时提示可微信账号登录(github, google都有类似 当然也可以直接用作API的验证 API登录验证场景(passport个人授权码): 提示:现在基本都是前后端分离了,所以前端要调用后台的接口,就有个验证的过程,一般情况都是用户登录后,后台返回一个token,然后前端在每次请求后台接口的时候都通过请求头将该token传给后台,后台进行验证。这种情况不一定要用passport,用jwt或者直接在数据库中加一个字段也行。 步骤: 创建一个lar
Laravel Passport身份认证写法
mengliwang的博客
11-14 1026
laravel中, 可以用Passport扩展来实现Oauth2.0的接口身份验证。 可以让用户在第三方客户端登录账号。 但是大多数时候只需要用户直接在我们的客户端上登录即可, 这时候需要适合用Passport里面的Personal Access Tokens方式来实现。 下面记录下安装和使用过程。 在laravel项目根目录分别运行下面3行代码 //用composer安装passport composer require laravel/passport //生成依赖的数据表 php artisan
laravel 中针对 laravel/passport使用
weixin_45960743的博客
06-02 1520
laravel 中针对 laravel/passport使用 1.composer安装 由于网络上的方式都是基于你的laravel本身所具有其 illuminate/auth 8.2 然而安装需要上个版本,耦合性过大,导致安装困难。所以选择此方式。 composer require laravel/passport=~9.0 2.具体实现步骤 最好搭配auth()登录一起使用 但需要注意 auth的登录密码需要使用 Hash类生成 从而符合其auth内部的密码规则 $password = Hash::m
LaravelAPI 认证系统 Passport 三部曲(二、passport的具体使用)
dianchanhe0596的博客
04-23 618
GQ1994关注 2018.04.20 09:31字数 1152阅读 1316评论 0喜欢 1 参考链接 LaravelAPI 认证系统 Passport 三部曲(一、passport安装+配置) LaravelAPI 认证系统 Passport 引言 在使用前要先了解Auth2.0的使用方式和原理Laravel 的用户认证系...
laravel passport认证 轻松实现移动端与后端分离
dreamer518的博客
10-04 1099
基于laravel8创建passport 移动端认证 第一步:安装passport composer require laravel/passport 第二步:迁移数据库 passport会自动创建多张表 包括一张users表 具体会不会覆盖原来的users同名表不太清楚 建议先把同名表改成别的名字 php artisan migrate 第三步:创建生成安全访问令牌(token)所需的加密键,此外,该命令还会创建“personal access”和“password grant”客户端用于生成访问令牌
快速掌握Laravel PassportAPI认证利器
Laravel安装使用Passport进行API认证教程详解 在Laravel框架中,用户认证已经非常便捷,但对于API服务,通常需要更精细的控制和安全性,这就需要用到OAuth2协议,特别是Laravel Passport。OAuth2是一种开放标准,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值