Laravel Passport

最新推荐文章于 2024-07-05 04:35:22 发布
最新推荐文章于 2024-07-05 04:35:22 发布
阅读量748 收藏 2
点赞数 1
分类专栏: Laravel 6 文章标签: passport laravel 
composer require laravel/passport
php artisan migrate // 创建表来存储客户端和 access_token
php artisan passport:install // 生成加密 access_token 的 key、密码授权客户端、个人访问客户端
Laravel\Passport\HasApiTokens Trait 添加到 App\User 模型中 // 提供一些辅助函数检查已认证用户的令牌和使用范围
在 AuthServiceProvider 的 boot 方法中调用 Passport::routes 函数 // 访问令牌并撤销访问令牌路由,客户端和个人访问令牌相关路由
config/auth.php 中 api 的 driver 选项改为 passport
自定义 passport migration

php artisan vendor:publish --tag=passport-migrations

生成加密 access_token 的 key

php artisan passport:keys

AuthServiceProvider 中指定 passport key 加载路径

Passport::loadKeysFrom('/secret-keys/oauth');

PASSPORT_PRIVATE_KEY="-----BEGIN RSA PRIVATE KEY-----
<private key here>
-----END RSA PRIVATE KEY-----"

PASSPORT_PUBLIC_KEY="-----BEGIN PUBLIC KEY-----
<public key here>
-----END PUBLIC KEY-----"

配置

过期时间
Passport::tokensExpireIn(now()->addDays(15)); // access_token
Passport::refreshTokensExpireIn(now()->addDays(30));// refresh_token
Passport::personalAccessTokensExpireIn(now()->addMonths(6)); // personal access_token
重写模型
use App\Models\Passport\AuthCode;
use App\Models\Passport\Client;
use App\Models\Passport\PersonalAccessClient;
use App\Models\Passport\Token;

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()
{
    $this->registerPolicies();

    Passport::routes();

    Passport::useTokenModel(Token::class);
    Passport::useClientModel(Client::class);
    Passport::useAuthCodeModel(AuthCode::class);
    Passport::usePersonalAccessClientModel(PersonalAccessClient::class);
}
管理客户端

命令行创建客户端

php artisan passport:client
// 设置回调地址白名单的格式:http://example.com/callback,http://examplefoo.com/callback (逗号隔开)

api 管理客户端

axios.get('/oauth/clients')
    .then(response => {
        console.log(response.data);
    });

const data = {
    name: 'Client Name',
    redirect: 'http://example.com/callback'
};

axios.post('/oauth/clients', data)
    .then(response => {
        console.log(response.data);
    })
    .catch (response => {
        // List errors on response...
    });

const data = {
    name: 'New Client Name',
    redirect: 'http://example.com/callback'
};

axios.put('/oauth/clients/' + clientId, data)
    .then(response => {
        console.log(response.data);
    })
    .catch (response => {
        // List errors on response...
    });

axios.delete('/oauth/clients/' + clientId)
    .then(response => {
        //
    });
授权码模式

请求 token

Route::get('/redirect', function (Request $request) {
    $request->session()->put('state', $state = Str::random(40));

    $query = http_build_query([
        'client_id' => 'client-id',
        'redirect_uri' => 'http://example.com/callback',
        'response_type' => 'code',
        'scope' => '',
        'state' => $state,
    ]);

    return redirect('http://your-app.com/oauth/authorize?'.$query);
});

自定义用户授权页面

php artisan vendor:publish --tag=passport-views

跳过用户授权页面

<?php

namespace App\Models\Passport;

use Laravel\Passport\Client as BaseClient;

class Client extends BaseClient
{
    public function skipsAuthorization()
    {
        return $this->firstParty();
    }
}

获取 access_token

Route::get('/callback', function (Request $request) {
    $state = $request->session()->pull('state');

    throw_unless(
        strlen($state) > 0 && $state === $request->state,
        InvalidArgumentException::class
    );

    $http = new GuzzleHttp\Client;

    $response = $http->post('http://your-app.com/oauth/token', [
        'form_params' => [
            'grant_type' => 'authorization_code',
            'client_id' => 'client-id',
            'client_secret' => 'client-secret',
            'redirect_uri' => 'http://example.com/callback',
            'code' => $request->code,
        ],
    ]);

    return json_decode((string) $response->getBody(), true);
});

刷新令牌

$http = new GuzzleHttp\Client;

$response = $http->post('http://your-app.com/oauth/token', [
    'form_params' => [
        'grant_type' => 'refresh_token',
        'refresh_token' => 'the-refresh-token',
        'client_id' => 'client-id',
        'client_secret' => 'client-secret',
        'scope' => '',
    ],
]);

return json_decode((string) $response->getBody(), true);
密码模式
php artisan passport:client --password

$http = new GuzzleHttp\Client;

$response = $http->post('http://your-app.com/oauth/token', [
    'form_params' => [
        'grant_type' => 'password',
        'client_id' => 'client-id',
        'client_secret' => 'client-secret',
        'username' => 'taylor@laravel.com',
        'password' => 'my-password',
        'scope' => '', // '*'是所有范围,应该只在密码模式和客户端模式时候使用
    ],
]);

return json_decode((string) $response->getBody(), true);

自定义密码验证和 username 字段

public function validateForPassportPasswordGrant($password)
{
    return Hash::check($password, $this->password);
}

public function findForPassport($username)
{
    return $this->where('username', $username)->first();
}
隐式模式
Passport::enableImplicitGrant();

Route::get('/redirect', function (Request $request) {
    $request->session()->put('state', $state = Str::random(40));

    $query = http_build_query([
        'client_id' => 'client-id',
        'redirect_uri' => 'http://example.com/callback',
        'response_type' => 'token',
        'scope' => '',
        'state' => $state,
    ]);

    return redirect('http://your-app.com/oauth/authorize?'.$query);
});
客户端模式
php artisan passport:client --client

use Laravel\Passport\Http\Middleware\CheckClientCredentials;

protected $routeMiddleware = [
    'client' => CheckClientCredentials::class,
];

Route::get('/orders', function (Request $request) {
    ...
})->middleware('client');

Route::get('/orders', function (Request $request) {
    ...
})->middleware('client:check-status,your-scope');

$guzzle = new GuzzleHttp\Client;

$response = $guzzle->post('http://your-app.com/oauth/token', [
    'form_params' => [
        'grant_type' => 'client_credentials',
        'client_id' => 'client-id',
        'client_secret' => 'client-secret',
        'scope' => 'your-scope',
    ],
]);

return json_decode((string) $response->getBody(), true)['access_token'];
使用 access_token
$response = $client->request('GET', '/api/user', [
    'headers' => [
        'Accept' => 'application/json',
        'Authorization' => 'Bearer '.$accessToken,
    ],
]);
玩转 scope
# AuthServiceProvider
use Laravel\Passport\Passport;

Passport::tokensCan([
    'place-orders' => 'Place orders',
    'check-status' => 'Check order status',
]);

Passport::setDefaultScope([
    'check-status',
    'place-orders',
]);

Route::get('/redirect', function () {
    $query = http_build_query([
        'client_id' => 'client-id',
        'redirect_uri' => 'http://example.com/callback',
        'response_type' => 'code',
        'scope' => 'place-orders check-status', // 传递 scope 格式
    ]);

    return redirect('http://your-app.com/oauth/authorize?'.$query);
});

检验 scope

# app/Http/Kernel.php 中 $routeMiddleware
'scopes' => \Laravel\Passport\Http\Middleware\CheckScopes::class,
'scope' => \Laravel\Passport\Http\Middleware\CheckForAnyScope::class,

Route::get('/orders', function () {
    // Access token has both "check-status" and "place-orders" scopes...
})->middleware('scopes:check-status,place-orders');

Route::get('/orders', function () {
    // Access token has either "check-status" or "place-orders" scope...
})->middleware('scope:check-status,place-orders');

就算含有访问令牌验证的请求已经通过应用程序的验证,你仍然可以使用当前授权 User 实例上的 tokenCan 方法来验证令牌是否拥有指定的作用域

use Illuminate\Http\Request;

Route::get('/orders', function (Request $request) {
    if ($request->user()->tokenCan('place-orders')) {
        //
    }
});

scopeIds 方法将返回所有已定义 ID / 名称的数组:

Laravel\Passport\Passport::scopeIds();

scopes 方法将返回一个包含所有已定义作用域数组的 Laravel\Passport\Scope 实例:

Laravel\Passport\Passport::scopes();

scopesFor 方法将返回与给定 ID / 名称匹配的 Laravel\Passport\Scope 实例数组:

Laravel\Passport\Passport::scopesFor(['place-orders', 'check-status']);

你可以使用 hasScope 方法确定是否已定义给定作用域:

Laravel\Passport\Passport::hasScope('place-orders');
事件
protected $listen = [
    'Laravel\Passport\Events\AccessTokenCreated' => [
        'App\Listeners\RevokeOldTokens',
    ],

    'Laravel\Passport\Events\RefreshTokenCreated' => [
        'App\Listeners\PruneOldTokens',
    ],
];
javascript 中使用 api
'web' => [
    // Other middleware...
    \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
],
// 注意:你应该确保在您的中间件堆栈中 CreateFreshApiToken 中间件之前列出了 EncryptCookies 中间件。

axios.get('/api/user')
    .then(response => {
        console.log(response.data);
    });

自定义 Cookie 名称

public function boot()
{
    $this->registerPolicies();

    Passport::routes();

    Passport::cookie('custom_name');
}
测试

actingAs 方法可以指定当前已认证用户及其作用域 。

use App\User;
use Laravel\Passport\Passport;

public function testServerCreation()
{
    Passport::actingAs(
        factory(User::class)->create(),
        ['create-servers']
    );

    $response = $this->post('/api/create-server');

    $response->assertStatus(201);
}

actingAsClient 方法可以指定当前已认证客户端及其作用域 。

use Laravel\Passport\Client;
use Laravel\Passport\Passport;

public function testGetOrders()
{
    Passport::actingAsClient(
        factory(Client::class)->create(),
        ['check-status']
    );

    $response = $this->get('/api/orders');

    $response->assertStatus(200);
}
OneGoal
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解laravel passport OAuth2.0的4种模式
10-16
**laravel passport OAuth2.0的4种模式详解** OAuth2.0是一种授权框架,用于安全地让第三方应用访问用户的数据,而无需分享其原始凭证。laravel passportLaravel 框架提供的一种用于构建 API 的强大工具,它...
Laravel Passport身份认证写法
mengliwang的博客
11-14 1003
laravel中, 可以用Passport扩展来实现Oauth2.0的接口身份验证。 可以让用户在第三方客户端登录账号。 但是大多数时候只需要用户直接在我们的客户端上登录即可, 这时候需要适合用Passport里面的Personal Access Tokens方式来实现。 下面记录下安装和使用过程。 在laravel项目根目录分别运行下面3行代码 //用composer安装passport composer require laravel/passport //生成依赖的数据表 php artisan
laravel passport认证 轻松实现移动端与后端分离
dreamer518的博客
10-04 1062
基于laravel8创建passport 移动端认证 第一步:安装passport composer require laravel/passport 第二步:迁移数据库 passport会自动创建多张表 包括一张users表 具体会不会覆盖原来的users同名表不太清楚 建议先把同名表改成别的名字 php artisan migrate 第三步:创建生成安全访问令牌(token)所需的加密键,此外,该命令还会创建“personal access”和“password grant”客户端用于生成访问令牌
laravel passport oauth 使用心得
wsyh12345678的博客
05-18 963
使用场景: 例如: 某个网站,某用户未注册,注册时提示可微信账号登录(github, google都有类似 当然也可以直接用作API的验证 API登录验证场景(passport个人授权码): 提示:现在基本都是前后端分离了,所以前端要调用后台的接口,就有个验证的过程,一般情况都是用户登录后,后台返回一个token,然后前端在每次请求后台接口的时候都通过请求头将该token传给后台,后台进行验证。这种情况不一定要用passport,用jwt或者直接在数据库中加一个字段也行。 步骤: 创建一个lar
Laravel Passport认证-多表、多字段解决方案
y756420956的专栏
11-06 882
1. 概述 API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Laravel 官方扩展包 Laravel Passport 让 API 认证变得轻而易举,Passport 基于 Alex Bilbie 维护的 League OAuth2 server,可以在数分钟内为 Laravel 应用提供完整的 OAuth2 服务器实现。本文主要讲述Oauth2 的'...
Laravel在不同版本下的Passport多用户认证
大唐锦绣的博客
10-09 599
博主使用的Laravel目前是5.8版本,所以引用相对应的passport版本是7.5.1。如果你的Laravel版本大于5。可以直接使用passport的9.0版本,这个版本中是直接可以支持多用户认证的,详情请看。
Laravel API Passport认证的安装与配置和获取token及刷新accesstoken
07-22
"Laravel API Passport 认证安装配置获取 Token 及刷新 Access Token" Laravel API Passport 认证是一个强大且灵活的认证系统,提供了一个完整的身份验证和授权解决方案。本文将详细介绍 Laravel API Passport 认证...
passport:Laravel PassportLaravel提供OAuth2服务器支持
04-12
介绍Laravel Passport是一个简单易用的OAuth2服务器和API身份验证软件包。官方文件可以在上找到Passport的文档。贡献感谢您考虑为护照做出贡献! 可以在找到贡献指南。行为守则为了确保Laravel社区欢迎所有人,请...
LaravelPassport一个易于使用的OAuth2服务器和API认证包
08-07
Laravel Passport 提供了丰富的 API,如 `Passport::routes()` 用于注册 OAuth 的路由,`Passport::token()` 和 `Passport::client()` 可用于创建和管理令牌与客户端。此外,还有 `Auth::guard('api')->user()` 方法...
laravel-passport-cache-token:使laravelpassport令牌可缓存
05-18
Laravel Passport缓存令牌 使laravel / passport令牌可缓存。 正在安装 $ composer require overtrue/laravel-passport-cache-token -vvv 用法 借助Laravel的自动软件包发现机制,您无需执行任何其他操作。 当然,...
详解laravel安装使用Passport(Api认证)
10-18
主要介绍了详解laravel安装使用Passport(Api认证),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
laravel 中针对 laravel/passport的使用
weixin_45960743的博客
06-02 1447
laravel 中针对 laravel/passport的使用 1.composer安装 由于网络上的方式都是基于你的laravel本身所具有其 illuminate/auth 8.2 然而安装需要上个版本,耦合性过大,导致安装困难。所以选择此方式。 composer require laravel/passport=~9.0 2.具体实现步骤 最好搭配auth()登录一起使用 但需要注意 auth的登录密码需要使用 Hash类生成 从而符合其auth内部的密码规则 $password = Hash::m
laravel8实现用passport实现接口的登录和jwt生成(生成token)
daxianyu666的博客
11-27 1917
1.安装passport插件 composer require laravel/passport 2.执迁迁移文件,生成数据表,保存token数据 (会直接生成5张表) php artisan migrate 3.生成客户端授权码 php artisan passport:install 4.修改接口账号模型 use Laravel\Passport\HasApiTokens; 5.修改config/auth.php文件中的api配置 6.令牌的有效期,在app/...
掌握Laravel Passport:API认证的瑞士军刀
最新发布
2402_85758349的博客
07-05 676
Laravel Passport是一个完整的OAuth2服务器实现,它允许你的应用通过访问令牌来安全地访问API。它提供了多种授权模式,包括客户端凭证、授权码、密码授权等。Laravel Passport是一个功能强大且灵活的API认证解决方案。它不仅支持多种授权模式,还提供了丰富的命令行工具来简化开发流程。通过本文的介绍和代码示例,你应该对如何在Laravel应用中使用Passport有了深入的理解。注意:实际开发中,你应该根据项目的具体需求和安全标准来配置和使用Passport
php if throw,Laravel throw_if 和 throw_unless 辅助函数
weixin_35801437的博客
03-11 515
即将发布的 Laravel 5.5 中将带来两个新的辅助函数:throw_if 和 throw_unless,两者的目的都是为了简化抛出异常。“就像其他辅助函数,throw_if 和throw_unless 可以帮助我们快速开发简洁易懂的代码”,TJ Miller说,“尤其是这两者可以把条件块代码简化为一行,非常的赞”。我们来看一下这两个辅助函数,并演示一下如何使用它们:throw_ifThr...
Laravel框架Passport鉴权认证
Xian_Hu的博客
06-13 642
Passport 的 服务提供器 注册了自己的数据库迁移脚本目录, 所以你应该在安装软件包完成后迁移你自己的数据库 其次这个命令将会创建一个用于生成安全访问令牌的加密秘钥 在模型中添加已检查已认证用户的令牌和权限范围,并指定Auth认证: 个人访问令牌生成...
laravel passport 的几个命令,以及我们该怎么部署
beyond__devil的博客
06-09 1479
laravel passport,每次部署,都得重新翻看一般,而且部署到线上,该执行啥命令,总是迷迷糊糊的,这次简单查看了下命令,笔记下: 命令有: php artisan passport:install php artisan passport:keys php artisan passport:client php artisan passport:client ...
php passport security,Laravel 的 API 认证系统 Passport 三部曲(一、passport安装+配置)
weixin_30019517的博客
03-11 355
Laravel 的 API 认证系统 Passport 三部曲(一、passport安装+配置)博主最近在搞app开发,但是用户的登录授权因为不能像web一样实用session驱动授权,这里我们使用Laravel 中的 Passport 实现 API 授权过程。Passport 基于 League OAuth2 server 实现。坑:中文文档对授权的介绍不全,文档的例子都是基于laravel自带...
laravel 安装使用 Passport (Api认证)
学习-记录笔记-积累
02-12 8612
Laravel通过传统的登录表单已经让用户认证变得很简单,但是API怎么办?API通常使用token进行认证并且在请求之间不维护session状态。Laravel使用Laravel Passport让API认证变得轻而易举,Passport基于Alex Bilbie维护的League OAuth2 server,可以在数分钟内为Laravel应用提供完整的OAuth2服务器实现。 中文文档 ...
使用 Laravel Passport 进行用户登录认证时错误 自定义错误那里捕捉不到怎么办
05-31
Laravel Passport 中,如果你想自定义认证错误的响应,你需要在 `App\Exceptions\Handler` 类中的 `render` 方法中添加对 `League\OAuth2\Server\Exception\OAuthServerException` 异常的处理逻辑。你可以在这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值