Passport 密码模式

最新推荐文章于 2021-03-20 18:06:20 发布
最新推荐文章于 2021-03-20 18:06:20 发布
阅读量667 收藏
点赞数
分类专栏: Laravel 6 文章标签: Laravel Passport Laravel Passport
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OneGoal/article/details/103029404
版权

交流群 375462817

密码模式

准备工作
composer create-project --prefer-dist laravel/laravel laravel6
.env 数据库配置
修改数据库默认字符串长度
php artisan make:request BaseRequest // request 和 response 都是 json 格式
入口文件替换原生 Request 为 BaseRequest
php artisan make:controller PassportController
composer require laravel/passport
php artisan migrate // 创建表来存储客户端和 access_token 等
php artisan passport:install // 生成加密 access_token 的 key、密码授权客户端、个人访问客户端
Laravel\Passport\HasApiTokens Trait 添加到 App\User 模型中 // 提供一些辅助函数检查已认证用户的令牌和使用范围

composer require guzzlehttp/guzzle

// config/auth.php

'defaults' => [
    'guard' => 'api',
    'passwords' => 'users',
],

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
        'hash' => false,
    ],
],

Passport::tokensExpireIn(now()->addDays(15)); // access_token 过期时间
Passport::refreshTokensExpireIn(now()->addDays(60)); // refresh_token 过期时间

Route::post('/oauth/token', '\Laravel\Passport\Http\Controllers\AccessTokenController@issueToken');


Route::post('/register', 'PassportController@register');
Route::post('/login', 'PassportController@login');
Route::post('/refresh', 'PassportController@refresh');
Route::post('/logout', 'PassportController@logout');


Route::get('test', function () {
    return 'ok';
})->middleware('auth');
登录、注册、刷新令牌、登出
<?php
namespace App\Http\Controllers;

use App\User;
use GuzzleHttp\Client;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Validator;

class PassportController extends Controller
{
    protected $clientId;
    protected $clientSecret;

    public function __construct()
    {
        $this->middleware('auth')->except('login', 'register', 'refresh');
        $client = \DB::table('oauth_clients')->where('id', 2)->first();
        $this->clientId = $client->id;
        $this->clientSecret = $client->secret;
    }

    protected function username()
    {
        return 'email';
    }

    public function register()
    {
        $this->validator(request()->all())->validate();

        $this->create(request()->all());

        return $this->getToken();
    }

    protected function validator(array $data)
    {
        return Validator::make($data, [
            'name' => ['required', 'string', 'max:255', 'unique:users',],
            'email' => ['required', 'string', 'email', 'max:255',],
            'password' => ['required', 'string', 'min:8', 'confirmed'],
        ]);
    }

    protected function create(array $data)
    {
        return User::forceCreate([
            'name' => $data['name'],
            'email' => $data['email'],
            'password' => password_hash($data['password'], PASSWORD_DEFAULT),
        ]);
    }

//    public function logout(Request $request)
//    {
//        auth()->user()->token()->revoke(); // 只会使 access_token 失效
//
//        return ['message' => '退出登录成功'];
//    }


    public function logout()
    {
        $tokenModel = auth()->user()->token();
        $tokenModel->update([
            'revoked' => 1,
        ]);

        \DB::table('oauth_refresh_tokens')
            ->where(['access_token_id' => $tokenModel->id])->update([
                'revoked' => 1,
            ]);

        return ['message' => '退出登录成功'];
    }

    public function login()
    {
        $user = User::where($this->username(), request($this->username()))
            ->firstOrFail();

        if (!password_verify(request('password'), $user->password)) {
            return response()->json(['error' => '抱歉,账号名或者密码错误!'],
                403);
        }

        return $this->getToken();
    }

    public function refresh()
    {
        $response = (new Client())->post('http://lishen.com/api/oauth/token', [
            'form_params' => [
                'grant_type' => 'refresh_token',
                'refresh_token' => request('refresh_token'),
                'client_id' => $this->clientId,
                'client_secret' => $this->clientSecret,
                'scope' => '*',
            ],
        ]);

        return $response;
    }

    /**
     * @param Request $request
     * @param Client  $guzzle
     *
     * @return \Psr\Http\Message\ResponseInterface
     */
    private function getToken()
    {
        $response = (new Client())->post('http://lishen.com/api/oauth/token', [
            'form_params' => [
                'grant_type' => 'password',
                'username' => request('email'),
                'password' => request('password'),
                'client_id' => $this->clientId,
                'client_secret' => $this->clientSecret,
                'scope' => '*',
            ],
        ]);

        return $response;
    }
}
使用 scope
// AppServiceProvider 注册 scope
Passport::tokensCan([
    'test1' => 'for test1',
    'test2' => 'for test2',
]);

// 注册中间件
'scopes' => \Laravel\Passport\Http\Middleware\CheckScopes::class,  // and
'scope' => \Laravel\Passport\Http\Middleware\CheckForAnyScope::class,  // or

// 使用
->middleware('scopes:test1,test2');
->middleware('scope:test1,test2');

if (auth()->user()->tokenCan('place-orders')) {
    //
}
其他操作
Laravel\Passport\Passport::scopeIds(); // ["test1","test2"]

Laravel\Passport\Passport::scopes(); // [{"id":"test1","description":"for test1"},{"id":"test2","description":"for test2"}]

Laravel\Passport\Passport::scopesFor(['test1', 'check-status']); // [{"id":"test1","description":"for test1"}]

Laravel\Passport\Passport::hasScope('place-orders'); // false
OneGoal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
passport策略之passport-local用户名密码认证策略
蛐蛐的博客
03-20 809
源码:https://github.com/jaredhanson/passport-local 1.简介 使用用户名和密码进行身份验证的Passport策略。 该模块使您可以在Node.js应用程序中使用用户名和密码进行身份验证。 通过插入Passport,可以轻松,毫不费力地将本地身份验证集成到任何支持Connect风格中间件(包括 Express)的应用程序或框架中 。 2.安装 $ npm install passport-local 3.使用 ...
auth返回的access_token 如何使用_使用 Laravel Passport 处理 API 认
weixin_33453726的博客
12-22 814
文章转发自专业的Laravel开发者社区,原始链接:https://learnku.com/laravel/t/22586我们将会学习使用 Laravel 的 Passport API OAuth 来创建一个验证系统。第一步. 安装 Laravel我们需要用以下命令来创建一个最新的 Laravel 应用,所以请打开终端执行:laravel new auth第二步. 安装 Laravel Pass...
php passport_key,php写的Passport加密函数
weixin_42106765的博客
03-13 139
php写的Passport加密函数,有需要的朋友可以参考下。 代码如下:/*** Passport 加密函数** @param string 等待加密的原字串* @param string 私有密匙(用于解密和加密)** @return string 原字串经过私有密匙加密后的结果*/function passport_encrypt($txt, $key) {//...
laravel5.7/passport 密码授权简单使用
weixin_30471561的博客
02-28 394
laravel/passport 有多种使用方式,本文只讲密码授权的使用方式。 一、安装     composer require laravel/passport     php artisan migrate     php artisan passport:install      // 自动创建两个默认客户端    php artisan passport:client --p...
Node.js 模块之【passport】进行本地【用户名+密码】鉴权(一)
zhagener
03-14 7625
安装 passportnpm i passport npm i passport-local添加模块(上面几个为依赖模块)var cookieParser = require('cookie-parser'); var bodyParser = require('body-parser'); var session = require('express-session'); var MongoSto
详解laravel passport OAuth2.0的4种模式
10-16
**laravel passport OAuth2.0的4种模式详解** OAuth2.0是一种授权框架,用于安全地让第三方应用访问用户的数据,而无需分享其原始凭证。laravel passport 是 Laravel 框架提供的一种用于构建 API 的强大工具,它...
Passport.rar
11-11
Passport通过一系列策略(strategies)实现了这个目标,这些策略可以处理各种认证机制,如本地用户名/密码、OAuth、OpenID等。 在Passport.rar压缩包中,包含的就是Passport的源代码。通过研究源代码,我们可以更...
passport-sample:Passport.js 示例
07-11
这里的`NODE_ENV`变量用于指示应用处于开发模式,这通常会影响日志级别或其他与性能或调试相关的设置。`app.js`是应用的入口文件,通常包含了Passport.js的配置以及服务器的启动代码。 在`app.js`中,我们需要配置...
phpBB - Passport-开源
05-12
通过phpBB Passport,用户可以跳过在每个phpBB论坛上单独注册的步骤,只需在一个统一的phpBBPassport网站上注册一次,然后就可以使用相同的用户名和密码在任何兼容phpBB Passport的论坛上登录。 这个扩展的核心在于...
passportjs:使用Passport.js生成登录和注销身份验证策略
05-02
Passport.js使用策略模式,这意味着你可以选择不同的认证策略。对于基本的用户名和密码登录,我们需要配置LocalStrategy。这通常包括验证用户凭据的函数: ```javascript passport.use(new LocalStrategy( function...
passport-http-bearer, 面向 Passport 和 node.js的HTTP承载认证策略.zip
10-10
passport-http-bearer, 面向 Passport 和 node.js的HTTP承载认证策略 passport-http-bearer 基于HTTP承载认证策略的 Passport 。这个模块允许你使用 RFC 6750插件指定的承载令牌,在你的应用程序中对HTTP请求进行认证。 承载令牌通常用于保护API端点,通
passport-apple:使用Apple的Passport策略登录
04-29
使用Apple的Passport策略登录 进行身份验证的策略。 安装 $ npm install @nicokaiser/passport-apple 用法 创建服务 在使用此模块之前,您必须在Apple中注册服务。 您需要一个Apple开发者帐户。 注册一个新的应用程序ID ,例如com.example.test ,并启用“使用Apple登录”功能。 注册一个新的服务ID ,例如com.example.account 。 这是模块配置的clientID 。 为此服务配置“使用Apple登录”并设置“返回URL” 。 您可能需要按照说明验证域的所有权。 注册一个新密钥,为该密钥启用“使用Apple登录”并下载。 它的ID是keyID 。 配置策略 “使用Apple登录”身份验证策略使用Apple ID和OAuth 2.0令牌对用户进行身份验证。 在以上步骤中提供了策略选项。 该策
【Koa】什么是passport权限认证,它该如何配置呢?
Milk~每天分享一点点,技术进步一点点
10-17 1273
权限认证
Passport学习笔记(转载)
yong_bu_ting_zhi的专栏
01-18 1604
passport.js学习笔记 2014年11月17日   网上passport.js的中文学习资料较少,并且都只是讲基本的用法,本文将试图覆盖passport的绝大多数知识点,包括基本用法和对一些特殊用例的讲解。文章若有错谬,欢迎指出,我会及时更正。 概述 passport.js是Nodejs中的一个做登录验证的中间件,极其灵活和模块化,并且可与Express、Sails等...
passport策略之passport-jwt使用jwt保护API
蛐蛐的博客
03-20 709
仓库:https://github.com/mikenicholson/passport-jwt 1.简介 使用JSON Web令牌进行身份验证的Passport策略 。 该模块使您可以使用JSON Web令牌对端点进行身份验证。它旨在用于保护没有会话的RESTful端点。 注意:passport-jwt是保护端点,使用jwt确认当前登录用户的,它并非用于登录,用户应该使用其他策略登录并且获取jwt 2.安装 npm install passport-jwt ...
选择适合的Node.js授权认证策略
热门推荐
chszs的专栏
05-03 1万+
选择适合的Node.js授权认证策略作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs英文原文:https://stormpath.com/blog/choosing-nodejs-authentication-strategy/Node.js正在兴起!我从2010年就开始使用Node工作,那个时侯我看着它从一个很小的个人项目成长为一个全功能的、能够让现代
Passport 授权码模式
OneGoal的博客
11-12 3269
交流群 375462817 授权码模式 哔哩哔哩提供一个“微信登陆”的链接,用户点击跳转到微信授权服务器。 用户根据微信授权服务器提示登陆微信并确认授权给哔哩哔哩。 微信授权服务器返回用户代理(浏览器)一个授权码。 用户代理(浏览器)把这个授权码传给哔哩哔哩。 哔哩哔哩凭借授权码向微信授权服务器请求令牌。 微信授权服务器发送令牌给哔哩哔哩。 服务器端(微信) 配置 composer creat...
Laravel API Passport认证的安装与配置和获取token及刷新accesstoken
最新发布
07-22
要获取 access token,你可以通过发送 POST 请求到 `/oauth/token` 端点,包含用户名、密码、client_id 和 client_secret。使用生成的 access token,你可以访问受保护的 API 资源。当 access token 过期时,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值