Passport 授权码模式

最新推荐文章于 2022-11-03 17:24:40 发布
最新推荐文章于 2022-11-03 17:24:40 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: Laravel 6 文章标签: Laravel Laravel Passport Laravel6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OneGoal/article/details/103029472
版权

交流群 375462817

授权码模式

  1. 哔哩哔哩提供一个“微信登陆”的链接,用户点击跳转到微信授权服务器。
  2. 用户根据微信授权服务器提示登陆微信并确认授权给哔哩哔哩。
  3. 微信授权服务器返回用户代理(浏览器)一个授权码。
  4. 用户代理(浏览器)把这个授权码传给哔哩哔哩。
  5. 哔哩哔哩凭借授权码向微信授权服务器请求令牌。
  6. 微信授权服务器发送令牌给哔哩哔哩。

服务器端(微信)

配置
composer create-project --prefer-dist laravel/laravel laravel6
.env 数据库配置
修改数据库默认字符串长度
composer require laravel/passport
Laravel\Passport\HasApiTokens Trait 添加到 App\User 模型中 // 提供一些辅助函数检查已认证用户的令牌和使用范围

安装前端必备的东西(脚手架)

下载 node   https://nodejs.org/en/
composer require laravel/ui
php artisan ui vue --auth
npm install cnpm -g --registry=https://registry.npm.taobao.org
cnpm install
cnpm run prod

composer require guzzlehttp/guzzle // 伪造 http 请求

// config/auth.php

'api' => [
    'driver' => 'passport',
    'provider' => 'users',
    'hash' => false,
],

php artisan migrate // 创建表来存储客户端和 access_token 等
php artisan passport:keys // 加密生成的 access_token

// 注册路由 AuthServiceProvider
Passport::routes();

Passport::tokensExpireIn(now()->addDays(15)); // access_token 过期时间
Passport::refreshTokensExpireIn(now()->addDays(60)); // refresh_token 过期时间
创建客户端
php artisan passport:client

第三方应用程序(bilibili)

准备

composer create-project --prefer-dist laravel/laravel laravel6
composer require guzzlehttp/guzzle // 伪造 http 请求

web.php

<?php

$clientId = 1;
$clientSecret = '8sGiTDgHb69Y6nTiFImTJO32jm3jB7x2BzMxrhDF';

// bili 登录页面
Route::view('/login', 'login');


// 第三方登陆,重定向
Route::get('/lishen/login',
    function (\Illuminate\Http\Request $request) use ($clientId) {
        $request->session()->put('state', $state = Str::random(40));

        $query = http_build_query([
            'client_id' => $clientId,
            'redirect_uri' => 'http://bili.com/auth/callback',
            'response_type' => 'code',
            'scope' => '*',
            'state' => $state,
        ]);

        return redirect('http://lishen.com/oauth/authorize?'.$query);
    });



// 回调地址,获取 code,并随后发出获取 token 请求
Route::view('/auth/callback', 'auth_callback');

Route::post('/get/token', function (\Illuminate\Http\Request $request) use (
    $clientId,
    $clientSecret
) {
    // csrf 攻击处理
    $state = $request->session()->pull('state');
    throw_unless(
        strlen($state) > 0 && $state === $request->params['state'],
        InvalidArgumentException::class
    );


    $response
        = (new \GuzzleHttp\Client())->post('http://lishen.com/oauth/token', [
        'form_params' => [
            'grant_type' => 'authorization_code',
            'client_id' => $clientId,
            'client_secret' => $clientSecret,
            'redirect_uri' => 'http://bili.com/auth/callback',
            'code' => $request->params['code'],
        ],
    ]);

    return json_decode((string)$response->getBody(), true);
});


// 刷新 token
Route::view('/refresh/page', 'refresh_page');

Route::post('/refresh', function (\Illuminate\Http\Request $request) use (
    $clientId,
    $clientSecret
) {
    $http = new GuzzleHttp\Client;
    $response = $http->post('http://lishen.com/oauth/token', [
        'form_params' => [
            'grant_type' => 'refresh_token',
            'refresh_token' => $request->params['refresh_token'],
            'client_id' => $clientId,
            'client_secret' => $clientSecret,
        ],
    ]);

    return json_decode((string)$response->getBody(), true);
});

refresh_page

<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
<script>
    axios.post('/refresh', {
        params: {
            refresh_token: "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"
        }
    })
        .then(function (response) {
            console.log(response.data);
        });
</script>

auth_callback.blade.php

<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
<script>
    function GetRequest() {
        var url = location.search; //获取url中"?"符后的字串
        var theRequest = {};
        if (url.indexOf("?") !== -1) {
            var str = url.substr(1);
            strs = str.split("&");
            for (var i = 0; i < strs.length; i++) {
                theRequest[strs[i].split("=")[0]] = decodeURI(strs[i].split("=")[1]);
            }
        }
        return theRequest;
    }

    //调用
    var Request = GetRequest();

    if (Request['error']) {
        // 用户未授权处理
        alert(Request['error']);
    }else
    {
        var code = Request['code'];
        var state = Request['state'];

        axios.post('/get/token', {
            params: {
                code,
                state
            }
        })
            .then(function (response) {
                console.log(response.data);
            });
    }
</script>
OneGoal
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel学习笔记(27)laravel6 认证与授权(OAuth 2.0 授权模式实例)
qj4865的博客
02-17 1097
准备两个服务器,一个模拟第三方服务器,一个模拟授权服务器 授权服务器(微信) 通过 Composer 包管理器安装 Passport: 其中laravel/passport 提供 OAuth 认证服务 composer require laravel/passport 创建存储客户端和令牌的数据表: php artisan migrate 接下来,运行 passport:install 命...
OAuth 2.0 授权认证
weixin_34378969的博客
06-20 112
参考文章 理解 OAuth 2.0 阮一峰--授权模式,有缺漏 OAuth 2.0 官网-关于授权模式的完整教程 OAuth 2.0 官网-授权请求 组成成分 用户 应用1 应用2 流程 用户在应用1浏览、使用的过程中,涉及到要使用应用2功能的时候,就产生了 oauth 认证! 以下具体步骤参考的是:Laravel pas...
Http请求出现invalid http response问题的原因分析
小白~专栏
09-03 2万+
发生场景:A系统发送Http请求调用B系统提供的接口; 发生问题:A系统报错,提示invalid http response错误信息; 问题分析:根据翻译,无效的Http响应,初步判断是服务提供方出现的问题,也就是回复的内容不对。那么具体怎么定位呢。需要慢慢排查。如果问题始终难以定位,建议安装Wireshark抓包软件,进行抓包分析。本案例截图如下: 我们按照第一列序号顺序梳理: 第15~19行是TCP握手过程; 第20行是上送请求报文; 第21行是确认ACK报文; 第22~24是本...
学成在线 nuxt.js出现localhost 发送的响应无效。 ERR_INVALID_HTTP_RESPONSE 寻求大佬解决
weixin_44888725的博客
12-04 9456
今天在学习学成项nuxt.js部分 启动nuxt项目 并输入路由却出现localhost 发送的响应无效。 ERR_INVALID_HTTP_RESPONSE 的问题 发此博客 希望大佬看到能解决一下 控制台启动时正常的 输入http://localhost:10000/user 路由 却打不开 f12 调试界面 代编写 希望看到的大佬 可否帮忙解决一下 解决一下疑惑 ...
python 菜鸟-python菜鸟教程
q6q6q的专栏
10-28 591
广告关闭2017年12月,云+社区对外发布,从最开始的技术博客到现在拥有多个社区产品。未来,我们一起乘风破浪,创造无限可能。除了常见的循环控制语句,python 中还有if,if else和if elif等判断语句,本讲将简单介绍if语句基本使用与其他编程语言中的if语句一样,使用方法如下if condition: expressions如果condition的值为true,将会执行express...
详解laravel passport OAuth2.0的4种模式
10-16
隐式授权模式授权模式相似,但不返回授权,而是直接在重定向URL中通过hash参数传递access_token。适用于单页应用(SPA),因为在这种模式下,access_token直接在浏览器中传递,适合短期、低风险的交互。不过...
passport-sample:Passport.js 示例
07-11
这里的`NODE_ENV`变量用于指示应用处于开发模式,这通常会影响日志级别或其他与性能或调试相关的设置。`app.js`是应用的入口文件,通常包含了Passport.js的配置以及服务器的启动代。 在`app.js`中,我们需要配置...
Passport.rar
11-11
在源代中,可以看到Passport如何注册和执行这些中间件函数。 2. **策略设计**:Passport的核心是其策略模式。开发者可以定义或使用预定义的策略,如`passport-local`(用于本地账户认证)或`passport-facebook`...
passport-oauth2-extension
05-31
2. **授权获取**:模块处理了从授权服务器获取授权的过程,包括重定向用户至授权页面以及处理授权响应。 3. **访问令牌获取**:在用户批准后,模块会自动交换授权为访问令牌。 4. **刷新令牌管理**:如果 ...
phpBB - Passport-开源
05-12
【phpBB - Passport 开源】 phpBB 是一个广受欢迎的开源论坛软件,它...对于那些希望增强其phpBB论坛用户体验,特别是对于那些拥有大量潜在但不愿意注册的新用户的管理员来说,phpBB Passport 是一个非常有价值的功能。
Anaconda+Pycharm环境下的PyTorch配置方法
09-17
主要介绍了Anaconda+Pycharm环境下的PyTorch配置方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
安全测试:孔夫子旧书网短信接口安全测试,你的短信接口到底有多危险,可能瞬间损失过万,短信接口防盗刷测试
热门推荐
03-17 7万+
本文详细介绍了针对发送短信验证接口的安全性测试过程,包含思路、部分测试代已经测试结果。 本次测试网站 —孔夫子旧书网(kongfz.com)
深入剖析Tomcat之ERR_INVALID_HTTP_RESPONSE
最新发布
weixin_43626356的博客
11-03 2362
深入剖析Tomcat 源错误
【WEB开发】微信网页授权第三方登录接口(WEB登录)
weixin_33812433的博客
03-06 1924
随着手机微信的崛起,腾讯发布的微信联登确实很诱惑pc端的伙伴们,现在就说说在pc端用微信扫一扫实现微信第三方登陆的方式。(具体代U盘)  本文链接至:http://blog.csdn.net/hxker/article/details/50260669   第一步:获取AppID AppSecret(不做解释,自己去微信公众平台申请)   第二步:生成扫描二维,获取code https:/...
[环境搭建八] 深度学习环境搭建--常见问题解决方案汇总
滨哥v5的博客
03-26 1007
常见问题解决方案汇总
ABAP调用HTTP服务
Buffalo_soldier的博客
11-13 3396
使用类if_http_client基本可以解决大多数ABAP调用http服务的问题。在调用服务前可以先用postman来测试服务,确定可输入的参数。 postman可以设置request的方法是get还是post,也可以设置body数据的格式。 以post方式为例,request的参数都是通过body来传输的。正常服务发起比较简单,通过if_http_client->request->set_data设置传输值,if_http_client->request->set_heade
Passport模式
OneGoal的博客
11-12 667
交流群 375462817 密模式 准备工作 composer create-project --prefer-dist laravel/laravel laravel6 .env 数据库配置 修改数据库默认字符串长度 php artisan make:request BaseRequest // request 和 response 都是 json 格式 入口文件替换原生 Request 为 ...
Laravel API Passport认证的安装与配置和获取token及刷新accesstoken
07-22
本文将详细介绍如何在 Laravel 应用中安装和配置 Laravel API Passport 认证系统,以及如何获取和刷新 access token。 Laravel API PassportLaravel 框架提供的一种强大的 OAuth2 服务器解决方案,它使得为 API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值