Laravel框架Passport鉴权认证

最新推荐文章于 2024-03-19 09:40:25 发布
最新推荐文章于 2024-03-19 09:40:25 发布
阅读量603 收藏
点赞数
文章标签: laravel php 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xian_Hu/article/details/125254269
版权

使用 Compoer 包安装 Passport

composer require laravel/passport

Passport 的 服务提供器 注册了自己的数据库迁移脚本目录, 所以你应该在安装软件包完成后迁移你自己的数据库

php artisan migrate

其次这个命令将会创建一个用于生成安全访问令牌的加密秘钥

php artisan passport:install

在模型中添加已检查已认证用户的令牌和权限范围,并指定Auth认证:

use Laravel\Passport\HasApiTokens;

use HasFactory,HasApiTokens;
use Illuminate\Foundation\Auth\User;

在 config 中的 auth.php 进行修改操作

 guards 的 ‘driver’ 参数的值设置为 ‘passport’。此调整会让你的应用程序使用 Passport 的 ‘TokenGuard’ 鉴权 API 接口请求

根据 provider 中的名称在下方可以进行创建并进行修改

并将 model 执行自己刚才所需认证的模型​​​​​​ 

 Token 生命周期设置

默认情况下,Passport 会发行生命周期长达一年的令牌

如果那你想要配置更长或者更短周期的秘钥

你可以使用方法 tokensExpireInrefreshTokensExpireIn 

以及 personalAccessTokensExpireIn

这些方法需要在应用类  App\Providers\AuthServiceProvider boot 方法中调用:

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()
{
    $this->registerPolicies();

    Passport::routes();

    Passport::tokensExpireIn(now()->addDays(15));
    Passport::refreshTokensExpireIn(now()->addDays(30));
    Passport::personalAccessTokensExpireIn(now()->addMonths(6));
}

个人访问令牌生成

use App\Models\User;

$user = User::find(1);

// 创建没有作用域的令牌...
$token = $user->createToken('Token Name')->accessToken;

// 创建有作用域的令牌...
$token = $user->createToken('My Token', ['place-orders'])->accessToken;

 中间件调用认证

我们只需要在需要有效访问令牌的任何路由上指定 auth:api 中间件

 传递访问令牌

当调用 Passport 保护下的路由时,接入的 API 应用需要将访问令牌作为 Bearer 令牌放在请求头 Authorization。例如,使用 Guzzle HTTP 库时:

use Illuminate\Support\Facades\Http;

$response = Http::withHeaders([
    'Accept' => 'application/json',
    'Authorization' => 'Bearer '.$accessToken,
])->get('https://passport-app.com/api/user');

return $response->json();
跨时空思念ღ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
laravel-passport-cache-token:使laravelpassport令牌可缓存
05-18
Laravel Passport缓存令牌 使laravel / passport令牌可缓存。 正在安装 $ composer require overtrue/laravel-passport-cache-token -vvv 用法 借助Laravel的自动软件包发现机制,您无需执行任何其他操作。 当然,您也可以自由控制缓存策略,只需要在配置文件中配置以下内容: config / passport.php return [ //... 'cache' => [ // Cache key prefix 'prefix' => 'passport_token_' , // The lifetime of token cache, // Unit: second 'expir
详解laravel安装使用Passport(Api认证)
10-18
主要介绍了详解laravel安装使用Passport(Api认证),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
推荐开源项目:Passport - 灵活强大的身份验证中间件
最新发布
gitblog_00001的博客
03-19 371
推荐开源项目:Passport - 灵活强大的身份验证中间件 项目地址:https://gitcode.com/jaredhanson/passport Passport 是一个轻量级、极其灵活的身份验证中间件,专为 Node.js 应用设计。它以模块化的方式处理认证策略,使得在各种应用场景中管理用户登录变得简单而高效。 项目简介 Passport 的核心理念是将认证逻辑解耦成独立的插件,这些插件...
Laravel API Passport认证的安装与配置和获取token及刷新accesstoken
07-22
Laravel API Passport认证的安装与配置和获取token及刷新accesstoken
laravel8实现用passport实现接口的登录和jwt生成(生成token)
daxianyu666的博客
11-27 1858
1.安装passport插件 composer require laravel/passport 2.执迁迁移文件,生成数据表,保存token数据 (会直接生成5张表) php artisan migrate 3.生成客户端授权码 php artisan passport:install 4.修改接口账号模型 use Laravel\Passport\HasApiTokens; 5.修改config/auth.php文件中的api配置 6.令牌的有效期,在app/...
Laravel8 利用passport实现登录和JWT生成(生成Token
Dragon
10-27 1169
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令牌...
Laravel Passport快速实现API认证
菜鸟没翅膀
03-17 610
Laravel Passport快速实现API认证 安装拓展 passport 首先为什么要使用passport 拓展? 思考:API 认证如果是网页端使用session 会话保持就可以简单做到,但是如果是app端无会话保持的情况下,就只能想其他办法了,其中一个就是:api 令牌。 如何解决这个问题呢? 思考:用户通过 API 登录时,会生成令牌并将其发送给用户,该用户可用于身份验证,也就是app端提交请求时,头信息里必须添加api token, 如下:$accessToken 为用户登录后生成的令牌 ‘
Laravel 集成 Passport 服务做 API 认证
xhzss123的博客
04-25 468
1、首先安装laravel(安装方式可以去官网或者laravel学院查看文档这里我写出安装5.4的命令) 通过composer安装指定版本 composer create-project --prefer-dist laravel/laravel blog "5.4*" 2、配置数据库 在目录结构下的.evn文件下配置 3.集成passport进项目 composer ...
php passport security,使用 Laravel Passport 实现 API 认证
weixin_33733806的博客
03-11 170
使用 Laravel Passport 实现 API 认证由 学院君 创建于3年前, 最后更新于 11个月前版本号 #249947 views13 likes1 collects简介Laravel 通过传统的登录表单已经让用户认证变得很简单,但是 API 认证怎么实现?API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Laravel 官方扩展包 Larave...
laravel 使用passport 生成token 报错 Replicating claims as headers is deprecated and will removed
weixin_44542598的博客
02-07 449
Replicating claims as headers is deprecated and will removed
larave使用sanctum进行API鉴权
silk_java的专栏
07-20 1828
1.使用laravel框架进行用户的登录,注册,认证2.前后端分离的情况下,用户请求接口,使用APItoken进行认证
详解Laravel5.6 Passport实现Api接口认证
10-18
主要介绍了详解Laravel5.6 Passport实现Api接口认证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
laravel 8 使用passport 进行Auth验证及颁发token
code_nutter的博客
06-08 872
Laravel 中,实现基于传统表单的登陆和授权已经非常简单,但是如何满足 API 场景下的授权需求呢?在 API 场景里通常通过令牌来实现用户授权,而非维护请求之间的 Session 状态。在 Laravel 项目中使用 Passport 可以轻而易举地实现 API 授权认证Passport 可以在几分钟之内为你的应用程序提供完整的 OAuth2 服务端实现。Passport 是基于由 Andy Millington 和 Simon Hamp 维护的 League OAuth2 server 建立的
laravel多表passport登录
brazor的博客
03-02 450
话不多说,直接贴出我的实现步骤: auth.php,根据需要设置guards和providers,passwords选填 <?php return [ 'guards' => [ //其他guards... 'merchant_api' => [ 'driver' => 'passport', 'provider' => 'merchants', ] ]
laravel passport oauth 使用心得
wsyh12345678的博客
05-18 900
使用场景: 例如: 某个网站,某用户未注册,注册时提示可微信账号登录(github, google都有类似 当然也可以直接用作API的验证 API登录验证场景(passport个人授权码): 提示:现在基本都是前后端分离了,所以前端要调用后台的接口,就有个验证的过程,一般情况都是用户登录后,后台返回一个token,然后前端在每次请求后台接口的时候都通过请求头将该token传给后台,后台进行验证。这种情况不一定要用passport,用jwt或者直接在数据库中加一个字段也行。 步骤: 创建一个lar
php oauth2 认证,laravelpassport oauth2认证之授权码详解
weixin_35502173的博客
03-18 810
包地址composer require laravel/passport 1.0.*config/app.phpLaravel\Passport\PassportServiceProvider::class,生成表php artisan migrateimage.png分析表oauth_access_tokens 通过认证token表image.pngoauth_auth_codes 认证code...
[ Laravel 5.3 文档 ] 安全 ―― API认证Passport)保障安全性。
weixin_30709061的博客
12-20 181
1、简介 Laravel通过传统的登录表单已经让用户认证变得很简单,但是API怎么办?API通常使用token进行认证并且在请求之间不维护session状态。Laravel使用LaravelPassport让API认证变得轻而易举,Passport基于Alex Bilbie维护的 League OAuth2 server ,可以在数分钟内为Laravel应用提供完整的OAuth2服务器实现。 ...
laravel 5.5 api.php,Laravel 5.5 使用 Passport 服务做 API 认证 | Laravel China 社区 - 高品质的 LaravelPHP 开发者社区...
weixin_39977136的博客
03-11 69
[Laravel 5.5 使用 Passport 服务做 API 认证 | Laravel China 社区 - 高品质的 LaravelPHP 开发者社区]本教程中我们使用Passport构建了以下API服务Register APILogin APIGet User Details API接下来只需按照下面的步骤,我们就能很快速地将Passport集成到您的laravel项目中1、首先安装...
laravel9 使用laravel-passport认证, 未登录的时候总是写入日志, 怎么去掉它
05-31
Laravel 9 中,你可以通过修改日志记录的级别来避免未认证用户的请求被写入日志。你可以在 `config/logging.php` 文件中找到日志配置,然后修改 `channels` 数组中的 `stack` 配置的 `channels` 属性。 默认情况下,`stack` 配置会将日志写入到多个渠道,包括 `single`,`daily` 和 `stderr`。为了避免未认证用户的请求被写入日志,你可以将 `channels` 数组中的 `single` 和 `daily` 配置的 `level` 属性设置为 `null`,这样它们就不会记录任何日志了。 下面是一个示例配置: ```php 'channels' => [ 'stack' => [ 'driver' => 'stack', 'channels' => ['single', 'daily', 'stderr'], 'ignore_exceptions' => false, 'level' => 'debug', 'bubble' => true, ], 'single' => [ 'driver' => 'single', 'path' => storage_path('logs/laravel.log'), 'level' => null, // 设置为 null 避免记录未认证用户的请求 ], 'daily' => [ 'driver' => 'daily', 'path' => storage_path('logs/laravel.log'), 'level' => null, // 设置为 null 避免记录未认证用户的请求 'days' => 14, ], 'stderr' => [ 'driver' => 'monolog', 'handler' => StreamHandler::class, 'with' => [ 'stream' => 'php://stderr', ], 'level' => 'debug', ], ], ``` 在上面的示例中,我们将 `single` 和 `daily` 配置的 `level` 属性设置为 `null`,这样它们就不会记录任何日志了。你可以根据自己的需求修改日志配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值