php artisan passport,Laravel Passport

最新推荐文章于 2022-06-13 10:16:23 发布
最新推荐文章于 2022-06-13 10:16:23 发布
阅读量390 收藏
点赞数
文章标签: php artisan passport

安装并使用 Laravel Passport 来请求授权令牌(OAuth2.0认证方式)

一、 安装 Passport

使用 Composer 依赖包管理器安装 Passport

composer require laravel/passport

这句代码添加到 config/app.php 的 providers 数组

Laravel\Passport\PassportServiceProvider::class,

项目目录根目录执行下面命令,来运行 Passport 自带的数据库迁移文件(用于自动创建 Passport 必需的客户端数据表和令牌数据表)

php artisan migrate

返回的结果:

Migration table created successfully.

Migrating: 2014_10_12_000000_create_users_table

Migrated: 2014_10_12_000000_create_users_table

Migrating: 2014_10_12_100000_create_password_resets_table

Migrated: 2014_10_12_100000_create_password_resets_table

Migrating: 2016_06_01_000001_create_oauth_auth_codes_table

Migrated: 2016_06_01_000001_create_oauth_auth_codes_table

Migrating: 2016_06_01_000002_create_oauth_access_tokens_table

Migrated: 2016_06_01_000002_create_oauth_access_tokens_table

Migrating: 2016_06_01_000003_create_oauth_refresh_tokens_table

Migrated: 2016_06_01_000003_create_oauth_refresh_tokens_table

Migrating: 2016_06_01_000004_create_oauth_clients_table

Migrated: 2016_06_01_000004_create_oauth_clients_table

Migrating: 2016_06_01_000005_create_oauth_personal_access_clients_table

Migrated: 2016_06_01_000005_create_oauth_personal_access_clients_table

来创建生成安全访问令牌时用到的加密密钥及私人访问和密码访问客户端。

php artisan passport:install

返回的结果:

Encryption keys generated successfully.

Personal access client created successfully.

Client ID: 1

Client Secret: iG3Q9Dgv4CmUw3bMVFJIxru5nOPOaMMOqkB4Hu5Y

Password grant client created successfully.

Client ID: 2

Client Secret: zaTJ4tfT6lPN1j9yLLwtluKJ18gaW7PHzNy4NKAt

将下面代码 Trait 添加到 App\User 模型中,这个 Trait 会给这个模型提供一些辅助函数,用于检查已认证用户的令牌和使用作用于。

//JonyGuan:: 加在 namespace App; 下面

use Laravel\Passport\HasApiTokens;

找到use Notifiable;在其后面添加 HasApiTokens

//use Notifiable; // -> 这个是原来的,下面的是新调整后的

use Notifiable,HasApiTokens;

打开\app\Providers\AuthServiceProvider.php 先在头部添加上

use Laravel\Passport\Passport;

再找到boot()在其下增加一行 ,来注册 Passport 在访问令牌、客户端、私人访问令牌的发放和吊销过程中一些必要路由。

Passport::routes();

最后修改下配置文件 config/auth.php 中的 api driver 改为 passport,此项操作会将 API 请求时使用 Passport 的 TokenGuard 来处理授权保护。打开\app\config\auth.php 找到 'guards'数组 修改如下:

###原来的:

'guards' => [

'web' => [

'driver' => 'session',

'provider' => 'users',

],

'api' => [

'driver' => 'token',

'provider' => 'users',

],

],

修改后的:

'guards' => [

'web' => [

'driver' => 'session',

'provider' => 'users',

],

'api' => [

'driver' => 'passport',

'provider' => 'users',

],

],

全部配置好后,我们来请求令牌,但是发现我们并没有创建任何用户,于是我们需要用到seed来预设填充数据。

php artisan make:seeder UsersTableSeeder

创建一个 Seeder

然后打开 database\seeds 文件夹里已经新建了一个叫 UserTableSeeder.php 的文件,打开它然后在 run 方法内输入以下代码:

use Illuminate\Database\Seeder;

class UsersTableSeeder extends Seeder

{

/**

* Run the database seeds.

*

* @return void

*/

public function run()

{

DB::table('users')->insert([

'name'=>'admin',

'email'=>'admin@xiaoguan.com',

'password'=>bcrypt('admin')

]);

}

}

执行下面命令,来往 user 表中填充刚刚添加好的 seed 数据。

php artisan db:seed --class=UsersTableSeeder

二、JavaScript 请求授权令牌

修改默认首页模板 \resources\views\welcome.blade.php

Laravel Passport 实战

.m-t-md{

margin-top: 30px;

}

Laravel Passport 实战

用户名

密码

登录

$('#loginButton').click(function(event){

event.preventDefault();

$.ajax({

type:'post',

url:'/oauth/token',

dataType:'json',

data:{

'grant_type':'password',

'client_id':'2',

//JonyGuan:: 注意这个里填写的client_secret是你php artisan passport:install生成的,注意匹配

'client_secret':'zaTJ4tfT6lPN1j9yLLwtluKJ18gaW7PHzNy4NKAt',

'username':$('#username').val(),

'password':$('#password').val(),

'scope':''

},

success:function(data){

console.log(data);

alert(JSON.stringify(data));

},

error:function(err){

console.log(err);

alert('statusCode:'+err.status+'\n'+'statusText:'+err.statusText+'\n'+'description:\n'+JSON.stringify(err.responseJSON));

}

});

});

注意 JS 部分JonyGuan::提示client_secret要修改成自己生成的

再将以下代码写入 User 模型 \app\User.php 找到 protected $hidden 数组 ,放其下面即可

/**

* 自定义用Passport授权登录:用户名+密码

* @param $username

* @return mixed

*/

public function findForPassport($username)

{

return self::where('name', $username)->first();

}

大功告成 访问首页 输入用户名 admin 和密码 admin ,点击登录按钮尝试登录:

{

"token_type": "Bearer",

"expires_in": 31536000,

"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6IjUzNjg4Y2RiOWQ5ZGQ4ZDA1MGYxNWI2ODY5Y2E3MTUyNTFhMzQ4YmMzMDM3NmNhYThiYzRjNzEyZGFiNzhmMWMwNjc4YTdmNzViZThmMWY4In0.eyJhdWQiOiIyIiwianRpIjoiNTM2ODhjZGI5ZDlkZDhkMDUwZjE1YjY4NjljYTcxNTI1MWEzNDhiYzMwMzc2Y2FhOGJjNGM3MTJkYWI3OGYxYzA2NzhhN2Y3NWJlOGYxZjgiLCJpYXQiOjE1MTYzNDQwMzksIm5iZiI6MTUxNjM0NDAzOSwiZXhwIjoxNTQ3ODgwMDM5LCJzdWIiOiIzIiwic2NvcGVzIjpbXX0.LTt8nUqw15bMaKPVTBQrzUt5H-Bjey_SlfXZqfBdbiWUMzT-LcXlbx9Akkqa9i-W117JO4Gz4SGAk6dDyeFnxivXzHWwNiRs7pAkkG4HVC64IZG3TyJflNN1HHWtRJzv0hhqG7rfZJnU6H226p5mws8pwr-MxC9O12y-XZiI6ibjGc_jV3REbTjHNt8c-48GjjWkzgnafYHAfFo0n0xpv3uuX-skWns7RL4ge7Id6F6s-hg_XUkHu8ClR8ektP0CiCnzZ7FhSgbV7HOPcA5RhSt9j50H3Ud-h9hhz61F0xmIEQFLG9fz7x_dToDmV19qvoJ3cP_5dM4uwaWTsjve_igTEje8ECrKyRQKs733J3111HYgjX_F54sVcRU7gmOv3gJK55VEff1ZP25HDEa7PDL2cK8d5MAnIqXp0d7Qa1CAxz5VYlIlpek4VfSAAr72J65mtm7jYUvqtD52i7sa4iHtq8Gq5jJB8-eosPhS5TKkJId23lFMoWz5ab8GhVVbLwo1MRJPRXS1mdXpr3XJ29cH8MOa6SspcCgcTSShZRgk9PHV8Oqzd9i2J-XcmUV1LfNuoghDmVahb9PN6-sSZBw17zi8kLpWq08srw_0MjU6GlbNJS8jfd9fx-2bAArn2Nex27yrvMuBUC_ZQntKT_ZH1aal5qrLjfy9DOxYNZI",

"refresh_token": "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"

}

官方文档:

https://laravel.com/docs/5.4/passport

如遇到问题可留言 QQ:309678100 大力水手

记忆的盒子
关注
php passport security,详解laravel安装使用Passport(Api认证)
weixin_42569429的博客
03-11 209
Laravel通过传统的登录表单已经让用户认证变得很简单,但是API怎么办?API通常使用token进行认证并且在请求之间不维护session状态。Laravel使用Laravel Passport让API认证变得轻而易举,Passport基于Alex Bilbie维护的League OAuth2 server,可以在数分钟内为Laravel应用提供完整的OAuth2服务器实现。中文文档安装com...
php passport security,Laravel 的 API 认证系统 Passport 三部曲(一、passport安装+配置)
weixin_30019517的博客
03-11 378
Laravel 的 API 认证系统 Passport 三部曲(一、passport安装+配置)博主最近在搞app开发,但是用户的登录授权因为不能像web一样实用session驱动授权,这里我们使用Laravel 中的 Passport 实现 API 授权过程。Passport 基于 League OAuth2 server 实现。坑:中文文档对授权的介绍不全,文档的例子都是基于laravel自带...
php artisan passport,API 认证解决方案:Laravel Passport
weixin_39807954的博客
04-07 548
API 认证解决方案:Laravel Passport由 学院君 创建于2年前, 最后更新于 1年前版本号 #127631 views4 likes0 collects简介Laravel 通过传统的登录表单已经让用户认证变得很简单,但是 API 认证怎么实现?API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Laravel 官方扩展包 Laravel Pas...
解决报错:执行“php artisan admin:install”报错SQLSTATE[HY000] [1049] Unknown database ‘dcat-admin‘
have_a_cat的博客
04-01 1007
安装、启动dcat-admin时 执行“php artisan admin:install”报错 SQLSTATE[HY000] [1049] Unknown database 'dcat-admin' 解决:因为MySQL数据库中没有dact-admin这个schema,所以我们要手动新建一个。 mysql -uroot -p #回车;(因为默认MySQL数据库无密码) create database dcat_admin; exit; ...
artisan-serve:`php artisan serve` 的简单 Laravel 5 替换命令
06-30
php artisan serve简单 Laravel 5 替换命令。 安装 首先,通过composer安装包: composer require valorin/artisan-serve 其次,更新config/app.php的providers数组: 'providers' => [ ... 'Valorin\...
Laravel API Passport认证的安装与配置和获取token及刷新accesstoken
07-22
php artisan passport:install ``` 这将创建秘钥,用于后续的 Token 生成。 配置 .env 文件 在 `.env` 文件中添加以下配置: ``` PASSPORT_CLIENT_ID=4 PASSPORT_CLIENT_SECRET=I5nUyyRzsVCxG9439IrvtryYusilmM2...
详解Laravel5.6 Passport实现Api接口认证
10-18
安装完成后,需要在`composer.json`文件中找到相应的Passport服务提供者`Laravel\Passport\PassportServiceProvider::class`,确保其在`config/app.php`的`providers`数组中注册。 2. 数据库迁移:安装Passport后,...
laravel8 passport验证登录颁发token
zb0109的博客
03-13 641
1.安装passport插件 composer require laravel/passport 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 php artisan passport:install 4.在模型层调用HasApiTokens use Laravel\Passport\HasApiTokens; 5.修改config/auth.php文件中的api配置 'guards' => [.
Laravel开发-laravel-mongodb-passport
08-28
`laravel-mongodb-passport` 是一个专为 Laravel/Passport 设计的扩展,它使得 Laravel Passport 可以与 Jenssegers/Laravel MongoDB 集成,从而在非关系型数据库环境下提供强大的身份验证和授权功能。 首先,让...
php artisan passport,使用 Laravel Passport 处理 API 认证
weixin_39578197的博客
04-07 115
文章转发自专业的Laravel开发者社区,原始链接:learnku.com/laravel/t/2…我们将会学习使用 LaravelPassport API OAuth 来创建一个验证系统。第一步. 安装Laravel我们需要用以下命令来创建一个最新的 Laravel 应用,所以请打开终端执行:laravel new auth复制代码第二步. 安装 Laravel Passport包La...
php passport security,API认证(Passport
weixin_36030121的博客
03-11 371
API认证(Passport)由 学院君 创建于4年前, 最后更新于 11个月前版本号 #242373 views11 likes0 collects1、简介Laravel通过传统的登录表单已经让用户认证变得很简单,但是API怎么办?API通常使用token进行认证并且在请求之间不维护session状态。Laravel使用Laravel Passport让API认证变得轻而易举,Passport基...
laravel安装和部署dingo+passport
大唐锦绣的博客
10-09 1101
(1)passport 前言:laravel-china文档:Passport OAuth 认证 安装 在开始之前, 请通过 Composer 包管理器安装 Passport: composer require laravel/passport 执行迁移 Passport 服务提供器使用框架注册自己的数据库迁移目录,因此在注册提供器后,就应该运行 Passport 的迁移命令来自动创...
Laravel+passport 实现API认证
hhhzua的专栏
05-02 1666
1、通过Composer安装Passport composer require laravel/passport 2、在配置文件app.php中的providers数组中注册Passport服务: Laravel\Passport\PassportServiceProvider::class, 3、生成用于存放客户端和访问令牌的数据表 php artisan migrate ...
Laravel 执行 migrate 数据库迁移报错问题解决
kay_520的专栏
03-30 1860
mysql 5.5和5.6 执行数据库迁移报错问题 执行 php artisan migrate 时报错: Migrating: 2014_10_12_000000_create_users_table Illuminate\Database\QueryException : SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was too long; max key length is 1000 bytes
php artisan 错误,Laravel 安装执行php artisan migrate 出现字段过长错误
weixin_31299075的博客
03-29 409
最近在自己研究LaravelLaravel版本:5.6PHP版本:7.1.9Mysql版本:5.7.19Apache版本:2.4.27系统版本:windows10首先要保证电脑安装了composer,和node.js执行命令composer global require "laravel/installer"打开控制台 ,进入你要创建的目录,安装项目(tests 为你的项目文件夹名称)larave...
laravel Passport 使用要点记录
z_ruitao的博客
12-18 614
安装 composer require laravel/passport 运行迁移 php artisan migrate 创建访问令牌 [个人访问] 客户端和 [密码授权] 客户端 php artisan passport:install 单独创建 密码授权 客户端 php artisan passport:client --password 单独创建 个人访问 客户端 ph...
Laravel框架Passport鉴权认证
Xian_Hu的博客
06-13 672
Passport 的 服务提供器 注册了自己的数据库迁移脚本目录, 所以你应该在安装软件包完成后迁移你自己的数据库 其次这个命令将会创建一个用于生成安全访问令牌的加密秘钥 在模型中添加已检查已认证用户的令牌和权限范围,并指定Auth认证: 个人访问令牌生成...
快速掌握Laravel Passport:API认证利器
在`config/app.php`的`providers`数组中添加`Laravel\Passport\PassportServiceProvider`: ```php Laravel\Passport\PassportServiceProvider::class, ``` 安装后,执行数据库迁移以创建存储客户端和访问令牌的表:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值