laravel 5.6 php7.1,laravel 5.6 集成 passport 填坑

最新推荐文章于 2022-07-01 16:58:42 发布
最新推荐文章于 2022-07-01 16:58:42 发布
阅读量159 收藏
点赞数
文章标签: laravel 5.6 php7.1

前提已经使用laravel开箱即用的auth

php artisan make:auth

重要:

$ php artisan passport:client

Which user ID should the client be assigned to?:

> 12

What should we name the client?:

> testwwww

Where should we redirect the request after authorization? [http://localhost/auth/callback]:

> http://127.0.0.1:8000/callback // 重要

New client created successfully.

Client ID: 12

Client secret: xxxxxxxx

这样地址就会重定向到

http://127.0.0.1:8000/callback

在/routes/api.php中添加

Route::get('/redirect', function (){

$query = http_build_query([

'client_id' => '12',

'redirect_uri' => 'http://127.0.0.1:8000/callback',

'response_type' => 'code',

'scope' => '',

]);

return redirect('http://127.0.0.1:8000/oauth/authorize?' . $query);

});

我没有配置 Frontend Quickstart ,直接跳到 Converting Authorization Codes To Access Tokens

官方配置,添加代码到:/routes/web.php

Route::get('/callback', function (Request $request) {

$http = new GuzzleHttp\Client;

$response = $http->post('http://your-app.com/oauth/token', [

'form_params' => [

'grant_type' => 'authorization_code',

'client_id' => 'client-id',

'client_secret' => 'client-secret',

'redirect_uri' => 'http://example.com/callback',

'code' => $request->code,

],

]);

return json_decode((string) $response->getBody(), true);

});

注意:要在/routes/web.php和/routes/api.php文件使用:

use Illuminate\Http\Request;

当我按照上面配置测试时发现网页一直加载,很久都没有反应,这时需要强制关闭php连接服务,我想应该是

$http = new GuzzleHttp\Client;

惹的祸,我们改用postman测试就好了

mac 系统使用以下命令

mac 端口占用,我使用的是官方网页服务命令启动的(php artisan serve),会使用8000端口。

sudo lsof -i tcp:8000

kill pid xxx

杀掉这个进程后再次启动php连接服务,php artisan serve

这次我们修改一下官方代码

Route::get('/callback', function (Request $request) {

print_r($request->code);

exit;

});

如果没有授权将显示授权页面,完成授权后将直接打印code,复制code,然后在postman或者其他的api调试工具测试获取token

参数就是官方设置的那些参数,

'grant_type' => 'authorization_code',

'client_id' => '12', // your client id

'client_secret' => 'xxxxxxxxxxxxxxx', // your client secret

'redirect_uri' => 'http://127.0.0.1:8000/callback',

'code' => copied code

这时就会获取到授权码token了

{

"token_type":"Bearer",

"expires_in":1296000,

"access_token":"xxxxxx",

"refresh_token":"xxxxxxx"

}

ae9337f0863e

headers

ae9337f0863e

body 参数

使用刚刚获取到的access_token,在postmen api调试工具测试获取用户信息

在/routes/api.php文件添加下面代码:

Route::middleware('auth:api')->get('/user', function (Request $request) {

return $request->user();

});

url

http://127.0.0.1:8000/api/user

header

accept: application/json

accept-encoding: gzip, deflate

accept-language: en-US,en;q=0.8

content-type: application/x-www-form-urlencoded

user-agent: Mozilla/5.0 advanced-rest-client/ Safari/537.36

Authorization: Bearer xxxx

获取结果:

{

"id": 1,

"name": "xxx",

"nick_name":"xxxx",

"user_info": "xxxxx",

"avatar_url": "xxxxxxx",

}

ae9337f0863e

没有带access_token

ae9337f0863e

带access_token

刷新令牌

如果应用颁发的是短期有效的访问令牌,那么用户需要通过访问令牌颁发时提供的 refresh_token 刷新访问令牌,在本例中,我们使用 Guzzle HTTP 库来刷新令牌:

$http = new GuzzleHttp\Client;

$response = $http->post('http://blog.test/oauth/token', [

'form_params' => [

'grant_type' => 'refresh_token',

'refresh_token' => 'the-refresh-token',

'client_id' => 'client-id',

'client_secret' => 'client-secret',

'scope' => '',

],

]);

return json_decode((string) $response->getBody(), true);

/oauth/token 路由会返回一个包含 access_token 、 refresh_token 和 expires_in 属性的 JSON 响应,同样, expires_in 属性包含访问令牌过期时间(s)。

注意:我们这里只是参考它的form_params参数,不使用GuzzleHttp\Client发送请求,前面提了,GuzzleHttp\Client导致网页无响应,我们使用postman发送。

密码授权模式:

新建密码授权模式的客户端信息,得到Client ID与Client Secret

XdeMac-mini:laravel_5.6 $ php artisan passport:client --password

What should we name the password grant client? [Laravel Password Grant Client]:

> pass client

Password grant client created successfully.

Client ID: 3

Client Secret: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

新建第三方授权模式的客户端信息,观察一下有什么不同:

得到user ID、Client ID与Client Secret三个值,其中user ID是自己设置的,不能与其他客户端user ID重复。

XdeMac-mini:laravel_5.6 $ php artisan passport:client

Which user ID should the client be assigned to?:

> 4

What should we name the client?:

> san test client

Where should we redirect the request after authorization? [http://localhost/auth/callback]:

> http://127.0.0.1:8000/callback

New client created successfully.

Client ID: 4

Client secret: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ae9337f0863e

正确的Client ID与Client secret

ae9337f0863e

Client ID与Client secret不匹配的情况

请求所有域

使用密码授权的时候,你可能想要对应用所支持的所有域进行令牌授权,这可以通过请求 * 域来实现。如果你请求的是 * 域,则令牌实例上的 can 方法总是返回 true,这个域只会分配给使用 password 授权的令牌:

$response = $http->post('http://your-app.com/oauth/token', [

'form_params' => [

'grant_type' => 'password',

'client_id' => 'client-id',

'client_secret' => 'client-secret',

'username' => 'test@test.com',

'password' => 'my-password',

'scope' => '*',

],

]);

注意:grant_type为password,Client ID与Client secret必须匹配

填坑完成,不知是什么原因导致网页不断加载的情况,如果哪位大侠知道,烦请给我留言,谢谢!

汪财茂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
该软件包可防止用户多次登录。 当用户登录时,它将破坏上一个会话,从而每个用户仅允许一个会话。-PHP开发
05-27
Laravel单会话此软件包可防止用户多次...要求仅Laravel 5.6,受支持的7.1和7.2。 支持包发现。 支持Laravel Passport。 Notes Laravel 5.6.14及更高版本支持开箱即用使会话无效。 如果您仍在使用Laravel 5.5,请使用ver
laravel使用mongodb的时候提示Authentication failed,但是在客户端连接又没问题,账号密码也没有错。解决如下:
qq_41672878的博客
09-08 872
问题如上,在laravel中提示Authentication failed,然后我以为是密码错误,但是数据库却又是又这个用户的,然后我的navicat又可以连接 原因如下:要去laravel的 config/databases.php 文件中增加配置,如图 ...
Laravel中使用Passport设置OAuth2服务器
代码教主
06-19 1092
在本文中,我们将探讨如何使用Laravel Passport库在Laravel中设置成熟的OAuth2服务器。 我们将通过必要的服务器配置以及一个实际示例来演示如何使用OAuth2 API。 我假设您熟悉基本的OAuth2概念和流程,因为我们将在Laravel上下文中进行讨论。 实际上,Laravel Passport库使在应用程序中快速设置OAuth2服务器变得非常容易。 因此,其他第三...
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
07-22 4万+
∑i=1mϕ(i∗n)=ϕ(p)∗∑i=1m[gcd(i,p)==1]ϕ(i∗n/p)+∑i=1m[p|i]ϕ(i∗n)=ϕ(p)∗∑i=1m[gcd(i,p)==1]ϕ(i∗n/p)+∑i=1m[p|i](p∗ϕ(i/p∗n))=ϕ(p)∗∑i=1m[gcd(i,p)==1]ϕ(i∗n/p)+∑i=1m/p(p∗ϕ(i∗n))=ϕ(p)∗∑i=1m[gcd(i,p)==1]ϕ(i∗n/p)+∑i=
laravel passport认证 轻松实现移动端与后端分离
dreamer518的博客
10-04 1037
基于laravel8创建passport 移动端认证 第一步:安装passport composer require laravel/passport 第二步:迁移数据库 passport会自动创建多张表 包括一张users表 具体会不会覆盖原来的users同名表不太清楚 建议先把同名表改成别的名字 php artisan migrate 第三步:创建生成安全访问令牌(token)所需的加密键,此外,该命令还会创建“personal access”和“password grant”客户端用于生成访问令牌
Laravel 使用 Passport 进行API认证
HOOLOO的专栏
06-17 2130
曾经使用过Dingo + JWT来做API系统,工作起来还好,就是配置比较麻烦。现在使用官方扩展包来尝试下。首先安装 Laravel/Passport,这里不再重复,直接参考官方文档。https://laravel.com/docs/5.6/passport在文档里有一步是php artisan passport:client这一步会产生两个client id,其中client id 2可以不用走...
Thinkphp5萤火商城B2C小程序源码.zip
最新发布
04-05
建议使用环境:Linux + Nginx1.14 + PHP7.1 + MySQL5.6 萤火小程序商城系统安装教程 此处使用Linux系统+宝塔面板作为操作演示 1. 新增站点 2. 上传项目源码,并解压到网站目录 3. 修改数据库配置文件 路径:...
[Photoshop.CS4.炫招].(Photoshop.CS4.Down.&.Dirty.Tricks).[美]Scott.Kelby.完美版.pdf
02-17
Making Passport Stamp Design Elements . . . . . . . . . . . . . . . . . .116 Creating Custom Type Designs . . . . . . . . . . . . . . . . . . . . . . . . . . .126 CHAPTER 5 . . . . . . . . . . . . . ....
2.ASP.NET.2.0.高级编程(第4版) [1/7]
12-27
5.6 LinkButton服务器控件 126 5.7 ImageButton服务器控件 126 5.8 HyperLink服务器控件 128 5.9 DropDownList服务器控件 128 5.10 从集合中可视化地删除条目 131 5.11 ListBox服务器控件 132 5.11.1 允许用户...
ASP.NET2.0高级编程(第4版)1/6
10-01
 18.2.4 Passport身份验证631 18.3 验证特定的文件和文件夹632 18.4 编程授权632  18.4.1 使用User.Identity633  18.4.2 使用User.IsInRole()634  18.4.3 用WindowsIdentity  显示更多信息635 18.5 身份和模拟...
详解laravel安装使用Passport(Api认证)
10-18
主要介绍了详解laravel安装使用Passport(Api认证),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Laravel 第九章 其它功能
JYliangliang的博客
07-01 377
一、资源推荐接口 Larabbs 的侧边栏有个推荐资源的功能,这一节我们来开发对应的接口。因为该功能已经在上一本教程中完成,我们只是为其写个接口,实现起来非常方便。 1. 添加路由 推荐资源是游客可以访问的接口 routes/api.php . . . //每个用户的回复列表下方增加 资源推荐 $api->get('users/{user}/replies', ......
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
热门推荐
weixin_34273481的博客
04-05 68万+
Get Authorization code:Request: https://accounts.google.com/o/oauth2/v2/auth?redirect_uri=https%3A%2F%2Fdevelopers.google.com%2Foauthplayground&prompt=consent&response_type=code&client_id=...
Laravel5.6 + Passport实现Api接口认证
huangdj321的博客
03-18 547
很多企业做项目使用前后端分离,后端提供接口地址,前端使用接口地址拿数据,并渲染页面。那么,前端用户登录如何使用接口进行认证?网上各种教程写的不堪入目,完全看不懂,所以我根据自己的理解,写下此篇文章,希望能帮助到大家。 ##后端(Laravel5.6框架) 1、使用composer安装Passport,打开终端,执行命令: composer require laravel/passport #安...
php passport security,详解laravel安装使用Passport(Api认证)
weixin_33410492的博客
03-11 112
Laravel通过传统的登录表单已经让用户认证变得很简单,但是API怎么办?API通常使用token进行认证并且在请求之间不维护session状态。Laravel使用Laravel Passport让API认证变得轻而易举,Passport基于Alex Bilbie维护的League OAuth2 server,可以在数分钟内为Laravel应用提供完整的OAuth2服务器实现。中文文档http:...
php5.6 查看端口,详解Laravel5.6 Passport实现Api接口认证
weixin_34717961的博客
03-10 328
很多企业做项目使用前后端分离,后端提供接口地址,前端使用接口地址拿数据,并渲染页面。那么,前端用户登录如何使用接口进行认证?网上各种教程写的不堪入目,完全看不懂,所以我根据自己的理解,写下此篇文章,希望能帮助到大家。后端(Laravel5.6框架)1、使用 composer 安装 Passport ,打开终端,执行命令:composer require laravel/passport#安装完成后...
requests.exceptions.MissingSchema: Invalid URL 'xxxxxxxxxxxxx': No schema supplied. Perhaps you mean...
aini4568的博客
04-27 1万+
import requests session = requests.session() carProposalUrl = "www.caaaa.com.cn/aaaa/aaaaa/carProposalproposal.do" carProposalHeaders ={ "Accept":"text/html,application...
php5.6 csdn
07-04
PHP5.6是一种流行的编程语言,具有广泛的应用和使用。它是一种服务器端脚本语言,特别适用于Web开发。PHP5.6的特点是简单易学,语法与C语言和Perl语言相似,因此很容易上手。 CSDN是中国最大的IT技术社区之一,提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值