auth返回的access_token 如何使用_使用 Laravel Passport 处理 API 认

最新推荐文章于 2023-04-24 15:36:54 发布
最新推荐文章于 2023-04-24 15:36:54 发布
阅读量819 收藏 2
点赞数
文章标签: auth返回的access_token 如何使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33453726/article/details/112127724
版权
本文详细介绍了如何使用 Laravel Passport 创建一个 OAuth2 服务器,包括安装 Laravel、Passport 包,运行数据库迁移,生成秘钥,配置 Passport,添加 API 路由,创建控制器,并提供了测试流程。
摘要由CSDN通过智能技术生成

ff29cc1d7416bf45c8b5abf8662d8778.png
文章转发自专业的Laravel开发者社区,原始链接: https:// learnku.com/laravel/t/2 2586

我们将会学习使用 Laravel 的 Passport API OAuth 来创建一个验证系统。

第一步. 安装 Laravel

我们需要用以下命令来创建一个最新的 Laravel 应用,所以请打开终端执行:

laravel new auth

第二步. 安装 Laravel Passport 包

Laravel Passport 可以在几分钟内为你的应用实现一个完整的 OAuth2 服务器。

composer require laravel/passport

第三步. 运行数据库迁移

Passport 的迁移会创建你的应用用来存储客户端和 Access Token 的表。

php artisan migrate

第四步. 生成秘钥

此命令会创建秘钥以用来生成安全的 Access Token。除此之外,它也会创建用来生成 Access Token 的 personal accesspassword grant

php artisan passport:install

执行完毕后,将 LaravelPassportHasApiTokens trait 添加到你的 AppUser 模型中。这个 trait 会为模型添加一系列助手函数用来验证用户的秘钥和作用域:

第五步 . Passport 配置

<?php

namespace App;

use IlluminateNotificationsNotifiable;
use IlluminateFoundationAuthUser as Authenticatable;
use LaravelPassportHasApiTokens;

class User extends Authenticatable
{
    use Notifiable, HasApiTokens;
}

接下来,你应该在 AuthServiceProvider 中的 boot 方法中调用 Passport::routes 方法。这个方法会注册必要的路由去颁发访问令牌,

最低0.47元/天 解锁文章
毛社长
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
auth返回access_token 如何使用_使用 Laravel Passport 为你的 REST API 增加用户证功能...
weixin_34738099的博客
12-25 635
在本教程中,我们将了解如何在 Laravel 应用中使用 laravel passport 证。 我们还将使用 Laravel Passport 证 构建一个简单的产品 (创建, 查询, 更新和删除 )。Laravel 已经提供了传统的登录表单身份验证,但是如果你想使用 APIs 呢?APIs 使用令牌来验证用户,因为它们不使用会话。当用户通过 API 登录时,会生成令牌并将其发送给用户,该用...
关于自定义注解
Tel_17674647975的博客
10-19 920
第一次使用注解最这个点,后续使用到了 也会逐步更新
Laravel开发-laravel_access_token
08-28
Laravel开发-laravel_access_token Laravel访问令牌
token是什么
猪肉炖白菜
11-25 497
一、我们先解释一下它的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token...
Access Token 访问令牌 的获取与使用
最新发布
IT小郭的技术博客
04-24 2万+
三方库导入时,通常需要输入账号和令牌进行鉴权。账号为指定平台的 HTTP 克隆账号,访问令牌即 Access Token,本文介绍如何获取常见三方代码平台的Access Token
小程序 params_Laravel 通过access_token生成小程序二维码
weixin_39843078的博客
12-04 273
前提条件拿到微信小程序access_token附上篇文章获取accessLaravel获取微信小程序access_token请求地址 POST https://api.weixin.qq.com/cgi-bin/wxaapp/createwxaqrcode?access_token=ACCESS_TOKEN请求参数access_token 接口调用凭证path 扫码进入的小程序页面路径(可携带...
Laravel API Passport证的安装与配置和获取token及刷新accesstoken
07-22
"Laravel API Passport 证安装配置获取 Token 及刷新 Access Token" Laravel API Passport 证是一个强大且灵活的证系统,提供了一个完整的身份验证和授权解决方案。本文将详细介绍 Laravel API Passport 证...
LaravelPassport一个易于使用的OAuth2服务器和API证包
08-07
Laravel Passport 提供了丰富的 API,如 `Passport::routes()` 用于注册 OAuth 的路由,`Passport::token()` 和 `Passport::client()` 可用于创建和管理令牌与客户端。此外,还有 `Auth::guard('api')->user()` 方法...
Laravel开发-apiauth
08-27
`apiauth` 示例可能使用的是 `Passport`,它是 Laravel 提供的一个完整的 OAuth2 服务器解决方案。 #### Passport 的安装与配置 首先,你需要通过 Composer 安装 Laravel Passport: ```bash composer require ...
laravel-passport-social-grant:Lar通过社交网络对您的Laravel应用程序进行API身份验证
02-03
您将收到此access_token并自行返回与其对应的用户实例。安装您可以使用以下命令通过composer安装此软件包: composer require coderello/laravel-passport-social-grant 包将自动注册。配置中第一步,您需要实现...
面试官问我:如何设计 QQ、微信等第三方账号登陆 ?还要我说出数据库表设计!
北方的张先生的博客
09-13 406
面试官问我:如何设计 QQ、微信等第三方账号登陆 ?还要我说出数据库表设计!多账户的统一登录名称解释内容架构演进创业初期用户名密码注册登陆手机号注册登陆数据库设计引入第三方账户方案数据库设计总结 多账户的统一登录 名称解释 这里的多账户区别于系统级别的,我们讲的多账户系统是指,在我们互联网应用当中,我们的应用会使用多个第三方账号进行登录,比如现在常用的APP:网易、微信、QQ等等。 内容 通过这一篇文章: 1.可以学到:多用户下面的技术方案细节,以及相应的表设计,流程设计。 2.不可以学到:与其他文章一样,
Laravel Cache 缓存钉钉微应用的 Access Token
weixin_30701521的博客
12-29 286
钉钉微应用的 Access token 如何获取? Access_Token 是企业访问钉钉开放平台全局接口的唯一凭证,即调用接口时需携带Access_Token。从接口列表看,所有接口都需要携带 access token。 对于企业接入来说,AccessToken 需要用 CorpID 和 CorpSecret 来换取,CorpID 是企业在钉钉中的标识;每个企业拥有一个唯一的 CorpID...
php对用户id加密,laravel passport加密jwt格式的access_token中的sub(user_id)字段
weixin_42445142的博客
03-26 731
在很多需求我们不希望别人知道用户在我们表中的 user_id ;但是又想用数据库的自增 id 功能;一般时候在取出用户后加密 user_id 加密即可;但是总有那么几个不经意间就可能把我们的 user_id 暴露了;比如说 laravelpassport ;创建一个项目用于测试;laravel new passport安装 passport;composer require laravel/...
laravel5. 5 Implicit Grant Tokenaccess_token放在URL fragment的原因
cominglately的博客
10-20 321
文章目录场景参考文档分析 场景 今天研究laravel 的oauth2 证, 发现 Implicit Grant Tokenaccess_token的相关信息 放到了重定向地址的url fragment而不是 query parameter 中 eg: https://zhihu.carsonlius.vip/oauth2/callback#access_token=eyJ0eXAiOi...
Laravel框架Passport鉴权
Xian_Hu的博客
06-13 650
Passport 的 服务提供器 注册了自己的数据库迁移脚本目录, 所以你应该在安装软件包完成后迁移你自己的数据库 其次这个命令将会创建一个用于生成安全访问令牌的加密秘钥 在模型中添加已检查已证用户的令牌和权限范围,并指定Auth证: 个人访问令牌生成...
OAUTH证授权原理
实践出真知
07-07 1166
1、OAUTH简介         OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。 2、OAUTH原理                 分了四个步骤,下面是四步的讲解:   第一步:用户访问第三方网站,比如:就是你需要使用QQ进行登录的网站;
oauth2使用password模式获取access_token
热门推荐
吴国凯的博客
05-21 2万+
oauth2获取access_token的几种方式:   简化模式(implicit):在redirect_url中传递access_token,oauth客户端运行在浏览器中。 密码模式(password):将用户名和密码传过去,直接获取access_token。 客户端模式(client credentials):用户向客户端注册,然后客户端以自己的名义向“服务端”获取资源。 授权码...
一个小白对auth的理解
weixin_30618985的博客
10-21 1470
---恢复内容开始--- PS:最近需要做一个验证用户权限的功能,在官方和百度看了下,发现大家都是用auth来做验证,官方有很多auth使用教程,但是都不全面,我也提问了几个关于auth的问题 也没人来回答我,无奈只好一步步看代码研究了。本人基础不好,属于半路出家的那种,希望我的教程大家不要见笑。 新手纯属无奈之举。。。 废话不多开始解密: 首先说下我使用的Thinkphp版本:Th...
Laravel使用token验证登录
廖圣平
12-29 5543
添加用户表 api_token (或者自定义,后面说) php artisan make:migration alter_users public function up() { Schema::table('users', function (Blueprint $table) { $table->string('api_token',200)->comment('登录token'); }); } php.
解析以下这段代码if not ACCESS_TOKEN: print("2. ACCESS_TOKEN 为空,调用鉴权接口获取TOKEN") auth_url = "https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials"\ "&client_id={}&client_secret={}".format(API_KEY, SECRET_KEY) auth_resp = requests.get(auth_url) auth_resp_json = auth_resp.json() ACCESS_TOKEN = auth_resp_json["access_token"] print("新 ACCESS_TOKEN: {}".format(ACCESS_TOKEN)) else: print("2. 使用已有 ACCESS_TOKEN")
03-24
&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET" response = requests.get(auth_url) if response: ACCESS_TOKEN = json.loads(response.text)["access_token"] print("3. ACCESS_TOKEN 获取成功") 这段代码是Python语言编写的,先判断ACCESS_TOKEN是否为空,若为空则调用鉴权接口获取TOKEN。获取TOKEN的地址是"https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET"。使用requests库向该地址发送请求,获取响应。如果响应成功,则从响应结果中获取access_token,并输出"3. ACCESS_TOKEN 获取成功"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值