Laravel 5.1 + OAuth2 PasswordGrant(密码授权模式)

最新推荐文章于 2021-03-10 14:29:59 发布
最新推荐文章于 2021-03-10 14:29:59 发布
阅读量203 收藏
点赞数
文章标签: php 后端 python
原文链接:https://my.oschina.net/u/2485194/blog/520753
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

背景简述

本文意在搭建一个通用的应用后端服务环境, 账号验证是应用的基础环境之一. 

OAuth2可提供安全的验证环境, 以access_token作为访问安全资源的令牌, 作为单一的应用端与后端的交互方式, 采用password类型会更简洁一点, 若是要实现类似Google, Facebook或新浪微博的第三方登录平台模式, 请选用Authorisation code grant. 

OAuth类型参考说明: https://github.com/lucadegasperi/oauth2-server-laravel/wiki/Choosing-a-Grant

本文选用的OAuth2授权方式为: password, 需搭配 refresh_token使用, 在access_token过期后, 使用refresh_token申请新的access_token, 无需重新登录, 达到应用端登录一次,一直有效的效果. 

refresh_token失效, 则需用户重新登录, 这对对应着用户长期没有使用应用, 需让用户重新登录授权的场景. 一般时间可以设成一个月, 根据实际需求设置.

环境:

Laravel 5.1 安装请参考博文: http://my.oschina.net/u/2485194/blog/518803

专为Laravel定制的OAuth2实现 oauth2-server-laravel : https://github.com/lucadegasperi/oauth2-server-laravel/wiki

oauth2-server-laravel PasswordGrant安装及配置请参考官网文档, 已经很清楚了:

安装配置: https://github.com/lucadegasperi/oauth2-server-laravel/wiki/Laravel-5-Installation

使用: https://github.com/lucadegasperi/oauth2-server-laravel/wiki/Implementing-an-Authorization-Server-with-the-Password-Grant

本文重点:

官网只说明了如何配置以及添加使用代码, 但未说明如何调用, 这可能会拦住不少菜鸟.

ps: 这里纠正一下官网文档的一个"手误": 

'\App\PasswordVerifier@verify' 改成 '\App\PasswordGrantVerifier@verify' 与后面的类定义一致

测试数据准备

测试前,需要有一个AppID和AppSecret, 和第三方平台一样, 这是为了能识别是某一个应用的访问

操作如下: 在oauth_clients表中加入一条app信息, 如:

175106_ddmh_2485194.png

模拟HTTP请求

这里模拟一下HTTP请求的过程, 直接贴图, 大家懂的

授权获取access_token, 注意参数中的 client_id及client_secret需与oath_clients里的一致.

175134_82B1_2485194.png

access_token过期后, 用refresh_token进行更新, 返回新的 access_token 及 refresh_token

175229_gCU7_2485194.png

转载于:https://my.oschina.net/u/2485194/blog/520753

weixin_33751566
关注
flask_jwt 用户认证
WJ844908240的博客
05-09 3228
from config.config import jwt from flask import jsonify from flask_jwt_extended import get_jwt_identity, jwt_required, get_raw_jwt,jwt_optional from common.ReturnMessage import returnNoneMsg from flas...
详解laravel passport OAuth2.0的4种模式
10-16
主要介绍了laravel passport OAuth2.0的4种模式,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
AccessToken-->Password Grant
weixin_30483495的博客
02-01 147
https://www.oauth.com/oauth2-servers/access-tokens/password-grant/ The Password grant is used when the application exchanges the user’s username and password for an access token. This is exactly the ...
laravel5.7/passport 密码授权简单使用
weixin_30471561的博客
02-28 401
laravel/passport 有多种使用方式,本文只讲密码授权的使用方式。 一、安装     composer require laravel/passport     php artisan migrate     php artisan passport:install      // 自动创建两个默认客户端    php artisan passport:client --p...
oauth password模式_史上最干的Oauth案例分析
weixin_42515120的博客
01-06 594
一、什么是Oauth2OAuth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据,访问用户资源。1.授权模式的第三方登录架构client:第三方应用。eg:使用qq 或者微信 1.登录web端的processon 2.登录知乎 3.登录百度网盘等Resource owner : 资源拥有者。即qq和微信账号的拥有者,拥有的资源如:qq 号、qq密码、昵称、头像、身份证号等个人...
laravel5.8+oauth2 实现api接口
12-04
此资源是本人在写app接口的laravel 5.8项目的精简版,项目内附数据库文件。...代码中使用了工厂模式、观察者模式和单例模式,资源绝对物超所值,对于初学者学习laravel、和app接口有很大帮助。感谢您的下载。
Spring Security+OAuth2 精讲,打造企业级认证与授权
10-12
通过授权码流程、密码模式、客户端凭据模式等多种授权类型,OAuth2提供了灵活的授权机制,广泛应用于社交登录、API访问控制等领域。 在课程中,新增的第10+11章可能涵盖了Spring Security与OAuth2的深度整合,这...
Spring Security+OAuth2 精讲,打造企业级认证与授权2022升级
10-25
Spring Security+OAuth2 精讲,打造企业级认证与授权(2022升级版) 1、企业级认证授权专项解决方案 系统解锁后端开发者必备的"安全"技能 2、主流安全框架核心一网打尽,只学实用的
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式授权模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
Laravel开发-oauth2-server-laravel
08-28
Laravel开发-oauth2-server-laravel 一座Oauth 2.0桥,用于Laravel和Lumen
Laravel开发-oauth-client-laravel
08-28
Laravel开发-oauth-client-laravel mailium oauth客户端库laravel集成包
php oauth2.0认证登陆,laravel 搭建oauth2认证服务,可用于app登录等验证
weixin_39603537的博客
03-10 1053
oauth2oauth2是一种验证方式, 这里不加以解释,不明白的小伙伴可以看一看阮一峰的文章-理解oauth2.0使用的库按github上的教程搭建oauth2认证先进行composer安装然后配置,数据迁移。选择一种验证方式oauth2-server-laravel 支持Client Credentials Grantpassword等四种验证方式,可按照教程在config/oauth2.p...
Oauth2授权模式访问之password访问
面朝大海,春暖花开
06-04 6854
Oauth2授权模式访问之密码(password)访问 1.直接在url后面拼接请求参数 如: http://localhost:8080/oauth/token?grant_type=password&client_id=apple&client_secret=secret&username=admin&password=111111 2.使用form表...
oauth2使用password模式获取access_token
热门推荐
吴国凯的博客
05-21 2万+
oauth2获取access_token的几种方式:   简化模式(implicit):在redirect_url中传递access_token,oauth客户端运行在浏览器中。 密码模式password):将用户名和密码传过去,直接获取access_token。 客户端模式(client credentials):用户向客户端注册,然后客户端以自己的名义向“服务端”获取资源。 授权码...
Oauth支持的5类 grant_type 及说明 authorization_code — 授权模式(即先登录获取code,再获取token) password密码模式(将用户名,密码
mengzuchao的专栏
12-29 2万+
Oauth支持的5类 grant_type 及说明 authorization_code — 授权模式(即先登录获取code,再获取token) password密码模式(将用户名,密码传过去,直接获取token) client_credentials — 客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向’服务端’获取资源) impli
spring security实战 5-使用密码模式(password grant type)保护资源
weixin_34198797的博客
07-11 1655
写在开篇 本改编课程基于《OAuth 2.0 Cookbook_Protect Your Web Applications using Spring Security-Packt Publishing(2017)》。这本书侧重通过一个个精简的小例子来学习,如何使用spring security和oauth2.0来保护你的资源。 课程从第二...
基于oauth2的password授权模式
Addison
06-29 1万+
前不久研究了一下oauth2框架的各种模式,今天主要分享一下password模式。第一次分享博客,大神勿喷,多多指教!做完有一段时间,记忆不是很犹新,简单讲一下我理解的原理。事例写在两个项目里最下面有git连接,开箱即用讲一下我理解的原理,很多client可能都需要访问我的很多resource,这时候我们需要通过oauthserver负责验证client信息,赋给client访问resource权...
8. Laravel5学习笔记:在laravel5中使用OAuth授权
大愚Talk
07-09 1万+
OAuth2.0使用的场景越来越多,如果正确使用?本文针对Laravel5进行了一些探索,将相关的操作使用流程发布出来,供大家参考。
security+oauth2授权模式注销登出失败
最新发布
12-17
2. 未正确配置重定向URI:在授权模式中,重定向URI是必需的。如果未正确配置重定向URI,可能会导致注销登出失败。解决方法是检查重定向URI的配置是否正确,并确保在注销时使用正确的重定向URI。 3. 未正确处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值