php passport security,php – 使用Laravel Passport获取经过身份验证的用户并授予密码...

最新推荐文章于 2021-03-26 00:08:21 发布
最新推荐文章于 2021-03-26 00:08:21 发布
阅读量126 收藏
点赞数
文章标签: php passport security

我用Laravel做了一个API REST,现在我正在尝试使用它.问题是我需要在API中验证用户,我使用的是Password Grant方法.我可以正确地验证用户,我可以获得访问令牌,但从那时起,我没有看到在我的消费应用程序中使用访问令牌检索经过身份验证的用户的方法.

我尝试使用这样的路由API:

Route::get('/user', function(Request $request) {

$user = $request->user();

// Even with

$user = Auth::user();

return $user;

});

没有骰子.我正在阅读Passport代码,但我无法弄明白.我的猜测是我需要指定一个新的防护类型或类似东西,因为Laravel Passport似乎没有提供这种类型的防护类型……

澄清事情:

>我有一个API REST应用程序,它是oAuth2服务器.

>我有另一个使用API​​ REST的应用程序.

>我确实知道工作流程.在我的情况下,使用密码授予,我在我的消费者应用程序中获取用户凭据,然后我向/ oauth / token发出请求,指定grant_type为密码,我提供用户凭据以及我的客户凭据,我相信他们用“php artisan passport:client –password”生成(注意–password选项)

>我可以毫无问题地获得访问令牌.我现在需要的是获取我刚刚从API REST验证的用户的JSON表示.但问题是:我只有一个访问令牌.我无法与用户联系.

或者我可以吗?也许我可以扩展验证密码授权请求的方法,以将生成的访问令牌与正在验证的用户相关联…… *灯泡打开*

消费应用测试代码:

try {

$client = new Client();

$result = $client->post('https://myapi.com/oauth/token', [

'form_params' => [

'grant_type' => 'password',

'client_id' => '5',

'client_secret' => 'my_secret',

'username' => 'user_I_am_authenticating',

'password' => 'the_user_password',

'scope' => '',

]

]);

$access_token = json_decode((string) $result->getBody(), true)['access_token'];

$result = $client->get('https://myapi.com/client/user', [

'headers' => [

'Content-Type' => 'application/json',

'Accept' => 'application/json',

'Authorization' => "Bearer $access_token",

]

]);

return (string) $result->getBody();

} catch (GuzzleException $e) {

return "Exception!: " . $e->getMessage();

}

请注意,https://myapi.com/client/user路由只是我在API中进行测试的路线.该路线定义为:

Route::get('/user', function(Request $request) {

return $request->user();

});

现在.我知道这不起作用.这就是我想要实现的目标.知道在给定access_token / bearer_token的情况下发出请求的用户.

谢谢.

解决方法:

你忘记了适当的中间件.

Route::get('/user', function(Request $request) {

return Auth::user();

})->middleware('auth:api');

如果不提及auth中间件,则不会触发身份验证流程.这就是你得到null的原因.

标签:laravel-5-4,php,oauth-2-0,laravel-passport

来源: https://codeday.me/bug/20191005/1856563.html

禾何桃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
passport-multiauth:增加对Laravel Passport多重身份验证的支持
05-14
不推荐使用该软件包,因为Laravel Password自以来具有本机实现Laravel Passport Multi-Auth 向添加多身份验证支持从4.0升级到5.0 要从4.0版升级到5.0版,请遵循从2.0升级到3.0 要从2.0版升级到3.0,请遵循从1.0升级...
php passport security,API认证(Passport
weixin_36030121的博客
03-11 329
API认证(Passport)由 学院君 创建于4年前, 最后更新于 11个月前版本号 #242373 views11 likes0 collects1、简介Laravel通过传统的登录表单已经让用户认证变得很简单,但是API怎么办?API通常使用token进行认证并且在请求之间不维护session状态。Laravel使用Laravel PassportAPI认证变得轻而易举,Passport基...
php passport security,Discuz! Passport 通行证整合_PHP教程
weixin_31368989的博客
03-11 338
解决办法:第一步: 到dz的数据库表cdb_settings 找到下面这几行修改为 第二步: 删除dz安装目录/forumdata/cache/cache_settings.php第三步: 重新访问论坛登陆和注册整合流程用户从登陆或注册表单提交帐号密码信息 ==>主站程序检验用户登陆或注册,成功(注册需要生成新用户)则 ==>设置主站自身的cookie或session ==&gt...
php passport_key,php写的Passport加密函数
weixin_42106765的博客
03-13 133
php写的Passport加密函数,有需要的朋友可以参考下。 代码如下:/*** Passport 加密函数** @param string 等待加密的原字串* @param string 私有密匙(用于解密和加密)** @return string 原字串经过私有密匙加密后的结果*/function passport_encrypt($txt, $key) {//...
php passport_key,php写的Passport解密函数
weixin_39792049的博客
03-13 103
php写的Passport解密函数:passport_decrypt,有需要的朋友可以参考下。 代码如下:/*** Passport 解密函数** @param string 加密后的字串* @param string 私有密匙(用于解密和加密)** @return string 字串经过私有密匙解密后的结果*/function passport_decrypt($...
php passport security,LaravelAPI 认证系统 Passport 三部曲(一、passport安装+配置)
weixin_30019517的博客
03-11 347
LaravelAPI 认证系统 Passport 三部曲(一、passport安装+配置)博主最近在搞app开发,但是用户的登录授权因为不能像web一样实用session驱动授权,这里我们使用Laravel 中的 Passport 实现 API 授权过程。Passport 基于 League OAuth2 server 实现。坑:中文文档对授权的介绍不全,文档的例子都是基于laravel自带...
Passport-magic-login:通过Passport.js的魔术链接进行无密码身份验证
02-04
通过Passport.js的魔术链接进行无密码身份验证 :key: 用户注册和登录时无需密码支持通过电子邮件,短信或您喜欢的任何其他方法发送的魔术链接与用户界面无关:您只需要输入和确认屏幕处理安全的令牌生成,到期和确认...
laravel-passport-cache-token:使laravelpassport令牌可缓存
05-18
Laravel Passport缓存令牌 ... config / passport.php return [ //... 'cache' => [ // Cache key prefix 'prefix' => 'passport_token_' , // The lifetime of token cache, // Unit: second 'expir
护照:使用Passport的Node.js服务器和客户端身份验证
02-10
护照使用Passport的Node.js服务器和客户端身份验证。先决条件数据库在database目录中,安装依赖项: npm install从database目录中,启动数据库服务器: npm start服务器从server目录,安装依赖项: npm install从...
laravel-passport-authentication:该存储库是为Laravel Passport创建的-通过身份验证创建REST API
05-16
Laravel Passport-使用身份验证创建REST API 如何安装 克隆存储库 在.env文件中设置数据库凭据 运行composer update 运行php artisan migrate迁移数据库 运行php artisan passport:install 阅读的教程 在了解...
php passport security,详解laravel安装使用Passport(Api认证)
weixin_33410492的博客
03-11 112
Laravel通过传统的登录表单已经让用户认证变得很简单,但是API怎么办?API通常使用token进行认证并且在请求之间不维护session状态。Laravel使用Laravel PassportAPI认证变得轻而易举,Passport基于Alex Bilbie维护的League OAuth2 server,可以在数分钟内为Laravel应用提供完整的OAuth2服务器实现。中文文档http:...
php通行证设计,discuz Passport 通行证 整合笔记
weixin_35068077的博客
03-26 363
//该文档保存为login.php//首先将接口技术文档里的加密解密函数拷贝//为了不让代码太乱,我拷贝到文档的结尾处//假设自己的用户数据库表里用户名字段为UserName, 密码字段为Pwd, Email字段为 Email//注册页实现方法差不多,可自行实现,疑问加我QQ:2666556$act=(isset($_GET['act']))?$_GET['act']:"login";if(fun...
laravel5.7/passport 密码授权简单使用
weixin_30471561的博客
02-28 389
laravel/passport 有多种使用方式,本文只讲密码授权的使用方式。 一、安装     composer require laravel/passport     php artisan migrate     php artisan passport:install      // 自动创建两个默认客户端    php artisan passport:client --p...
laravel 通过令牌获取用户ID
qiuziqiqi的博客
08-12 2158
不得不说 百度远不如谷歌 百度了半天每一个有用的,谷歌三个答案就出来了 公共路由,我不使用中间件auth. 但未登录的用户访问此路由. 我想获取正在访问此路由的用户ID 如果没有通过参数或类似的东西传递用户ID,是否可以(仅使用令牌)? $access_token = $request->header('Authorization'); 您不需要启用auth中间...
php passport security,使用 Laravel Passport 处理 API 认证
weixin_39958019的博客
03-11 73
image我们将会学习使用 LaravelPassport API OAuth 来创建一个验证系统。第一步. 安装 Laravel我们需要用以下命令来创建一个最新的 Laravel 应用,所以请打开终端执行:laravel new auth第二步. 安装 Laravel PassportLaravel Passport 可以在几分钟内为你的应用实现一个完整的 OAuth2 服务器。com...
php passport security,php 如何使用密码授予令牌的Laravel Passport
weixin_35038173的博客
03-11 171
首先,在某些上下文中,我想使用Passport作为为我的移动应用程序(第一方应用程序)提供Oauth身份验证的方法.>当我使用php artisan passport:client password时,我会收到客户端ID和客户端密钥.这个值是否必须在我的应用上修复?例如,将它们存储为硬编码或“设置”文件?如果不应存储这些值,那么它应该如何工作?>要将用户注册到我的应用程序,我使用:$...
nodejs-x64-0.10.21.tgz
最新发布
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v4.1.1-linux-armv6l.tar.xz
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
laravel9 使用laravel-passport 捕捉不到The resource owner or authorization server denied the request.错误
05-31
4. 如果你使用了自定义用户模型,请确保你已正确配置了你的模型以使用 Passport。 如果以上方法都不能解决你的问题,你可以尝试使用 Laravel Debugbar 或其他调试工具来分析你的应用程序和 API 服务器之间的通信。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值