php token作用域,laravel oauth 5种认证方式

最新推荐文章于 2024-07-05 04:35:22 发布
最新推荐文章于 2024-07-05 04:35:22 发布
阅读量451 收藏 1
点赞数
文章标签: php token作用域

laravel oauth 5种认证方式

18-09-6 11:34:01

丁宇聪

13539

最近需要做oauth方式认证,所以重新梳理一下laravel的passport组件oauth认证的5种方式及用途:

####AuthServiceProvider.php中Passport::tokensCan方法作用:

1、授权token可访问作用域。如果未设置,则访问不成功。

2、用于展示用户在页面请求权限时显示的权限列表。

```php

use Laravel\Passport\Passport;

Passport::tokensCan([

'place-orders' => 'Place orders',

'check-status' => 'Check order status',

]);

```

###一、服务器之间的调用认证:

有2台服务器是服务器A,服务器B。A需要调用B的接口,需要将B的接口设置权限,然后开放权限给A。

B配置:

1、安装laravel passport,具体参考官方文档。

2、生成客户端id及秘钥:

```shell

php artisan passport:client

```

3、在app\Http\Kernel.php中的protected $routeMiddleware = [];中添加中间件:

```php

'client' => \Laravel\Passport\Http\Middleware\CheckClientCredentials::class,//机器之间接口认证

```

4、设置接口权限:在api.php中加上client中间件。

```php

Route::group(['prefix' => '/v1/user/', 'middleware' => 'client'], function () {

//微信小程序接口

Route::get('/wechat/login', 'WechatController@login');//登陆返回token

Route::get('/wechat/updateUserInfo', 'WechatController@updateUserInfo');//更新用户信息

});

```

这样这个组里的接口只有机器与机器认证的token才可以访问。

5、在A中填写请求方法,并将2中生成的id及secret填入到下面。当然要先安装GuzzleHttp\Client组件。

```php

$guzzle = new GuzzleHttp\Client;

$response = $guzzle->post('http://b.com/oauth/token', [

'form_params' => [

'grant_type' => 'client_credentials',

'client_id' => 'client-id',

'client_secret' => 'client-secret',

'scope' => '',

],

]);

echo json_decode((string) $response->getBody(), true);

```

这样子就可以成功请求B了。

###二、app端通过token进行接口认证:

在APP端或微信端都会通过手机直接注册登录,当手机访问B端注册后,直接返回B端的生成的token给App。

1、通过注册信息生成token:

```php

event(new Registered($user = $this->create($request->all())));

$token = $user->createToken('my_app_token', ['app-token'])->accessToken;

```

返回该token到app端。

2、App通过header头里设置Authorization=token后去请求api接口:

```php

Route::group(['prefix' => '/v1/user/', 'middleware' => ['auth:api']], function () {

Route::get('info', 'Auth\AuthController@info');

});

```

如果要限制作用域,则需要app\Http\kernel.php中添加scope中间件。

```php

'scopes' => \Laravel\Passport\Http\Middleware\CheckScopes::class,

'scope' => \Laravel\Passport\Http\Middleware\CheckForAnyScope::class,

```

在api.php中加上中间件调用:

`'middleware' => ['auth:api','scopes:app-token']`

注意Passport::tokensCan()中需要添加app-token,否则不能成功请求。

待续。。。。

分享到:

weixin_39855796
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel5.6 实现小程序使用openid登陆、手机号验证码登陆、账户密码登陆三登陆方式
hhhzua的专栏
10-23 5521
目前开发小程序,按需求要实现3登陆方式: 1、微信授权登陆 2、手机号、验证码登陆 3、账户密码登陆 我使用laravel自带的Auth认证机制,通过attempt方法进行账户验证,但是默认的认证机制必须包含password字段,而我的第1、3登陆方式都没有password字段,所以需要深入源码了解认证机制的实现,然后再进行修改。 首先,看看自带的Auth功能的LoginController怎...
PHP+laravel 微信开发工具授权登录详解
lyan_6的博客
09-23 4379
HTML代码 <buttonopen-type="getUserInfo"type="primary"bindtap="login">授权登录</button> JS代码段 login:function(e){ //弹框提示同意获取用户基本信息 wx.getUserProfile({ desc:'desc', success:(res)=>{ //console.log(res...
laraveltoken的使用方式
weixin_30567225的博客
06-28 651
在form表单里提交表单时,可 <form action="" method="post"> <?php echo csrf_field(); ?> <input type="sbumit" name="提交"/> </form> 使用ajax请求时 <meta name="csrf-token" content="{{...
掌握Laravel Passport:API认证的瑞士军刀
最新发布
2402_85758349的博客
07-05 697
Laravel Passport是一个完整的OAuth2服务器实现,它允许你的应用通过访问令牌来安全地访问API。它提供了多授权模式,包括客户端凭证、授权码、密码授权等。Laravel Passport是一个功能强大且灵活的API认证解决方案。它不仅支持多授权模式,还提供了丰富的命令行工具来简化开发流程。通过本文的介绍和代码示例,你应该对如何在Laravel应用中使用Passport有了深入的理解。注意:实际开发中,你应该根据项目的具体需求和安全标准来配置和使用Passport。
Laravel oauth2 访问oauth/tokentoken 无响应
Jayj1997的博客
09-07 1503
Laravel oauth2 访问oauth/tokentoken 无响应 场景是laravel 使用了php artisan serve, 由api发送到后端, 后端发送guzzle请求到oauth/token并返回token. 本想测试一下能否连上,就不需要再配置apache了. 结果登录获取token这里卡住. 如果你遇到了与我相似的问题, 请确认自己使用的是laravel自带的serve而不是配置了nginx(no single-thread), apache. 错误的原因 由前端发送的请求到后端
php 微信公号授权登入,laravel实现微信公众号授权登录实战
weixin_42500279的博客
03-11 568
微信公众号授权登录实战框架:laravel依赖:overtrue/wechat首先安装一下easywechat依赖composerrequireovertrue/wechat:~4.0-vvv安装完成后我们定义一个makeWechat方法public static functionmakeWechat(){$config= ['app_id'=> env('WECHAT_APPID')...
详解laravel passport OAuth2.0的4模式
10-16
**laravel passport OAuth2.0的4模式详解** OAuth2.0是一授权框架,用于安全地让第三方应用访问用户的数据,而无需分享其原始凭证。laravel passport 是 Laravel 框架提供的一用于构建 API 的强大工具,它...
Oauth2开发文档
11-01
18. **作用域 - Scope** - 授权请求中定义的权限范围,用于指定客户端可以访问的资源类型和操作。 19. **授权码 - Authorization Code** - 一用于获取访问令牌的短期凭证。 20. **标识符 - Identifier** - ...
test-client-for-oauth2:OAuth2客户端(服务器)有助于测试OAuth提供程序
05-07
oauth2的测试客户端 OAuth2客户端(服务器)有助于测试OAuth提供程序 原因 需要一个客户端应用程序来测试我的OAuth2提供程序实现,或为此目的的任何其他应用程序。... 作用域一组要进行身份验证的作用域
iOS Moya实现OAuth请求的方法
01-20
在初始化OAuth2对象时,需要提供客户端ID、客户端秘密、授权URI、令牌URI、重定向URI、作用域以及是否将秘密信息放在请求体中等关键参数。例如: ```swift let oauth2 = OAuth2CodeGrant( settings: [ "client_id...
laravel5.8+oauth2 实现api接口
12-04
此资源是本人在写app接口的laravel 5.8项目的精简版,项目内附数据库文件。实现了 app 授权、access-token 验证 用户登录 注册等接口。其他业务代码已经删除。代码中使用了工厂模式、观察者模式和单例模式,资源绝对物超所值,对于初学者学习laravel、和app接口有很大帮助。感谢您的下载。
Laravel 微信小程序后端搭建步骤详解
12-20
1. 新建个 laravel 项目 laravel new aaaa 2. 执行命令运行起站点来 php artisan key:generate 3. 登录装着 mysql 服务的远程服务器,创建数据库及用户名 (1)登录 ssh root@218.45.23.456 (2)登录 mysql 输入命令 mysql -u root -p,输入密码登录成功显示 mysql> (3)创建数据库 create database aaaaaaaa charset utf8mb4; (4)创建远程用户 create user aaaa@‘%’ identified by ‘密码’; (5)赋权
详解laravel安装使用Passport(Api认证)
01-02
Laravel通过传统的登录表单已经让用户认证变得很简单,但是API怎么办?API通常使用token进行认证并且在请求之间不维护session状态。Laravel使用Laravel Passport让API认证变得轻而易举,Passport基于Alex Bilbie维护的League OAuth2 server,可以在数分钟内为Laravel应用提供完整的OAuth2服务器实现。 中文文档 http://laravelacademy.org/post/6813.html 安装 composer require laravel/passport 接下来,在配置文件 config/app.php
Laravel OAuth认证
william_n的博客
12-16 4774
1.应用场景 用于第三方登录[授权登录] 2.学习/操作 环境: Windows10 64位 专业版 laravel 5.8 除了传统的基于表单的登录认证外,Laravel 还可以通过Laravel Socialite提供 OAuth 认证,目前支持的认证驱动包括 Facebook、Twitter、Google、LinkedI...
推荐使用:Laravel OAuth 2.0 服务器(适用于Laravel 5.2.x)
gitblog_00060的博客
05-12 263
推荐使用:Laravel OAuth 2.0 服务器(适用于Laravel 5.2.x) 项目地址:https://gitcode.com/lucadegasperi/oauth2-server-laravel 1、项目介绍 这是一款针对Laravel和Lumen框架的OAuth 2.0授权和资源服务器。得益于The League of Extraordinary Packages的优秀工作,该...
laravel 的passport Oauth 认证登录请求 的 oauth_token 重置
weixin_33862041的博客
05-28 1210
使用API登录认证是需要获取访问令牌,方法为: 参数: grant_type —— 密码模式固定为password; client_id —— 通过passport:client创建的客户端id; client_secret —— 通过passport:client创建的客户端secret; username —— 登录的用户名,数据库中任意用户邮箱; passwor...
laravel passport oauth 使用心得
wsyh12345678的博客
05-18 992
使用场景: 例如: 某个网站,某用户未注册,注册时提示可微信账号登录(github, google都有类似 当然也可以直接用作API的验证 API登录验证场景(passport个人授权码): 提示:现在基本都是前后端分离了,所以前端要调用后台的接口,就有个验证的过程,一般情况都是用户登录后,后台返回一个token,然后前端在每次请求后台接口的时候都通过请求头将该token传给后台,后台进行验证。这情况不一定要用passport,用jwt或者直接在数据库中加一个字段也行。 步骤: 创建一个lar
oAuth2.0在laravel5.2中的简单应用
weixin_34104341的博客
02-13 353
oAuth是一个关于授权的开放网络标准,目前的版本是2.0。laravelphp开发框架,目前最新稳定版本是5.5。授权在应用程序中有非常广泛的使用场景,本文将以laravel5.2为例来简单介绍oAuth2.0具体应用方案。 构建和配置项目 安装laravel5.2composer create-project laravel/laravel blog 5.2.*没有com...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值