php passport security,使用 Laravel Passport 处理 API 认证

最新推荐文章于 2021-11-14 23:55:35 发布
最新推荐文章于 2021-11-14 23:55:35 发布
阅读量73 收藏
点赞数
文章标签: php passport security

ee5d101ca5d0

image

我们将会学习使用 Laravel 的 Passport API OAuth 来创建一个验证系统。

第一步. 安装 Laravel

我们需要用以下命令来创建一个最新的 Laravel 应用,所以请打开终端执行:

laravel new auth

第二步. 安装 Laravel Passport 包

Laravel Passport 可以在几分钟内为你的应用实现一个完整的 OAuth2 服务器。

composer require laravel/passport

第三步. 运行数据库迁移

Passport 的迁移会创建你的应用用来存储客户端和 Access Token 的表。

php artisan migrate

第四步. 生成秘钥

此命令会创建秘钥以用来生成安全的 Access Token。除此之外,它也会创建用来生成 Access Token 的 personal access 和 password grant:

php artisan passport:install

执行完毕后,将 Laravel\Passport\HasApiTokens trait 添加到你的 App\User 模型中。这个 trait 会为模型添加一系列助手函数用来验证用户的秘钥和作用域:

第五步 . Passport 配置

namespace App;

use Illuminate\Notifications\Notifiable;

use Illuminate\Foundation\Auth\User as Authenticatable;

use Laravel\Passport\HasApiTokens;

class User extends Authenticatable

{

use Notifiable, HasApiTokens;

}

接下来,你应该在 AuthServiceProvider 中的 boot 方法中调用 Passport::routes 方法。这个方法会注册必要的路由去颁发访问令牌,撤销访问令牌,客户端和个人令牌:

namespace App\Providers;

use Laravel\Passport\Passport;

use Illuminate\Support\Facades\Gate;

use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

class AuthServiceProvider extends ServiceProvider

{

/**

* The policy mappings for the application.

*

* @var array

*/

protected $policies = [

'App\Model' => 'App\Policies\ModelPolicy',

];

/**

* Register any authentication / authorization services.

*

* @return void

*/

public function boot()

{

$this->registerPolicies();

Passport::routes();

}

}

最后,在 config/auth.php 配置文件中,你应该设置 api 权限认证守卫的 driver 选项为 passport。当需要权限认证的 API 请求进来时会告诉你的应用去使用 Passport's 的 TokenGuard。

'guards' => [

'web' => [

'driver' => 'session',

'provider' => 'users',

],

'api' => [

'driver' => 'passport',

'provider' => 'users',

],

],

第六步. 添加 API 路由

Laravel 提供了 routes/api.php 文件来给我们编写 web 路由,因此在这个文件添加新的路由即可。

use Illuminate\Http\Request;

Route::group([

'prefix' => 'auth'

], function () {

Route::post('login', 'AuthController@login');

Route::post('signup', 'AuthController@signup');

Route::group([

'middleware' => 'auth:api'

], function() {

Route::get('logout', 'AuthController@logout');

Route::get('user', 'AuthController@user');

});

});

第七步: 创建控制器

最后一步我们必须创建新的控制器和 api 方法。因此我们先创建 AuthController 并且把代码写进去:

namespace App\Http\Controllers;

use Illuminate\Http\Request;

use Illuminate\Support\Facades\Auth;

use Carbon\Carbon;

use App\User;

class AuthController extends Controller

{

/**

* Create user

*

* @param [string] name

* @param [string] email

* @param [string] password

* @param [string] password_confirmation

* @return [string] message

*/

public function signup(Request $request)

{

$request->validate([

'name' => 'required|string',

'email' => 'required|string|email|unique:users',

'password' => 'required|string|confirmed'

]);

$user = new User([

'name' => $request->name,

'email' => $request->email,

'password' => bcrypt($request->password)

]);

$user->save();

return response()->json([

'message' => 'Successfully created user!'

], 201);

}

/**

* Login user and create token

*

* @param [string] email

* @param [string] password

* @param [boolean] remember_me

* @return [string] access_token

* @return [string] token_type

* @return [string] expires_at

*/

public function login(Request $request)

{

$request->validate([

'email' => 'required|string|email',

'password' => 'required|string',

'remember_me' => 'boolean'

]);

$credentials = request(['email', 'password']);

if(!Auth::attempt($credentials))

return response()->json([

'message' => 'Unauthorized'

], 401);

$user = $request->user();

$tokenResult = $user->createToken('Personal Access Token');

$token = $tokenResult->token;

if ($request->remember_me)

$token->expires_at = Carbon::now()->addWeeks(1);

$token->save();

return response()->json([

'access_token' => $tokenResult->accessToken,

'token_type' => 'Bearer',

'expires_at' => Carbon::parse(

$tokenResult->token->expires_at

)->toDateTimeString()

]);

}

/**

* Logout user (Revoke the token)

*

* @return [string] message

*/

public function logout(Request $request)

{

$request->user()->token()->revoke();

return response()->json([

'message' => 'Successfully logged out'

]);

}

/**

* Get the authenticated User

*

* @return [json] user object

*/

public function user(Request $request)

{

return response()->json($request->user());

}

}

现在我们已经准备好运行我们的示例了,运行下面的命令以快速运行:

php artisan serve

测试

现在,我们可以使用 REST 客户端工具来简化测试,例如 Postman。我执行测试你可以看见以下的截图。

你要为这个 API 设置以下两个头信息:

Content-Type: application/json

X-Requested-With: XMLHttpRequest

ee5d101ca5d0

image

注册

ee5d101ca5d0

image

登录

ee5d101ca5d0

image

登出

ee5d101ca5d0

image

用户

ee5d101ca5d0

image

感谢阅读!

资源

引用

weixin_39958019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Laravel5.6 Passport实现Api接口认证
10-18
主要介绍了详解Laravel5.6 Passport实现Api接口认证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Laravel Passport oauth2.0 验证不同表用户修改
wuleixxh的专栏
08-23 1982
如果不用Laravel自带的User表来做权限用户表,即不用默认的guard,需要修改vender\laravel\passport\src\RouteRegister.php中的对应路由函数,['middleware' => ['web', 'auth']],将auth改为auth:newGuard. $this->router->group(['middleware' => ['
Laravel学习笔记(11)用户修改信息(模型策略)
qj4865的博客
02-05 609
父视图 // auth()->user()可以获取当前用户信息 <a href="{{route('user.edit', auth()->user())}}" class="btn btn-danger my-2 my-sm-0 mr-2">修改</a> 资源控制器的edit方法(负责修改页面) public function edit(Us...
Laravel Passport API 认证使用小结
weixin_34206899的博客
08-04 354
看到Laravel-China社区常有人问Laravel Passport用于密码验证方式来获取Token的问题,刚好我最近一个API项目使用Laravel Dingo Api+Passport,也是使用Oauth2 的'grant_type' => 'password'密码授权来做Auth验证,对于如何做登录登出,以及多账号系统的...
Laravel使用passport实现用户注册
xiaosheng
05-22 1073
安装passport composer require laravel/passport ‘7.5.0’ 注:我安装的时候没有一开始没有加版本号,然后就报了如下错: Installation failed, reverting ./composer.json to its original content. 加了版本号就好了,但我后来过了段时间尝试的时候,发现不加也可以,加了反而报错,23333 执行迁移 php artisan migrate 这一步我也不知道该怎么说了 php artisa
Laravel Passport身份认证写法
mengliwang的博客
11-14 984
laravel中, 可以用Passport扩展来实现Oauth2.0的接口身份验证。 可以让用户在第三方客户端登录账号。 但是大多数时候只需要用户直接在我们的客户端上登录即可, 这时候需要适合用Passport里面的Personal Access Tokens方式来实现。 下面记录下安装和使用过程。 在laravel项目根目录分别运行下面3行代码 //用composer安装passport composer require laravel/passport //生成依赖的数据表 php artisan
详解laravel安装使用Passport(Api认证)
01-02
Laravel通过传统的登录表单已经让...Laravel使用Laravel PassportAPI认证变得轻而易举,Passport基于Alex Bilbie维护的League OAuth2 server,可以在数分钟内为Laravel应用提供完整的OAuth2服务器实现。 中文文档 ...
laravel-8-api-passport
03-18
Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,...
laravel的token
qq_31916613的博客
02-17 1343
laravel5.7 前后端分离开发 实现基于API请求的token认证 原创 ...
Spring Cloud下基于OAUTH2认证授权的实现
热门推荐
qq_34490951的博客
04-13 2万+
在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。 整体架构 验证流程   一般的使用流程:1、用户通过登陆请求致...
Laravel学习笔记(28)laravel6 认证与授权(OAuth 2.0 密码模式实例)
qj4865的博客
02-17 703
Access Token Access Token有两种类型,分别是Bearer类型和MAC类型 配置授权服务器 入口文件中替换原生 Request 为 BaseRequest // 使得 request 和 response 都是 json 格式 class BaseRequest extends Request { public function expectsJson() ...
php artisan passport,API 认证解决方案:Laravel Passport
weixin_39807954的博客
04-07 474
API 认证解决方案:Laravel Passport由 学院君 创建于2年前, 最后更新于 1年前版本号 #127631 views4 likes0 collects简介Laravel 通过传统的登录表单已经让用户认证变得很简单,但是 API 认证怎么实现?API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Laravel 官方扩展包 Laravel Pas...
php passport security,php使用Laravel Passport获取经过身份验证的用户并授予密码...
weixin_34649105的博客
03-11 126
我用Laravel做了一个API REST,现在我正在尝试使用它.问题是我需要在API验证用户,我使用的是Password Grant方法.我可以正确地验证用户,我可以获得访问令牌,但从那时起,我没有看到在我的消费应用程序中使用访问令牌检索经过身份验证的用户的方法.我尝试使用这样的路由API:Route::get('/user', function(Request $request) {$use...
auth返回的access_token 如何使用_使用 Laravel Passport 处理 API
weixin_33453726的博客
12-22 806
文章转发自专业的Laravel开发者社区,原始链接:https://learnku.com/laravel/t/22586我们将会学习使用 LaravelPassport API OAuth 来创建一个验证系统。第一步. 安装 Laravel我们需要用以下命令来创建一个最新的 Laravel 应用,所以请打开终端执行:laravel new auth第二步. 安装 Laravel Pass...
Laravel使用Passport来创建API用户认证
weixin_34072458的博客
03-04 210
本文来自pilishen.com----原文链接; 欢迎作客我们的php&amp;Laravel学习群:109256050 比如说你要给你的手机APP用户创建API使用的是你已有的Laravel系统里的数据库,尤其是用户数据。现在我们来看一下,这里使用的是Laravel Passport组件。 我们将要创建三个api,分别是: Login API Register API Details ...
auth返回的access_token 如何使用_使用 Laravel Passport 为你的 REST API 增加用户认证功能...
weixin_34738099的博客
12-25 628
在本教程中,我们将了解如何在 Laravel 应用中使用 laravel passport 认证。 我们还将使用 Laravel Passport 认证 构建一个简单的产品 (创建, 查询, 更新和删除 )。Laravel 已经提供了传统的登录表单身份验证,但是如果你想使用 APIs 呢?APIs 使用令牌来验证用户,因为它们不使用会话。当用户通过 API 登录时,会生成令牌并将其发送给用户,该用...
登录验证存储token 退出
weixin_45730286的博客
09-09 485
//login.js layui.use(['form', 'layer', 'jquery'], function () { var $ = layui.jquery, form = layui.form; /**监听登陆提交*/ form.on('submit(login)',function (data){ var username=$("#user").val();
UPS、蓄电池、空开、电缆配置计算方法.pptx
最新发布
04-27
5G通信行业、网络优化、通信工程建设资料
使用 Laravel Passport 进行用户登录认证时错误 自定义错误那里捕捉不到怎么办
05-31
Laravel Passport 中,如果你想自定义认证错误的响应,你需要在 `App\Exceptions\Handler` 类中的 `render` 方法中添加对 `League\OAuth2\Server\Exception\OAuthServerException` 异常的处理逻辑。你可以在这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值