Laravel Passport认证-多表、多字段解决方案

最新推荐文章于 2024-07-05 04:35:22 发布
最新推荐文章于 2024-07-05 04:35:22 发布
阅读量6.1k 收藏 8
点赞数 2
分类专栏: laravel 文章标签: passport passport密码 passpost多用户表 passport多字段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woqianduo/article/details/81782799
版权

1. 概述

API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Laravel 官方扩展包 Laravel Passport 让 API 认证变得轻而易举,Passport 基于 Alex Bilbie 维护的 League OAuth2 server,可以在数分钟内为 Laravel 应用提供完整的 OAuth2 服务器实现。本文主要讲述Oauth2 的'grant_type' => 'password'密码授权来做Auth验证

2. 单表用户登录

2.1 安装

首先通过 Composer 包管理器安装 Passport:

根据laravel不同的版本,加载不同的管理包,如果你使用laravel5.4版本;使用命令composer require laravel/passport v4.*;不然可能因为版本问题,加载失败

composer require laravel/passport

成功安装Passport包之后,我们需要设置他们的服务提供者。所以,打开你的config / app.php文件,并在其中添加以下提供程序。

'providers' => [
    ....
    Laravel\Passport\PassportServiceProvider::class,
],

2.2 迁移数据库

Passport 服务提供者为框架注册了自己的数据库迁移目录,所以在注册服务提供者之后(Laravel 5.5之后会自动注册服务提供者)需要迁移数据库,Passport 迁移将会为应用生成用于存放客户端和访问令牌的数据表:

php artisan migrate

2.3 生成加密键oauth_clients

php artisan passport:install

该命令将会创建生成安全访问令牌(token)所需的加密键,此外,该命令还会创建“personal access”和“password grant”客户端用于生成访问令牌,生成记录存放在数据表 oauth_clients

2.4 修改user模型

添加 Laravel\Passport\HasApiTokens trait 到 App\User 模型,该 trait 将会为模型类提供一些辅助函数用于检查认证用户的 token 和 scope

<?php

namespace App;

use Laravel\Passport\HasApiTokens;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable
{
    
    use HasApiTokens, Notifiable;
}
2.4.1 重置验证字段

先看passport封装源码,然后根据自己需求更改我们的配置;追踪源码如下

<?php

namespace Laravel\Passport\Bridge;

use RuntimeException;
use Illuminate\Contracts\Hashing\Hasher;
use League\OAuth2\Server\Entities\ClientEntityInterface;
use League\OAuth2\Server\Repositories\UserRepositoryInterface;

class UserRepository implements UserRepositoryInterface
{
    
    /**
     * The hasher implementation.
     *
     * @var \Illuminate\Contracts\Hashing\Hasher
     */
    protected $hasher;

    /**
     * Create a new repository instance.
     *
     * @param  \Illuminate\Contracts\Hashing\Hasher  $hasher
     * @return void
     */
    public function __construct(Hasher $hasher)
    {
    
        $this->hasher = $hasher;
    }

    /**
     * {@inheritdoc}
     */
    public function getUserEntityByUserCredentials($username, $password, $grantType, ClientEntityInterface $clientEntity)
    {
    
        $provider = config('auth.guards.api.provider');

        if (is_null($model = config('auth.providers.'.$provider.'.model'))) {
            throw new RuntimeException('Unable to determine authentication model from configuration.');
        }

        if (method_exists($model, 'findForPassport')) {
            $user = (new $model)->findForPassport($username);
        } else {
            $user = (new $model)->where('email', $username)->first();
        }

        if (! $user) {
            return;
        } elseif (method_exists($user, 'validateForPassportPasswordGrant')) {
            if (! $user->validateForPassportPasswordGrant($password)) {
                return;
            }
        } elseif (! $this->hasher->check($password, $user->getAuthPassword())) {
            return;
        }

        return new User($user->getAuthIdentifier());
    }
}

(1)重置验证username字段,如果密码不需要重置,则不用管一下代码;
由源码method_exists($model, 'findForPassport') 我们如果要重置,只需要在User模型中添加findForPassport方法即可
默认验证email字段,如果你想验证phoneemail一起验证;在User表中添加如下方法:

 public function findForPassport($username)
    {
   
        return $this->orWhere('email', $username)->orWhere('phone', $username)->first();
    }

(2)重置验证password字段,如果密码不需要重置,则不用管一下代码;
由上面源码method_exists($user, 'validateForPassportPasswordGrant')我们可以知道,只需要在我们的User模型中添加validateForPassportPasswordGrant方法就好了;代码如下

 public function validateForPassportPasswordGrant($password)
 {
   
     //如果请求密码等于数据库密码 返回true(此为实例,根据自己需求更改)
     if($password == $t
最低0.47元/天 解锁文章
醉卧码场君莫笑
关注
专栏目录
使用Laravel Passport扩展优雅的实现多表认证
Abbotton的博客
09-01 488
前言 最近在一个前后端分离项目中需要使用到passport扩展以及多表认证,查阅了不少资料,发现实现的方法都不尽如人意,最终还是在laravel/passport的issues中找到了相关资料,特此记录一下。 #161以及#982这两个issue中,有不少国外的开发者提供的一些解决方案,但改动都比较大,不是特别友好,直到看到这条评论以及下方醒目的Merged图标,才发现laravel/passport已经有了重大更新,遂跟进了一下这个PR,发现已经被合并至laravel/passport v9.0版本中。
laravel passport 多表认证 测试没问题版
陌生刘
07-16 436
研究的原因 :因为我们多有的项目都是前后端分离所以会存在多个api 项目我用的是5.5版本所有直接用来自带的passport下载我就不说了直接说思路 放代码 api是自己就有的 现在我们需要一个 admin的项目 在auth.phpguards 进行管理的 下面对应好你上面的认证数据库 AdminUser这个模型自己建跟User大同小异制定好名就好然后我们就写登录返回to...
掌握Laravel Passport:API认证的瑞士军刀
最新发布
2402_85758349的博客
07-05 720
Laravel Passport是一个完整的OAuth2服务器实现,它允许你的应用通过访问令牌来安全地访问API。它提供了多种授权模式,包括客户端凭证、授权码、密码授权等。Laravel Passport是一个功能强大且灵活的API认证解决方案。它不仅支持多种授权模式,还提供了丰富的命令行工具来简化开发流程。通过本文的介绍和代码示例,你应该对如何在Laravel应用中使用Passport有了深入的理解。注意:实际开发中,你应该根据项目的具体需求和安全标准来配置和使用Passport
Laravel Passport
OneGoal的博客
11-04 760
composer require laravel/passport php artisan migrate // 创建来存储客户端和 access_token php artisan passport:install // 生成加密 access_token 的 key、密码授权客户端、个人访问客户端 Laravel\Passport\HasApiTokens Trait 添加到 App\Use...
Laravel Passport认证-多表、多字段解决方案(二)
woqianduo的博客
05-26 1789
1. 概述 一年前写过一篇关于Passport多表认证的博客,但是有小伙伴反应说:走不通,于是抽时间,重构一下这篇博客,当然不同的时间,解决方案也不一样 当然也会有很多重复的地方,请参考可用的地方 上一篇博客地址:Laravel Passport认证-多表、多字段解决方案 2. 单用户登录 2.1 安装 首先通过 Composer 包管理器安装 Passport: 根据laravel不同的版本...
Laravel开发-laravel-passport-multiauth
08-28
Laravel框架中,Passport是一个强大的API身份验证解决方案,它提供了一整套OAuth2服务器功能,使得构建安全、可扩展的API变得简单。本文将深入探讨如何在Laravel项目中实现Passport多用户身份验证,即laravel-...
Laravel开发-passport-custom-request-grant
08-28
Laravel框架中,Passport是官方提供的一个强大的API授权解决方案。它允许我们轻松地为应用程序添加OAuth2服务器功能,使我们能够安全地授予第三方应用访问我们资源的权限。"Laravel开发-passport-custom-request-...
Laravel开发-laravel-mongodb-auth
08-28
Laravel的默认身份验证系统是基于Eloquent的,因此我们需要为MongoDB定制一套认证解决方案。首先,修改`config/auth.php`,将`providers.users.model`设置为你的`User`模型: ```php 'providers' => [ 'users' => ...
LaravelPassport一个易于使用的OAuth2服务器和API认证
08-07
Laravel Passport一个易于使用的OAuth2服务器和API认证
详解laravel安装使用Passport(Api认证)
10-18
主要介绍了详解laravel安装使用Passport(Api认证),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Laravel 5.5 使用 Passport 实现 Auth 认证
weixin_34130269的博客
12-05 206
最近在写一个前后端分离项目,本来想用 Jwt-auth + Dingo 开发的,但是略感笨重,于是想到了 LaravelPassport 和 5.5 新出的 Api Resource。Laravel Passport 是一套已经封装好的 OAuth2 服务端实现,关于 OAuth2 我以后我会单独写一篇文章,所以这里就不细说了,先来...
推荐使用:Laravel Passport - 简洁高效的OAuth2服务器与API认证
gitblog_00079的博客
05-11 329
推荐使用:Laravel Passport - 简洁高效的OAuth2服务器与API认证passportLaravel Passport provides OAuth2 server support to Laravel.项目地址:https://gitcode.com/gh_mirrors/pas/passport Laravel Passport 是一个强大的 OAuth2 服务器以及...
Laravel——Passport OAuth
weixin_33778544的博客
04-18 252
安装 在开始之前,请通过 Composer 包管理器安装 Passport: composer require laravel/passport 复制代码Passport 服务提供器使用框架注册自己的数据库迁移目录,因此在注册提供器后,就应该运行 Passport 的迁移命令来自动创建存储客户端和令牌的数据: php artisan migrate 复制代码接下来,运行 passport:ins...
laravel多表passport登录
brazor的博客
03-02 468
话不多说,直接贴出我的实现步骤: auth.php,根据需要设置guards和providers,passwords选填 <?php return [ 'guards' => [ //其他guards... 'merchant_api' => [ 'driver' => 'passport', 'provider' => 'merchants', ] ]
laravel passport oauth 使用心得
wsyh12345678的博客
05-18 1033
使用场景: 例如: 某个网站,某用户未注册,注册时提示可微信账号登录(github, google都有类似 当然也可以直接用作API的验证 API登录验证场景(passport个人授权码): 提示:现在基本都是前后端分离了,所以前端要调用后台的接口,就有个验证的过程,一般情况都是用户登录后,后台返回一个token,然后前端在每次请求后台接口的时候都通过请求头将该token传给后台,后台进行验证。这种情况不一定要用passport,用jwt或者直接在数据库中加一个字段也行。 步骤: 创建一个lar
Laravel 使用 Passport 进行API认证
HOOLOO的专栏
06-17 2165
曾经使用过Dingo + JWT来做API系统,工作起来还好,就是配置比较麻烦。现在使用官方扩展包来尝试下。首先安装 Laravel/Passport,这里不再重复,直接参考官方文档。https://laravel.com/docs/5.6/passport在文档里有一步是php artisan passport:client这一步会产生两个client id,其中client id 2可以不用走...
快速掌握Laravel Passport:API认证利器
PassportLaravel官方推荐的OAuth2服务器解决方案,它基于League OAuth2 Server库,提供了快速、安全的API认证功能。 安装Passport首先需要通过Composer安装: ```sh composer require laravel/passport ``` 在`...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值