laravel passport oauth 使用心得

于 2022-05-18 17:32:23 发布
阅读量900 收藏 1
点赞数 1
分类专栏: laravel 文章标签: laravel php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsyh12345678/article/details/124839027
版权

使用场景:

例如:

  • 某个网站,某用户未注册,注册时提示可微信账号登录(github, google都有类似
  • 当然也可以直接用作API的验证

API登录验证场景(passport个人授权码):

提示:现在基本都是前后端分离了,所以前端要调用后台的接口,就有个验证的过程,一般情况都是用户登录后,后台返回一个token,然后前端在每次请求后台接口的时候都通过请求头将该token传给后台,后台进行验证。这种情况不一定要用passport,用jwt或者直接在数据库中加一个字段也行。

步骤:

  • 创建一个laravel项目
composer create-project --prefer-dist laravel/laravel blog "8.5.*"
  • 安装passport
composer require laravel/passport
  • 我的mysql是5.6版本,所以在执行数据迁移之前先修改一下代码,不然会报错。在 
    App\Providers\AppServiceProvider
use Illuminate\Support\Facades\Schema;
    public function boot()
    {
        //
        Schema::defaultStringLength(191);
    }
  • 执行数据迁移,自己提前在.env文件配置好数据库
php artisan migrate
  • 修改User模型,Models/User.php,这个看你自己项目的用户表在哪里,该trait提供一些常用方法
use Laravel\Passport\HasApiTokens;
use HasApiTokens,HasFactory, Notifiable;
  • 修改conffig/auth.php,修改API的认证方式,将api的driver改为passport
'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'passport',
            'provider' => 'users',
            'hash' => false,
        ],
    ],
  • 生成安全访问令牌的加密秘钥。另外,该命令也将创建用于生成访问令牌的 “个人访问” 客户端和 “密码授权” 客户端 ,命令执行完后,会在oauth_clients表中新增两条数据和在项目storage目录下生成两文件,oauth-private.key,oauth-public.key
php artisan passport:install

###命令执行完,oauth_clients表中的两条数据,一条name=Laravel Personal Access Client的数据是"个人访问"客户端需要用到的,也就是我们现在的API这种模式,还要一条是name=Laravel Password Grant Client的数据是“密码授权” 客户端用到。这个“密码授权”简单的就是说,需要用户的账户密码,还有该条数据的id,secret等参数去请求passport自带的路由(http://passport-server/oauth/token),认证成功就会返回token
  • 创建两个控制器来测试,并增加路由,一个是Login,一个User,Login不需要验证token,User需要验证token
//api.php路由文件,一个是有中间件,一个没有,中间件就是验证token的

Route::post('login',[\App\Http\Controllers\LoginController::class,'login']);
Route::get('user',[\App\Http\Controllers\UserController::class,'index'])->middleware('auth:api');
  • LoginController的Login方法,我没有写具体的验证,我只是写怎么生成token
   //
    function login(Request $request){

        //验证合法性等等。。。。

        //登录成功,生成token
        $user = User::where("name",'yang')->first();
        $token = $user->createToken('personal token');
        return $token;
    }

  • UserController用来获取用户信息,必须是登录成功才能获取,所以需要传递token
//LoginController中的index方法,user方法中的api参数就是在config/auth.php中的guards中的值,
//因为api guard不是默认的,所以需要显式的指定要用guard

function index(Request $request){
    return $request->user('api');
}
  •  返回结果,请求一定要在header头中带上token,格式是Authorization:Bearer Token。。。Bearer后面有一个空格

第三方登录(passport的授权码模式):

提示:大致流程是,

      客户端==我自己某个网站

      认证服务器==微信服务器

      我的网站想接入微信的第三方登录,这样用户就不用在重新注册一个账号了,可以直接用微信用户的信息,但是微信不能平白无故给我们网站这些信息呀,所以就有了这种模式

  1. 用户访问客户端,客户端导向至认证服务器
  2. 用户如果没有在认证服务器上登录,那跳转到登录页面,然用户先登录认证服务器
  3. 登录成功后跳转到授权页面,也就是用户选择是否授权的页面
  4. 用户给予授权后,认证服务器会跳转到事先指定的客户端的某个地址,地址上并会附上一个code,该code是一次性的,并且时效很短
  5. 客户端收到该code后,会向认证服务器申请令牌,该过程是由客户端后台服务器上完成,用户不可见
  6. 认证服务器效验了code后,会返回access_token和refresh_token

具体实现(上面的配置依然有效,也就是上面API模式的步骤,下面也要配置):

  • 先生成auth的前端内容
composer require laravel/ui --dev
  • 在执行
php artisan ui vue --auth
  • 这个时候访问登录等页面发现没有样式,在执行
npm install
npm run dev
  • 再生成一个客户端,也就是在oauth_clients表中再加一条数据,该数据和之前那2条作用是不一样的,该命令执行后,会提示你输入名称和回调地址,也就是用户点击了允许授权后,认证服务器会跳转回该地址,并带有code
php artisan passport:client
  • 在App\Providers\AuthServiceProvider的boot方法中注册passport默认自带的路由
use Laravel\Passport\Passport;
Passport::routes();
//注册有哪些scope,相当于设置权限,不设置就表示全部,这些scope需要在定义路由的时候指定好
        /*Passport::tokensCan([
            'view-posts' => 'Views',
            'view-user' => 'View user',
        ]);*/

Passport::tokensExpireIn(now()->addHour(2)); // access_token 过期时间
Passport::refreshTokensExpireIn(now()->addDays(3)); // refresh_token 过期时间
Passport::personalAccessTokensExpireIn(now()->addSeconds(20));//个人访问令牌过期时间
  • 直接访问认证服务器的oauth/authorize路由,这是passport自带的,参数换成刚刚生成那条客户端数据中的参数,就是oauth_clients表的数据
http://www.passportapi.com/oauth/authorize?client_id=3&redirect_uri=http://localhost/callback&response_type=code&scope=*

  •  用户授权后,将会跳转回http://localhost/callback?code=xxxxxx,并会带有code码,客户端获取到这个码以后就去请求access_token和refre_token

  •  获取到code后,那code和其他参数换取access_token,请求oauth/token路由 

  • 拿到token后客户端就可以用这个access_token去请求认证服务器上的接口了,这个token还是需要放在header请求头中 
  • 还有很多passport自带的路由,可以去官方文档看看(到这里其实可以告一段落了,后面只是补充
  • 多提一嘴,授权码模式还能指定更加细化的权限,细致到每个路由,用scope来指定
  • 默认作用域
//如果客户端没有请求任何特定的范围,你可以在 App\Providers\AuthServiceProvider 类的 boot 方法中使用 Passport::setDefaultScope 方法来定义默认的作用域。

use Laravel\Passport\Passport;
//这里相当于指定所有的范围,place-order是scope的名,接口中scope参数需要的就是这个,Place orders只是描述,方便看而已
Passport::tokensCan([
    'place-orders' => 'Place orders',
    'check-status' => 'Check order status',
]);
//这里是如果客户端没有指定范围,那我们可以给个默认的范围,*代表全部
Passport::setDefaultScope([
    'check-status',
    'place-orders',
]);
  • 带有作用域的请求:place-orders
http://www.passportapi.com/oauth/authorize?client_id=3&redirect_uri=http://localhost/callback&response_type=code&scope=place-orders

  • 个人访问令牌也可以指定作用域

//LoginController 
$token = $user->createToken('My Token', ['place-orders'])->accessToken;
  • 有了作用域,应该怎么验证呢?先在认证服务器中加中间件
//Passport 包含两个中间件,可用于验证传入的请求是否包含访问指定作用域的令牌。 使用之前,需要将下面的中间件添加到 app/Http/Kernel.php 文件的 $routeMiddleware 属性中:

//scopes 中间件的可以简单理解成and,意思就是说在定义的路由的时候,要同时拥有指定的作用域才有权限
//scope 中间件可以简单理解成or,  意思就是说在定义的路由的时候,只要拥有一个指定的作用域就有权限

'scopes' => \Laravel\Passport\Http\Middleware\CheckScopes::class,
'scope' => \Laravel\Passport\Http\Middleware\CheckForAnyScope::class,
  • 路由可以使用 scopes 中间件来检查当前请求是否拥有指定的 所有 作用域:
Route::get('/orders', function () {
    // 访问令牌具有 "check-status" 和 "place-orders" 作用域...
    //scopes 中间件的可以简单理解成and,scopes:check-status,place-orders意思就是说在定义的路由的时候,要同时拥有check-status和place-orders作用域才有权限
    //scope 中间件可以简单理解成or,  scope:check-status,place-orders意思就是说在定义的路由的时候,只要拥有check-status或者place-orders作用域就有权限
})->middleware(['auth:api', 'scopes:check-status,place-orders']);

补充事项:

提示:补充点

想起哪条再补充:

  • 访问令牌的过期时间问题,oauth_access_tokens表是存放access_token的,里面有个过期时间字段expire_at,该字段只是记录该access_token的过期时间,我们有时候就想手动改这个时间,让access_token过期,这是不行的,因为过期时间在生成的时候就已经加密在返回的access_token里面了,生成后就不受数据表控制了,如果非要让该access_token失效就将revoked字段改为1
  • passport oauth 有4种模式。这只是其中2种,后续再补充吧。
wsyh12345678
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel API Passport认证的安装与配置和获取token及刷新accesstoken
07-22
Laravel API Passport认证的安装与配置和获取token及刷新accesstoken
详解laravel passport OAuth2.0的4种模式
10-16
主要介绍了laravel passport OAuth2.0的4种模式,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
laravel-oauth-passport:安装和配置Laravel Passport
03-10
Laravel护照 Laravel Passport是一个简单易用的OAuth2服务器和API身份验证软件包。 基本配置 在上安装和配置Laravel Passport作为文档。 Laracasts配置 在上以铸造系列安装和配置Laravel Passport。 中型配置 在中篇文章中安装和配置Laravel Passport
laravel-oauth:在Laravel使用OAuth2.0
05-22
该项目展示了在Laravel中如何正确使用 oauth2-server-laravel 来完成对OAuth2.0授权的使用 修改日志 2015/07/10 增加了api文档包 你要做的事情: 下载该项目后,首先需要执行 composer update 按照配置 oauth2-server-laravel 的进行配置,或者查看。 完成以后步骤后,可以根据 中提供的效果展示来进行一一验证。
passport:Laravel PassportLaravel提供OAuth2服务器支持
04-12
介绍 Laravel Passport是一个简单易用的OAuth2服务器和API身份验证软件包。 官方文件 可以在上找到Passport的文档。 贡献 感谢您考虑为护照做出贡献! 可以在找到贡献指南。 行为守则 为了确保Laravel社区欢迎所有人,请查看并遵守 。 安全漏洞 请查看以了解如何报告安全漏洞。 执照 Laravel Passport是根据的开源软件。
Laravel Passport身份认证写法
mengliwang的博客
11-14 984
laravel中, 可以用Passport扩展来实现Oauth2.0的接口身份验证。 可以让用户在第三方客户端登录账号。 但是大多数时候只需要用户直接在我们的客户端上登录即可, 这时候需要适合用Passport里面的Personal Access Tokens方式来实现。 下面记录下安装和使用过程。 在laravel项目根目录分别运行下面3行代码 //用composer安装passport composer require laravel/passport //生成依赖的数据表 php artisan
Laravel OAuth认证
william_n的博客
12-16 4757
1.应用场景 用于第三方登录[授权登录] 2.学习/操作 环境: Windows10 64位 专业版 laravel 5.8 除了传统的基于表单的登录认证外,Laravel 还可以通过Laravel Socialite提供 OAuth 认证,目前支持的认证驱动包括 Facebook、Twitter、Google、LinkedI...
php oauth2 认证,laravelpassport oauth2认证之授权码详解
weixin_35502173的博客
03-18 810
包地址composer require laravel/passport 1.0.*config/app.phpLaravel\Passport\PassportServiceProvider::class,生成表php artisan migrateimage.png分析表oauth_access_tokens 通过认证token表image.pngoauth_auth_codes 认证code...
laravel passport认证 轻松实现移动端与后端分离
dreamer518的博客
10-04 1034
基于laravel8创建passport 移动端认证 第一步:安装passport composer require laravel/passport 第二步:迁移数据库 passport会自动创建多张表 包括一张users表 具体会不会覆盖原来的users同名表不太清楚 建议先把同名表改成别的名字 php artisan migrate 第三步:创建生成安全访问令牌(token)所需的加密键,此外,该命令还会创建“personal access”和“password grant”客户端用于生成访问令牌
laravel oauth2(passport)报错怎么解决
RS_zhengjie的博客
07-22 758
1,报错信息 "storage/oauth-private.key"does not exist 原因:应该是没安装passport,或者passport安装失败 解决: chmod -R +777 ./storage//目录给权限 php artisan passport:install 这样就代表安装成功了。 2,还是报错咋办 ...
laravel5.8+oauth2 实现api接口
12-04
此资源是本人在写app接口的laravel 5.8项目的精简版,项目内附数据库文件。...代码中使用了工厂模式、观察者模式和单例模式,资源绝对物超所值,对于初学者学习laravel、和app接口有很大帮助。感谢您的下载。
Laravel - Auth验证流程
weixin_46044420的博客
06-08 753
两种认证方式 我们先来看 config/auth.php provider 1. providers 数组让我们可以配置一个提供者,每个提供者可以选择不同的 driver. 2. driver可以选择eloquent 或者 database , 3. 对应的驱动之后选择对应的配置项,eloquent:model,database:table guard 1. 在拥有provider之后我们可以配置guards 守卫,守卫可以配置一个驱动者和一个提供者 2. 提供者就是我们上面配置的pro
结合 Laravel 5.5 和 Vue SPA 基于 jwt-auth 实现 API 认证(含Vue.js安装)
slqgenius的博客
04-21 589
https://xueyuanjun.com/post/9178.html 上一篇我们简单演示了 Laravel 5.5 中 RESTful API 的构建、认证和测试,本教程将在上一篇教程的基础上进行升华,我们将结合 Laravel 和 Vue 单页面应用(SPA),在此双剑合壁的基础上引入 jwt-auth 实现 API 认证,由于 Laravel 集成了对 Vue 的支持,所以在 La...
php token作用域,laravel oauth 5种认证方式
weixin_39855796的博客
03-10 434
laravel oauth 5种认证方式18-09-6 11:34:01丁宇聪13539最近需要做oauth方式认证,所以重新梳理一下laravelpassport组件oauth认证的5种方式及用途:####AuthServiceProvider.phpPassport::tokensCan方法作用:1、授权token可访问作用域。如果未设置,则访问不成功。2、用于展示用户在页面请求权限时显示...
Laravel学习笔记(28)laravel6 认证与授权(OAuth 2.0 密码模式实例)
qj4865的博客
02-17 703
Access Token Access Token有两种类型,分别是Bearer类型和MAC类型 配置授权服务器 入口文件中替换原生 Request 为 BaseRequest // 使得 request 和 response 都是 json 格式 class BaseRequest extends Request { public function expectsJson() ...
php passport_decrypt manual,Laravel Passport API 认证使用小结
weixin_32210881的博客
04-09 164
看到Laravel-China社区常有人问Laravel Passport用于密码验证方式来获取Token的问题,刚好我最近一个API项目使用Laravel Dingo Api+Passport,也是使用Oauth2 的'grant_type' => 'password'密码授权来做Auth验证,对于如何做登录登出,以及多账号系统的认证等常用场景做一下简单的使用小总结。基本配置基本安装配置主...
Laravel oauth2 访问oauth/tokentoken 无响应
Jayj1997的博客
09-07 1441
Laravel oauth2 访问oauth/tokentoken 无响应 场景是laravel 使用php artisan serve, 由api发送到后端, 后端发送guzzle请求到oauth/token并返回token. 本想测试一下能否连上,就不需要再配置apache了. 结果登录获取token这里卡住. 如果你遇到了与我相似的问题, 请确认自己使用的是laravel自带的serve而不是配置了nginx(no single-thread), apache. 错误的原因 由前端发送的请求到后端
Laravel Passport认证-多表、多字段解决方案
y756420956的专栏
11-06 859
1. 概述 API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Laravel 官方扩展包 Laravel Passport 让 API 认证变得轻而易举,Passport 基于 Alex Bilbie 维护的 League OAuth2 server,可以在数分钟内为 Laravel 应用提供完整的 OAuth2 服务器实现。本文主要讲述Oauth2 的'...
oauth身份验证方式_使用OAuthPassport管理身份验证
cuxiong8996的博客
07-07 1426
用户组列表和信息(UGLI)应用程序开始很好地成形。 现在,您可以通过在“ 具有响应式Web设计的MEAN和UGLI CRUD ”中设置的CRUD屏幕显示您创建的本地内容。 您还可以使用在“ MEAN遇见Meetup.com和微数据 ”中开发的服务来合并来自外部站点的内容。 与公众共享会议信息是该项目的重要组成部分。 但是,作为用户组组长,我也希望将某些活动限制为该组的注册成员。 例如,通...
使用 Laravel Passport 进行用户登录认证时错误 自定义错误那里捕捉不到怎么办
最新发布
05-31
Laravel Passport 中,如果你想自定义认证错误的响应,你需要在 `App\Exceptions\Handler` 类中的 `render` 方法中添加对 `League\OAuth2\Server\Exception\OAuthServerException` 异常的处理逻辑。你可以在这个方法中返回你自定义的错误响应。 下面是一个示例代码: ```php use League\OAuth2\Server\Exception\OAuthServerException; use Illuminate\Auth\AuthenticationException; public function render($request, Throwable $exception) { if ($exception instanceof OAuthServerException) { return response()->json([ 'message' => $exception->getMessage(), 'code' => $exception->getCode(), ], $exception->getHttpStatusCode()); } if ($exception instanceof AuthenticationException) { return response()->json([ 'message' => '未认证', 'code' => 401, ], 401); } return parent::render($request, $exception); } ``` 在上面的代码中,我们首先检查异常是否是 `OAuthServerException`,如果是的话,我们返回一个包含错误消息和错误代码的 JSON 响应。然后我们检查异常是否是 `AuthenticationException`,如果是的话,我们返回一个未认证的 JSON 响应。最后,如果异常不是以上两种情况,我们调用父类的 `render` 方法处理异常。 确保你的代码中引入了 `League\OAuth2\Server\Exception\OAuthServerException` 和 `Illuminate\Auth\AuthenticationException` 类。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值