Laravel框架Passport鉴权认证

最新推荐文章于 2024-08-23 07:56:36 发布
最新推荐文章于 2024-08-23 07:56:36 发布
阅读量678 收藏
点赞数
文章标签: laravel php 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xian_hu/article/details/125254269
版权

使用 Compoer 包安装 Passport

composer require laravel/passport

Passport 的 服务提供器 注册了自己的数据库迁移脚本目录, 所以你应该在安装软件包完成后迁移你自己的数据库

php artisan migrate

其次这个命令将会创建一个用于生成安全访问令牌的加密秘钥

php artisan passport:install

在模型中添加已检查已认证用户的令牌和权限范围,并指定Auth认证:

use Laravel\Passport\HasApiTokens;

use HasFactory,HasApiTokens;
use Illuminate\Foundation\Auth\User;

在 config 中的 auth.php 进行修改操作

 guards 的 ‘driver’ 参数的值设置为 ‘passport’。此调整会让你的应用程序使用 Passport 的 ‘TokenGuard’ 鉴权 API 接口请求

根据 provider 中的名称在下方可以进行创建并进行修改

并将 model 执行自己刚才所需认证的模型​​​​​​ 

 Token 生命周期设置

默认情况下,Passport 会发行生命周期长达一年的令牌

如果那你想要配置更长或者更短周期的秘钥

你可以使用方法 tokensExpireInrefreshTokensExpireIn 

以及 personalAccessTokensExpireIn

这些方法需要在应用类  App\Providers\AuthServiceProvider boot 方法中调用:

/**
 * Register any authentication / authorization services.
 *
 * @return void
 */
public function boot()
{
    $this->registerPolicies();

    Passport::routes();

    Passport::tokensExpireIn(now()->addDays(15));
    Passport::refreshTokensExpireIn(now()->addDays(30));
    Passport::personalAccessTokensExpireIn(now()->addMonths(6));
}

个人访问令牌生成

use App\Models\User;

$user = User::find(1);

// 创建没有作用域的令牌...
$token = $user->createToken('Token Name')->accessToken;

// 创建有作用域的令牌...
$token = $user->createToken('My Token', ['place-orders'])->accessToken;

 中间件调用认证

我们只需要在需要有效访问令牌的任何路由上指定 auth:api 中间件

 传递访问令牌

当调用 Passport 保护下的路由时,接入的 API 应用需要将访问令牌作为 Bearer 令牌放在请求头 Authorization。例如,使用 Guzzle HTTP 库时:

use Illuminate\Support\Facades\Http;

$response = Http::withHeaders([
    'Accept' => 'application/json',
    'Authorization' => 'Bearer '.$accessToken,
])->get('https://passport-app.com/api/user');

return $response->json();
laravelAPI鉴权
08-07
这是一个 laravel 的 API 鉴权包, laravel-api-auth 采用密钥加密的鉴权方式,只要客户端不被反编译从而泄露密钥,该鉴权方式理论上来说是安全的(不考虑量子计算机的出现)。
Laravel Passport
OneGoal的博客
11-04 777
composer require laravel/passport php artisan migrate // 创建表来存储客户端和 access_token php artisan passport:install // 生成加密 access_token 的 key、密码授权客户端、个人访问客户端 Laravel\Passport\HasApiTokens Trait 添加到 App\Use...
Laravel Passport 安装与使用指南
最新发布
gitblog_00956的博客
08-23 359
Laravel Passport 安装与使用指南 passportLaravel Passport provides OAuth2 server support to Laravel.项目地址:https://gitcode.com/gh_mirrors/pas/passport Laravel PassportLaravel 框架提供的一个 OAuth2 全面解决方案,它使你可以轻松地为...
laravel 中针对 laravel/passport的使用
weixin_45960743的博客
06-02 1538
laravel 中针对 laravel/passport的使用 1.composer安装 由于网络上的方式都是基于你的laravel本身所具有其 illuminate/auth 8.2 然而安装需要上个版本,耦合性过大,导致安装困难。所以选择此方式。 composer require laravel/passport=~9.0 2.具体实现步骤 最好搭配auth()登录一起使用 但需要注意 auth的登录密码需要使用 Hash类生成 从而符合其auth内部的密码规则 $password = Hash::m
Laravel Passport身份认证写法
mengliwang的博客
11-14 1056
laravel中, 可以用Passport扩展来实现Oauth2.0的接口身份验证。 可以让用户在第三方客户端登录账号。 但是大多数时候只需要用户直接在我们的客户端上登录即可, 这时候需要适合用Passport里面的Personal Access Tokens方式来实现。 下面记录下安装和使用过程。 在laravel项目根目录分别运行下面3行代码 //用composer安装passport composer require laravel/passport //生成依赖的数据表 php artisan
使用Laravel/Passport 进行API认证
HOOLOO的专栏
06-26 854
一、如果用来认证的用户表不是默认的users怎么办?1,在config/auth.php中新建一个provider'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => App\User::class, ], 'store_admins' =&...
Laravel API Passport认证的安装与配置和获取token及刷新accesstoken
07-22
"Laravel API Passport 认证安装配置获取 Token 及刷新 Access Token" Laravel API Passport 认证是一个强大且灵活的认证系统,提供了一个完整的身份验证和授权解决方案。本文将详细介绍 Laravel API Passport 认证...
laravel-passport-cache-token:使laravelpassport令牌可缓存
05-18
Laravel Passport缓存令牌 使laravel / passport令牌可缓存。 正在安装 $ composer require overtrue/laravel-passport-cache-token -vvv 用法 借助Laravel的自动软件包发现机制,您无需执行任何其他操作。 当然,...
详解laravel安装使用Passport(Api认证)
10-18
Laravel Passport是一个用于API认证的组件,它使用OAuth2协议实现。它为Laravel应用快速提供了完整的OAuth2服务器实现,从而简化了API安全性的开发和管理。 OAuth2是一个开放标准的授权协议,允许用户提供一个令牌...
php passport security,Laravel 的 API 认证系统 Passport 三部曲(一、passport安装+配置)
weixin_30019517的博客
03-11 384
Laravel 的 API 认证系统 Passport 三部曲(一、passport安装+配置)博主最近在搞app开发,但是用户的登录授权因为不能像web一样实用session驱动授权,这里我们使用Laravel 中的 Passport 实现 API 授权过程。Passport 基于 League OAuth2 server 实现。坑:中文文档对授权的介绍不全,文档的例子都是基于laravel自带...
详解laravel passport OAuth2.0的4种模式
10-16
主要介绍了laravel passport OAuth2.0的4种模式,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
laravel passport认证 轻松实现移动端与后端分离
dreamer518的博客
10-04 1116
基于laravel8创建passport 移动端认证 第一步:安装passport composer require laravel/passport 第二步:迁移数据库 passport会自动创建多张表 包括一张users表 具体会不会覆盖原来的users同名表不太清楚 建议先把同名表改成别的名字 php artisan migrate 第三步:创建生成安全访问令牌(token)所需的加密键,此外,该命令还会创建“personal access”和“password grant”客户端用于生成访问令牌
laravel/passport实现API认证Laravel5.6)
weixin_33721344的博客
12-29 324
第一部分 安装Passport(laravel/passport) 第一步. 使用 Composer 安装 Passport :composer require laravel/passport=~7.0 第二步. Passport 服务提供器使用框架注册自己的数据库迁移目录,因此在注册提供器后,就应该运行 Passport 的迁移...
laravel8实现用passport实现接口的登录和jwt生成(生成token)
daxianyu666的博客
11-27 1967
1.安装passport插件 composer require laravel/passport 2.执迁迁移文件,生成数据表,保存token数据 (会直接生成5张表) php artisan migrate 3.生成客户端授权码 php artisan passport:install 4.修改接口账号模型 use Laravel\Passport\HasApiTokens; 5.修改config/auth.php文件中的api配置 6.令牌的有效期,在app/...
laravel中cors鉴权
技术人生的博客
01-21 419
原文地址: 跨域的请求 出于安全性的原因,浏览器会限制 Script 中的跨域请求。由于 XMLHttpRequest 遵循同源策略,所有使用 XMLHttpRequest 构造 HTTP 请求的应用只能访问自己的域名,如果需要构造跨域的请求,那么开发者需要配合浏览器做出一些允许跨域的配置。 W3C 应用工作组推荐了一种跨资源共享的机制,这种机制让 Web 应用服务器能支持跨站访问控制,从而...
laravel8鉴权登录
zb0109的博客
02-28 769
//登录 public function loginDo(CheckLogin $request) { $postData=$request->all(); // auth登录 $data=auth()->attempt(['username'=>$postData['username'],'password'=>$postData['password']]); if(!$data){ .
laravel  JWTAuth实现api接口鉴权(基础篇)
aftermetyou的博客
04-27 795
laravel JWTAuth实现api接口鉴权(基础篇) 官网:https://jwt-auth.readthedocs.io 参考:https://learnku.com/articles/10885/full-use-of-jwt#99529f 1、token是什么 token 翻译为令牌,就是鉴别身份的凭据,类似于身份证; token 本质就是一大串字符串,最常用的场景就是接口对接的鉴权。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值