尊龙凯时人生就是搏

Laravel开发：怎样使用Laravel Passport治理OAuth2？

泉源：尊龙凯时人生就是搏滤油机网责任编辑：恩小氏时间：2024年9月19日 0

在web应用程序开发中，经常需要使用oauth2协议举行用户身份验证和授权，以便用户可以清静地使用第三方效劳。通过使用laravel passport，你可以利便地处理oauth2协议，实现在laravel应用程序中的身份验证和授权。

Laravel Passport是一个开源软件包，提供了一个完整的OAuth2效劳器实现，包括Token天生、Token治理、作用域等功效，使得OAuth2协议在Laravel应用程序中的实现变得很是容易。

本文将向你先容怎样使用Laravel Passport来治理OAuth2协议。

使用Laravel Passport天生API密钥

在使用OAuth2协议之前，我们需要天生API密钥。API密钥将作为OAuth2客户端ID和密钥使用，并用于获取会见令牌。我们可以使用Laravel Passport提供的artisan下令天生API密钥。

首先，使用composer装置Laravel Passport：

composer require laravel/passport

登录后复制

然后，运行迁徙下令：

php artisan migrate

登录后复制

接下来，使用Passport的client:secret下令天生API密钥：

php artisan passport:client --password

登录后复制

这将天生一个客户端ID和一个客户端密钥。

设置OAuth2效劳

在天生API密钥之后，我们需要设置OAuth2效劳。Laravel Passport提供了一些设置选项，可以通过修改Laravel应用程序的config/auth.php文件来设置这些选项。

在auth.php文件中，我们需要设置api驱动程序为Passport驱动程序，这样Laravel就会使用Passport来处理用户身份验证和授权。

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
        'hash' => false,
    ],
],

登录后复制

建设OAuth2路由

接下来，我们需要在应用程序中建设一些OAuth2路由，这些路由将用于处理OAuth2请求。我们可以使用Laravel Passport提供的自动天生路由的artisan下令来建设这些路由。

php artisan passport:routes

登录后复制

这将自动天生以下路由：

+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+
| Method    | URI                    | Name                                            | Action                          | Middleware                                                       | In                                                                                                             |
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+
| GET|HEAD  | oauth/authorize        | passport.authorizations.authorize              | LaravelPassportHttpControllersAuthorizationController@show   | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-authorizations                                |
| POST      | oauth/authorize        | passport.authorizations.approve                | LaravelPassportHttpControllersApproveAuthorizationController | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:approve-authorizations                             |
| DELETE    | oauth/authorize        | passport.authorizations.deny                   | LaravelPassportHttpControllersDenyAuthorizationController    | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:deny-authorizations                               |
| POST      | oauth/clients          | passport.clients.store                          | LaravelPassportHttpControllersClientController@store          | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:create-clients                                      |
| GET|HEAD  | oauth/clients          | passport.clients.index                          | LaravelPassportHttpControllersClientController@forUser        | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-clients                                        |
| PUT       | oauth/clients/{client} | passport.clients.update                        | LaravelPassportHttpControllersClientController@update         | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:update-clients                                      |
| DELETE    | oauth/clients/{client} | passport.clients.destroy                       | LaravelPassportHttpControllersClientController@destroy        | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:delete-clients                                      |
| POST      | oauth/token           | passport.token                                  | LaravelPassportHttpControllersAccessTokenController@issueToken| throttle                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:issue-tokens                                        |
| POST      | oauth/token/refresh   | passport.token.refresh                          | LaravelPassportHttpControllersTransientTokenController@refresh | throttle                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:refresh-tokens                                      |
| DELETE    | oauth/tokens/{token}  | passport.tokens.destroy                         | LaravelPassportHttpControllersAuthorizedAccessTokenController@destroy | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,throttle:60,1,oauth                                                                  |
| GET|HEAD  | oauth/tokens          | passport.tokens.index                           | LaravelPassportHttpControllersAuthorizedAccessTokenController@forUser  | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-tokens                                        |
| DELETE    | oauth/tokens          | passport.tokens.destroy.all                     | LaravelPassportHttpControllersAuthorizedAccessTokenController@destroyAll| web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:delete-tokens                                      |
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+

登录后复制

这些路由都是Passport内置的路由，并使用passport.前缀名称。

界说OAuth2客户端

现在我们已经准备好了，可以最先界说OAuth2客户端了。我们可以使用先宿世成的API密钥来建设OAuth2客户端。

在数据库中建设一个新的OAuth2客户端。我们可以手动建设它，或使用Laravel Passport提供的artisan下令passport:client来建设它。

在建设历程中，我们需要指定客户端的名称、密钥、回调URL等。

手动建设：

INSERT INTO `oauth_clients` (`id`, `user_id`, `name`, `secret`, `redirect`, `revoked`, `personal_access_client`, `password_client`, `updated_at`, `created_at`) 
VALUES (1, NULL, 'My Client', 'my-client-secret', 'http://localhost/callback', 0, 0, 1, '2021-10-01 00:00:00', '2021-10-01 00:00:00');

登录后复制

用artisan建设：

php artisan passport:client --client --name="My Client"

登录后复制

运行此下令后，它将自动天生OAuth2客户端，并显示客户端ID和密钥。

天生OAuth2会见令牌

现在我们已经准备好了OAuth2客户端，并界说了OAuth2路由，我们可以最先使用OAuth2协议来天生会见令牌。

我们可以使用passport:client下令天生会见令牌：

php artisan passport:client --client --password

登录后复制

运行此下令后，它将天生一个OAuth2客户端并自动为该客户端天生一个会见令牌。

使用OAuth2会见令牌举行API挪用

最后一步是使用OAuth2会见令牌举行API挪用。我们可以使用Laravel自带的Guzzle来发送HTTP请求，并将会见令牌作为Authorization Header发送。

use GuzzleHttpClient;

$client = new Client();

$response = $client->request('GET', 'http://localhost/api/user', [
    'headers' => [
        'Authorization' => 'Bearer '.$accessToken,
    ],
]);

$body = $response->getBody()->getContents();

登录后复制

需要注重的是，关于每个请求，我们都需要发送有用的会见令牌。这可以通过使用Passport::actingAs要领来实现，该要领将指定的用户ID替换为有用的授权令牌。

use LaravelPassportPassport;

Passport::actingAs($user);

$response = $client->request('GET', 'http://localhost/api/user', [
    'headers' => [
        'Authorization' => 'Bearer '.$accessToken,
    ],
]);

登录后复制

结论

在本文中，我们先容了怎样使用Laravel Passport来治理OAuth2协议。使用Laravel Passport可以轻松地天生API密钥、设置OAuth2效劳、建设OAuth2路由、界说OAuth2客户端、天生OAuth2会见令牌以及使用它们来举行API挪用。在开发Web应用程序时使用OAuth2协议，Laravel Passport是一个很是好的选择。

以上就是Laravel开发：怎样使用Laravel Passport治理OAuth2？的详细内容，更多请关注本网内其它相关文章！

免责说明：以上展示内容泉源于相助媒体、企业机构、网友提供或网络网络整理，版权争议与本站无关，文章涉及看法与看法不代表尊龙凯时人生就是搏滤油机网官方态度，请读者仅做参考。本文接待转载，转载请说明来由。若您以为本文侵占了您的版权信息，或您发明该内容有任何涉及有违公德、冒犯执法等违法信息，请您连忙联系尊龙凯时人生就是搏实时修正或删除。

上一篇：基于Swoole的高性能IM效劳设计案例

下一篇：Laravel开发：怎样使用Laravel Telescope举行性能剖析和监视？

联系尊龙凯时人生就是搏

13452372176

可微信在线咨询

事情时间：周一至周五，9:30-18:30，节沐日休息

QR code

sitemap、网站地图