尊龙凯时人生就是搏

详细先容Laravel Passport的流程、设置和使用

泉源：尊龙凯时人生就是搏滤油机网责任编辑：恩小氏时间：2024年9月19日 0

laravel passport是laravel框架下的一款完整的oauth2效劳端实现，允许你通过api对用户身份举行认证和授权，使得api效劳可以在无需袒露用户凭证的情形下举行会见，这大大降低了客户端开发的难度，提高了应用程序的清静性。

Laravel Passport背后的OAuth2协议是业界标准，以是你可以使用相同的工具和流程，轻松地在其他语言和框架中集成OAuth2认证和授权。下面，本文将详细先容Laravel Passport的流程、设置和使用。

装置Passport

在使用Laravel Passport之前，需要先装置它。我们可以使用composer下令来装置Passport，下令如下：

composer require laravel/passport

登录后复制

启用Passport

Laravel Passport装置完毕后，需要将其效劳提供程序添加到config/app.php文件中的providers数组中，翻开该文件，找到providers数组并添加Laravel Passport的效劳提供程序，如下所示：

'providers' =&gt; [
    // Other Service Providers...
    Laravel\Passport\PassportServiceProvider::class,
],

登录后复制

建设数据库表

在使用Laravel Passport之前，还需要新建Passport所需的数据库表，可以使用以下artisan下令来天生迁徙文件：

php artisan migrate

登录后复制

执行以上下令后，Laravel Passport将在你的数据库中建设几个新的表来生涯OAuth2客户端、Access Token和Refresh Token等数据。

宣布设置文件

执行以下artisan下令，将Passport的设置文件宣布到Laravel项目的config目录下：

php artisan vendor:publish --tag=passport-config

登录后复制

建设密钥

到此，我们已经做好了使用Laravel Passport所需的前置条件。接下来，我们需要使用以下artisan下令来天生加密密钥：

php artisan passport:keys

登录后复制

以上下令将天生encryption keys，用于签署cookie和access token等数据。

设置Passport

完成上述办法后，我们接下来需要设置Passport，以便使其运行。在config/auth.php设置文件中，将api驱动程序的driver更改为passport，并设置guards和providers，如下所示：

'guards' =&gt; [
    'web' =&gt; [
        'driver' =&gt; 'session',
        'provider' =&gt; 'users',
    ],
    'api' =&gt; [
        'driver' =&gt; 'passport',
        'provider' =&gt; 'users',
    ],
],

登录后复制

在统一个文件中设置providers，如下所示：

'providers' =&gt; [
    'users' =&gt; [
        'driver' =&gt; 'eloquent',
        'model' =&gt; App\Models\User::class,
    ],
],

登录后复制

一旦设置文件完成， API认证便已经停当。

建设Route

接下来，我们需要在app/Http路由文件中建设API路由，如下所示：

Route::middleware('auth:api')-&gt;get('/user', function (Request $request) {
    return $request-&gt;user();
});

登录后复制

在以上路由示例中，界说了auth:api中心件，用于验证请求是否来自已认证用户，若非已认证用户，则在验证失败时返回401状态码。

建设Client

现在，我们已经完成了应用程序设置和API路由的设置，接下来需要建设API客户端。在Laravel Passport中，提供了artisan下令passport:client，用于建设新的OAuth2客户端。执行如下所示的下令：

php artisan passport:client --client

登录后复制

在执行下令后，我们需要输入客户端名称和授权重定向URI，如下所示：

php artisan passport:client --client
Which user ID should the client be assigned to? [0]:
 &gt; 1
What should we name the client?
 &gt; Test
Where should we redirect the request after authorization?
 &gt; http://example.com/callback

登录后复制

以上下令将建设一个新的OAuth2客户端，用于向此应用程序的API发送请求。我们将获得一个客户端ID和客户端密钥，用于后面的API请求中。

获取授权

客户端已经建设完成，并获得了授权重定向URI，现在我们需要向该URI发送一个请求，用以获取授权。之后，Passport将会为客户端天生会见令牌，并返回给该客户端。使用如下所示的URL，替换其中的Client ID和重定向URI：

http://your-app.com/oauth/authorize?client_id={client-id}&amp;redirect_uri={redirect-uri} &amp;response_type=code&amp;scope=

登录后复制

在输入URL后，如下所示的OAuth2授权屏幕将会显示：

在点击’Authorize’按钮后，将会爆发授权并重定向到重定向URI。

获取会见令牌

现在，我们已经获得了授权，并且客户端已经被授予会见API的权限。我们需要使用OAuth2授权码，与客户端密钥换取会见令牌，我们可以使用如下所示的curl下令，从API授权效劳器获得会见令牌：

$ curl -X POST -H "Accept: application/json" -F "client_id={client-id}" -F "client_secret={client-secret}" -F "grant_type=authorization_code" -F "code={code}" -F "redirect_uri={redirect-uri}" http://your-app.com/oauth/token

登录后复制

执行以上下令后，将获得如下所示的JSON工具，其中包括access_token和refresh_token等信息：

{
    "token_type": "Bearer",
    "expires_in": 86400,
    "access_token": "{access-token}",
    "refresh_token": "{refresh-token}",
}

登录后复制

使用会见令牌举行API请求

现在，我们已经获得了会见令牌，我们可以使用会见令牌与API举行请求。我们需要在API请求头部中增添Authorization头，并设置Bearer鉴权计划，将会见令牌作为令牌内容即可，如下所示：

$client = new \GuzzleHttp\Client();
$response = $client-&gt;request('GET', 'http://your-app.com/api/user', [
    'headers' =&gt; [
        'Authorization' =&gt; 'Bearer '.$accessToken,
        'Accept' =&gt; 'application/json',
    ],
]);

登录后复制

在以上代码中，我们将会见令牌以Bearer TOKEN 的名堂提交到API效劳端举行验证，乐成后将获得API的响应效果。

总结

在本文中，我们讲述了Laravel Passport的流程、设置和使用。使用Laravel Passport，我们可以快速地为API应用程序添加清静的认证和授权，同时支持OAuth2协议，与其他编程语言和框架实现OAuth2授权的应用程序举行互操作，这使得开发者能够快速地构建清静性高、易于使用的API应用程序。

以上就是详细先容Laravel Passport的流程、设置和使用的详细内容，更多请关注本网内其它相关文章！

免责说明：以上展示内容泉源于相助媒体、企业机构、网友提供或网络网络整理，版权争议与本站无关，文章涉及看法与看法不代表尊龙凯时人生就是搏滤油机网官方态度，请读者仅做参考。本文接待转载，转载请说明来由。若您以为本文侵占了您的版权信息，或您发明该内容有任何涉及有违公德、冒犯执法等违法信息，请您连忙联系尊龙凯时人生就是搏实时修正或删除。

上一篇：laravel怎么判断行列是否开启

下一篇：Laravel中怎样测试妄想使命

联系尊龙凯时人生就是搏

18523999891

可微信在线咨询

事情时间：周一至周五，9:30-18:30，节沐日休息

QR code

sitemap、网站地图