laravel passport 的 oauth2机制(一)—— 安装配置

头像
唔系我认叻
    阅读 3 分钟

    一、Oauth2
    1、定义:
    OAuth 2.0 是一种授权(authorization)机制,主要用来颁发令牌(token)。
    2、成员:
    Client(客户端)
    Service(验证服务器)
    3、流程:

    • application(client) 请求 Service(认证服务器,可能是微信等第三方,也可以是自己的用户验证服务);
    • Service 验证成功返回access_token;
    • application 带着access_token 即可操作相关需授权功能。

    image.png
    4、oauth2授权模式(grant_type)

    • 授权码模式(微信等第三方多用这个模式)
    • 简化模式
    • 密码模式(自身平台有子系统多用这个模式,下文主要讲这模式)
    • 客户端模式
      image.png

    二、laravel passport
    1、安装
    composer require laravel/passport
    安装数据表
    php artisan migrate
    从compoer项目中服务配置文件到config下
    php artisan passport:install

    添加 Laravel\Passport\HasApiTokens trait 到 App\User 模型

    namespace App\Models;

use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Database\Eloquent\Factories\HasFactory;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
use Laravel\Sanctum\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, HasFactory, Notifiable;

    配置文件 config/auth.php 中

    'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

    需要在 AuthServiceProvider 的 boot 方法中调用 Passport::routes 方法,该方法将会为颁发访问令牌、撤销访问令牌、客户端以及私人访问令牌注册必要的路由

    namespace App\Providers;
use Laravel\Passport\Passport;
use Illuminate\Support\Facades\Gate;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

class AuthServiceProvider extends ServiceProvider
{
    public function boot()
    {
        $this->registerPolicies();

        Passport::routes();
    }
}

    passport 服务端认证服务配置
    php artisan passport:client --password
    image.png

    数据会再新生成记录存放在 oauth_clients表中

    2、客户端请求
    代码:

    Route::get('/auth/password', function (\Illuminate\Http\Request $request){
    $http = new \GuzzleHttp\Client();

    $response = $http->post('http://http://mypassport.service.com/oauth/token', [
        'form_params' => [
            'grant_type' => 'password',
            'client_id' => '3',
            'client_secret' => 'Yom4nnZUKVIwYQPOWjnoCh9LHFkZV3pKh83fQe0s',
            'username' => 'aa@qq.com',
            'password' => 'abc123',
            'scope' => '*',
        ],
    ]);

    return json_decode((string)$response->getBody(), true);
});

    postman:
    image.png

    以上就是整个laravel passport oauth2 的安装配置。

    总结
    1、安装并配置好passport后,用他们指导路由去请求,获取相关access_token;
    2、现在这个只是一个简单password模式,里面还有token过期时间、scope的权限验证等都没有列出来。下篇会从源码上写出流程和逻辑。

    参考:

    https://laravelacademy.org/po...
    https://www.ruanyifeng.com/bl...
    phplaraveloauth2.0
    唔系我认叻
    12 声望1 粉丝
    « 上一篇
    Laravel 管道机制
    下一篇 »
    PHP Composer 自动加载

    引用和评论

    推荐阅读
    头像
    flex布局中的flex-basis,flex-grow,flex-shrink到底咋回事儿?

    唔系我认叻阅读 1.2k

    头像
    如何实现一个楼中楼的评论系统

    小蚊酱24阅读 10.3k

    头像
    One 一个简洁的博客、微博客系统

    8ug_icu45阅读 2.9k

    头像
    Just for fun——迅速写完快速排序

    ufdf3阅读 2.6k

    头像
    这些年

    注销2阅读 3.9k

    头像
    php-fpm reload 会取消正在处理的请求的解决方案

    陆安2阅读 2.7k

    头像
    一个用JavaScript生成思维导图(mindmap)的github repo

    注销1阅读 6k

    0 条评论
    得票最新