laravel Passport 使用要点记录

最新推荐文章于 2022-06-08 13:50:28 发布
最新推荐文章于 2022-06-08 13:50:28 发布
阅读量646 收藏 1
点赞数
分类专栏: 后端 laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z_ruitao/article/details/103602236
版权
本文详细记录了 Laravel Passport 的使用过程,包括安装、运行迁移、创建访问令牌、配置令牌有效期,以及多表认证的注意事项,如客户端密码授权和个人授权的使用。同时,介绍了如何自定义登录用户名和处理多表认证问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装
composer require laravel/passport
运行迁移
php artisan migrate
创建访问令牌
  • [个人访问] 客户端和 [密码授权] 客户端
php artisan passport:install
  • 单独创建 密码授权 客户端
php artisan passport:client --password
  • 单独创建 个人访问 客户端
php artisan passport:client --client
模型中使用

在模型中加入 HasApiTokens Trait

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;
}
生成 Passport 生成访问令牌所需的秘钥(大白话:每生成一个令牌都要使用到它)

生成的秘钥一般情况不应放在版本控制中,默认生成的文件存放在 storage 目录下

php artisan passport:keys
令牌的有限期配置

在 AuthServiceProvider 中配置

public function boot()
{
    $this->registerPolicies();

    Passport::routes();
    // 配置 令牌 失效时间
    Passport::tokensExpireIn(now()->addDays(15));
    // 配置 刷新令牌 失效时间
    Passport::refreshTokensExpireIn(now()->addDays(30));
    // 配置 个人访问令牌 失效时间
    Passport::personalAccessTokensExpireIn(now()->addMonths(6));
}
密码授权方式获取访问令牌
http = new GuzzleHttp\Client;

$response = $http->post('http://your-app.com/oauth/token', [
    'form_params' => [
        'grant_type' => 'password',
        'client_id' => 'client-id',
        'client_secret' => 'client-secret',
        'username' => 'taylor@laravel.com',
        'password' => 'my-password',
        'scope' => '',
    ],
]);

return json_decode((string) $response->getBody(), true);
自定义登录用户名

在对应的 用户(如 User、Admin) 模型中进行设置

<?php

namespace App;

use Laravel\Passport\HasApiTokens;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;

    /**
     * 通过给定的username获取用户实例。
     *
     * @param  string  $username
     * @return \App\User
     */
    public function findForPassport($username)
    {
        return $this->where('username', $username)->first();
    }
}

demo:https://github.com/ruitaoZhang/laravel-api-demo

多表认证相关及注意要点

1、passport中有 客户端密码授权、个人授权。

如果是要用到第三方授权登录,可以使用 个人授权 Personal Token

  • 密码授权通过请求 /oauth/token 来获取 access_token
  • 个人授权可通过 $user->createToken ('name_string')->token 来获取
2、attempt 方法

Passport 的 guard 并未实现 attempt 方法,所有当使用 Auth::attempt($credentials) 会报错

3、多表用户认证,得到的 access_token 可以通过其他表认证?

解决

首先在 app/Kernel 中的 $routeMiddleware 加入

    'scopes' => \Laravel\Passport\Http\Middleware\CheckScopes::class,
    'scope' => \Laravel\Passport\Http\Middleware\CheckForAnyScope::class,

AuthServiceProvider 中的 boot() 方法定义授权作用域(Scope)

    public function boot()
    {
        $this->registerPolicies();

        Passport::routes();
        // 定义作用域
        Passport::tokensCan([
            'admin-api' => 'admin api',
            'user-api' => 'user api',
        ]);
    }

在获取 token 时,指定对应的 作用域(Scope)

$user->createToken('Personal Access Token', ['user-api'])->token;

在认证路由中添加中间件

Route::group([
        'middleware' => ['auth:api', 'scope:user-api']
    ], function () {
        Route::post('userInfo', 'Api\AuthController@userInfo');
    });

相应文档地址:查看

Laravel 7 教程:使用 Passport 来构建 API 授权(大量代码)
weixin_43814458的博客
06-10 1043
今天我们要进行 Laravel Api 认证 请按照以下步骤进行应用程序身份验证和授权 第一步 执行以下命令: composer require laravel/passport php artisan migrate php artisan passport:install 第二部 修改 config/auth.php 文件中的 Gurds: ... 'guards' => [ 'web' => [ 'driver' =&g.
PHP 面试知识点整理归纳
热门推荐
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
Laravel 5.5 使用 Passport 服务做 API 认证
北海魚博客
07-11 1393
本教程中我们使用Passport构建了以下API服务Register APILogin APIGet User Details API接下来只需按照下面的步骤,我们就能很快速地将Passport集成到您的laravel项目中1、首先安装,我们需要在项目中运行以下命令安装laravelPassport软件包composer require laravel/passport2、安装成功之后,我们需要...
laravel passport oauth 使用心得
wsyh12345678的博客
05-18 1225
使用场景: 例如: 某个网站,某用户未注册,注册时提示可微信账号登录(github, google都有类似 当然也可以直接用作API的验证 API登录验证场景(passport个人授权码): 提示:现在基本都是前后端分离了,所以前端要调用后台的接口,就有个验证的过程,一般情况都是用户登录后,后台返回一个token,然后前端在每次请求后台接口的时候都通过请求头将该token传给后台,后台进行验证。这种情况不一定要用passport,用jwt或者直接在数据库中加一个字段也行。 步骤: 创建一个lar
详解laravel安装使用Passport(Api认证)
10-18
主要介绍了详解laravel安装使用Passport(Api认证),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
laravel8实现用passport实现接口的登录和jwt生成(生成token)
daxianyu666的博客
11-27 2041
1.安装passport插件 composer require laravel/passport 2.执迁迁移文件,生成数据表,保存token数据 (会直接生成5张表) php artisan migrate 3.生成客户端授权码 php artisan passport:install 4.修改接口账号模型 use Laravel\Passport\HasApiTokens; 5.修改config/auth.php文件中的api配置 6.令牌的有效期,在app/...
Laravel框架的RESTful API开发实践
6. **日志记录和调试**:合理使用Laravel的日志系统记录API的请求和错误信息。 7. **单元测试和集成测试**:编写测试用例来确保API的稳定性和可靠性。 通过掌握上述知识点,可以有效地使用Laravel或Lumen框架开发...
PHP人事信息管理系统设计与实现.docx
最新发布
03-30
- 使用身份验证框架(如LaravelPassport或Symfony的FOSUserBundle)实现用户管理和权限分配。 #### 五、测试与部署 完成开发后,还需要进行全面的测试,确保系统的稳定性和安全性。 1. **单元测试**:针对每个...
IT忍者神龟之解决微信授权回调页面域名只能设置一个的问题
IT忍者神龟
04-03 449
在做项目集成微信登录以及微信支付的时候,都需要进行用户授权。这个授权的流程可以简单描述为: 1. 用户从我们的应用触发需要授权的操作,比如点击微信登录; 2. 应用收到这种用户请求后,将用户重定向到微信提供的一个授权页面: 或 3. 用户通过微信扫码(PC端授权,上边左图)或者点击确认按钮(移动端授权,上边右图)告知微信,授权应用访问自己的微信账号信息; 4. 微信收到用户的授权许可后,生成授权码...
Laravel Passport 认证(另一篇)
水墨青花的博客
03-19 2179
Laravel5.5更新,通过Laravel5.5开发Api更加顺畅了,在这里就分享一下Laravel开发Api的经验吧1.封装返回的统一消息返回的自定义消息,和错误消息,我自己封装了一个Trait,用来做基本的返回,Trait的封装如下namespace App\Api\Helpers\Api; use Symfony\Component\HttpFoundation\Response as F...
Laravel Passport身份认证写法
mengliwang的博客
11-14 1108
laravel中, 可以用Passport扩展来实现Oauth2.0的接口身份验证。 可以让用户在第三方客户端登录账号。 但是大多数时候只需要用户直接在我们的客户端上登录即可, 这时候需要适合用Passport里面的Personal Access Tokens方式来实现。 下面记录下安装和使用过程。 在laravel项目根目录分别运行下面3行代码 //用composer安装passport composer require laravel/passport //生成依赖的数据表 php artisan
php passport security,详解laravel安装使用Passport(Api认证)
weixin_33410492的博客
03-11 143
Laravel通过传统的登录表单已经让用户认证变得很简单,但是API怎么办?API通常使用token进行认证并且在请求之间不维护session状态。Laravel使用Laravel Passport让API认证变得轻而易举,Passport基于Alex Bilbie维护的League OAuth2 server,可以在数分钟内为Laravel应用提供完整的OAuth2服务器实现。中文文档http:...
Laravel Passport认证-多表、多字段解决方案
woqianduo的博客
08-19 6206
1. 概述 API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Laravel 官方扩展包 Laravel Passport 让 API 认证变得轻而易举,Passport 基于 Alex Bilbie 维护的 League OAuth2 server,可以在数分钟内为 Laravel 应用提供完整的 OAuth2 服务器实现。本文主要讲述Oauth2 的'...
Laravel 的 API 认证系统 Passport 三部曲(二、passport的具体使用)
dianchanhe0596的博客
04-23 671
GQ1994关注 2018.04.20 09:31字数 1152阅读 1316评论 0喜欢 1 参考链接 Laravel 的 API 认证系统 Passport 三部曲(一、passport安装+配置) Laravel 的 API 认证系统 Passport 引言 在使用前要先了解Auth2.0的使用方式和原理Laravel 的用户认证系...
php artisan passport,API 认证解决方案:Laravel Passport
weixin_39807954的博客
04-07 600
API 认证解决方案:Laravel Passport由 学院君 创建于2年前, 最后更新于 1年前版本号 #127631 views4 likes0 collects简介Laravel 通过传统的登录表单已经让用户认证变得很简单,但是 API 认证怎么实现?API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Laravel 官方扩展包 Laravel Pas...
Laravel8 利用passport实现登录和JWT生成(生成Token)
Dragon
10-27 1342
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令牌...
laravel passport 登录后,直接通过 Auth::guard('api')->user() 返回 null
beyond__devil的博客
10-09 5990
今天在调试 laravel passport 登录后,直接通过 Auth::guard('api')->user(),获取登录用户信息,返回 null。 看代码: 代理登录方法 public function login($mobile, $password) { if (auth()->attempt(['mobile' => $...
php passport security,使用 Laravel Passport 实现 API 认证
weixin_33733806的博客
03-11 247
使用 Laravel Passport 实现 API 认证由 学院君 创建于3年前, 最后更新于 11个月前版本号 #249947 views13 likes1 collects简介Laravel 通过传统的登录表单已经让用户认证变得很简单,但是 API 认证怎么实现?API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Laravel 官方扩展包 Larave...
laravel 8 使用passport 进行Auth验证及颁发token
code_nutter的博客
06-08 1070
Laravel 中,实现基于传统表单的登陆和授权已经非常简单,但是如何满足 API 场景下的授权需求呢?在 API 场景里通常通过令牌来实现用户授权,而非维护请求之间的 Session 状态。在 Laravel 项目中使用 Passport 可以轻而易举地实现 API 授权认证,Passport 可以在几分钟之内为你的应用程序提供完整的 OAuth2 服务端实现。Passport 是基于由 Andy Millington 和 Simon Hamp 维护的 League OAuth2 server 建立的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值