Laravel5.3 a commencé à utiliser Passport comme autorisation API. Passport est basé sur OAuth2. L'article suivant vous présente principalement la méthode d'utilisation de Passport pour implémenter l'authentification Auth dans Laravel5.5. code., les amis dans le besoin peuvent s'y référer, jetons un coup d'œil ci-dessous.
Préface
Récemment, j'écris un projet de séparation front-end et back-end, je voulais à l'origine utiliser Jwt-auth + Dingo. pour le développer, mais cela semble un peu fastidieux. J'ai donc pensé au Passport de Laravel et à la nouvelle ressource Api en 5.5. Laravel Passport est un ensemble d'implémentation de serveur OAuth2 encapsulé
OAuth est un standard de réseau ouvert pour l'autorisation, largement utilisé dans le monde. La version actuelle est la version 2.0.
OAuth 2.0 est actuellement une approche populaire, et elle a été utilisée pour la première fois par Google, Yahoo, Microsoft, Facebook, etc. La raison pour laquelle il est marqué comme 2.0 est qu'il existait à l'origine un protocole 1.0, mais ce protocole 1.0 était trop compliqué et pas facile à utiliser, il n'a donc pas été popularisé. 2.0 est un nouveau design avec un protocole simple et clair, mais il n'est pas compatible avec 1.0 et n'a rien à voir avec 1.0.
Je n’entrerai donc pas dans les détails ici, voyons d’abord comment l’installer.
Installer
Installer Passport
1. Exécutez la commande suivante dans votre Shell
composer require laravel/passport
Si la version de Laravel que vous utilisez est inférieure à 5.5, vous devez l'ajouter manuellement au tableau des fournisseurs dans le fichier config/ fichier app.php Le code suivant
Laravel\Passport\PassportServiceProvider::class,
2. Exécutez le fichier de migration
Exécuter. comme suit dans votre commande Shell
php artisan migrate
Le fournisseur de services Passport utilise le framework pour enregistrer son propre répertoire de migration, donc après avoir enregistré le service, vous pouvez directement exécutez php artisan migrate pour fournir Passport Générez la table de données requise
3 Générez la clé de cryptage
Exécutez la commande suivante dans votre Shell
<🎜. >
php artisan passport:install
4. Ajouter un trait
<?php namespace App; use Laravel\Passport\HasApiTokens; use Illuminate\Notifications\Notifiable; use Illuminate\Foundation\Auth\User as Authenticatable; class User extends Authenticatable { use HasApiTokens, Notifiable; }
5. Enregistrez la route
dans la méthode de démarrage d'AuthServiceProvider. Passport::routes
class AuthServiceProvider extends ServiceProvider { public function boot() { $this->registerPolicies(); Passport::routes(); } }
Passport::routes(function(RouteRegistrar $router) { $router->forAccessTokens(); },['prefix' => 'api/oauth']);
6. Changez le pilote du watcher
Utiliser
'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'passport', 'provider' => 'users', ], ],
function respond($status, $respond) { return response()->json(['status' => $status, is_string($respond) ? 'message' : 'data' => $respond]); } function succeed($respond = 'Request success!') { return respond(true, $respond); } function failed($respond = 'Request failed!') { return respond(false, $respond); }
2 Le serveur reçoit le numéro de compte et le mot de passe du front-end, y ajoute Client_id et Client_token, puis demande les siens. Itinéraire d'authentification du passeport avec ces paramètres, puis retour après authentification Jeton d'accès et jeton d'actualisation
下面是代码实现,我在 AppHttpControllersTraits 下新建了一个 ProxyHelpers 的 Trait,当然,这个函数是我根据我的业务逻辑自己封装的,如果不适合你的业务逻辑你可以自行调整。
<?php namespace App\Http\Controllers\Traits; use GuzzleHttp\Client; use App\Exceptions\UnauthorizedException; use GuzzleHttp\Exception\RequestException; trait ProxyHelpers { public function authenticate() { $client = new Client(); try { $url = request()->root() . '/api/oauth/token'; $params = array_merge(config('passport.proxy'), [ 'username' => request('email'), 'password' => request('password'), ]); $respond = $client->request('POST', $url, ['form_params' => $params]); } catch (RequestException $exception) { throw new UnauthorizedException('请求失败,服务器错误'); } if ($respond->getStatusCode() !== 401) { return json_decode($respond->getBody()->getContents(), true); } throw new UnauthorizedException('账号或密码错误'); } }
config/passport.php 内容如下
<?php return [ 'proxy' => [ 'grant_type' => env('OAUTH_GRANT_TYPE'), 'client_id' => env('OAUTH_CLIENT_ID'), 'client_secret' => env('OAUTH_CLIENT_SECRET'), 'scope' => env('OAUTH_SCOPE', '*'), ], ];
env 文件内容如下
OAUTH_GRANT_TYPE=password OAUTH_CLIENT_ID=2 OAUTH_CLIENT_SECRET=2HaTQJF33Sx98HjcKDiSVWZjrhVYGgkHGP8XLG1O OAUTH_SCOPE=*
我们需要用到的 client token 是 id 为 2 的 client token,不要搞错了哟~
然后我们只需要在控制器中 use 这个 Trait,然后调用 $this->authenticate()
就可以得到认证成功的 token,如果请求失败的话,你可以使用 catch 来捕捉错误抛出异常。
public function login(Request $request) { $needs = $this->validate($request, rules('login')); $user = User::where('email', $needs['email'])->first(); if (!$user) { throw new UnauthorizedException('此用户不存在'); } $tokens = $this->authenticate(); return succeed(['token' => $tokens, 'user' => new UserResource($user)]); }
得到的 tokens 返回如以下格式
{ "token_type": "Bearer", "expires_in": 31536000, "access_token": "token_str", "refresh_token": "token_str" }
做完这一切后你就可以在前端向这样子请求服务端了
axios.post('yourdomain/login',login_form).then(resource => { })
如果请求成功,那么你将会得到 用户的信息和 access token,refresh token。
然后在你的前端 http 请求 header 里需要加入一个参数 Authorization
axios.defaults.headers.common['Authorization'] = token.token_type + ' ' + token.access_token
然后在你需要使用到 auth 认证的路由里使用中间件 auth:api,一切就大功告成啦~
总结
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!