この記事では主に、Laravel5.5 で Auth 認証を実装するための Passport の使用法を紹介します。これには、必要な友人と共有します。
Laravel5.3 を入手します。 API 認証として Passport を使用します。以下の記事では、Passport を使用して Laravel5.5 で Auth 認証を実装する方法をサンプルコードを通じて詳しく紹介します。以下を参照してください。
まえがき
最近、私はフロントエンドとバックエンドの分離プロジェクトを書いています。当初は Jwt-auth Dingo を使用したいと考えていました。開発してみましたが、少し面倒に感じたので、Laravel の Passport と 5.5 の新しい API リソースが頭に浮かびました。 Laravel Passport は、カプセル化された OAuth2 サーバー実装のセットです。
OAuth は、認証のためのオープン ネットワーク標準であり、現在のバージョンはバージョン 2.0 です。
OAuth 2.0 は現在一般的なアプローチであり、Google、Yahoo、Microsoft、Facebook などが最初に使用しました。なぜ 2.0 とマークされているかというと、もともと 1.0 プロトコルがあったのですが、この 1.0 プロトコルは作りが複雑すぎて使いにくく、普及しなかったからです。 2.0 はシンプルで明確なプロトコルを備えた新しい設計ですが、1.0 とは互換性がなく、1.0 とは何の関係もありません。
ということで、ここでは詳しくは説明しませんが、まずはインストール方法を見てみましょう。
#インストール
#
1 |
|
使用している Laravel バージョンが 5.5 より前の場合は、次のコードを config/ のプロバイダー配列に手動で追加する必要があります。 app.php ファイル
1 |
|
Shell
1 |
|
Passport サービス プロバイダーは、フレームワークを使用して独自の移行ディレクトリを登録するため、サービスの登録後、phpArtisan 移行を直接実行して、パスポートに必要なデータ テーブル
3. 暗号化キーを生成しますシェルで次のコマンドを実行します
1 |
|
このコマンドは、安全なアクセス トークンの生成に必要な暗号化キーを作成します。同時に、このコマンドは、アクセス トークンの生成に使用される「個人アクセス」クライアントと「パスワード認証」も作成します。
4. 特性の追加LaravelPassportHasApiTokens 特性を AppUser モデルに追加します
1 2 3 4 5 6 7 8 9 |
|
5. ルートを登録します
AuthServiceProvider のブート メソッドで Passport::routes 関数を呼び出します。
<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false">class AuthServiceProvider extends ServiceProvider
{
public function boot()
{
$this->registerPolicies();
Passport::routes();
}
}</pre><div class="contentsignin">ログイン後にコピー</div></div>
1 2 3 |
|
6. ガード ドライバーを変更します。
設定ファイル config/auth.php を承認します。 Guards API のドライバー オプションがパスポートに変更されました。この調整により、アプリケーションは受信 API リクエストを検証するときに Passport の TokenGuard を使用できるようになります。
1 2 3 4 5 6 7 8 9 10 |
|
Use
データを返す API の利便性を考慮して、いくつかの関数をカプセル化しました
1 2 3 4 5 6 7 8 9 10 11 12 |
|
応答関数は、基本的な戻り値を応答関数上で再カプセル化して、要求の成功と要求の失敗のデータを返すことができます。 次に、プロキシ層を使用する必要があります。 まず、プロキシを使用する理由について説明します。パスポート認証のプロセスでは、スレーブ アプリケーションがメイン アプリケーションによって生成されたクライアント トークンと、入力されたアカウント パスワードを取得します。ユーザーがメイン アプリケーションのパスポートを要求してアクセス トークン (アクセス トークン) とリフレッシュ トークン (リフレッシュ トークン) を取得し、取得したアクセス トークンを使用して auth:api のルートにアクセスします。ただし、フロントエンドとバックエンドを分離するフロントエンドがありません。このアクセストークンをフロントエンドから取得したい場合は、フロントエンドにクライアントトークンを書き込む必要があります。これは非常に不合理なので、内部でプロキシを作成し、アプリケーション自体がクライアント トークンを取得してアクセス トークンを取得するように要求することができます。これは少し混乱するかもしれませんが、要求プロセスはおそらく次のとおりです。1フロントエンドは、ユーザー要求サーバーによって入力されたアカウントのパスワードを取得します。
2.服务端带着从前端接收到账号与密码,并在其中添加 Client_id 与 Client_token,然后带着这些参数请求自身的 Passport 认证路由,然后返回认证后的 Access token 与 refresh token
下面是代码实现,我在 AppHttpControllersTraits 下新建了一个 ProxyHelpers 的 Trait,当然,这个函数是我根据我的业务逻辑自己封装的,如果不适合你的业务逻辑你可以自行调整。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
|
config/passport.php 内容如下
1 2 3 4 5 6 7 8 9 |
|
env 文件内容如下
1 2 3 4 |
|
我们需要用到的 client token 是 id 为 2 的 client token,不要搞错了哟~
然后我们只需要在控制器中 use 这个 Trait,然后调用 $this->authenticate()
就可以得到认证成功的 token,如果请求失败的话,你可以使用 catch 来捕捉错误抛出异常。
1 2 3 4 5 6 7 8 9 10 11 |
|
得到的 tokens 返回如以下格式
1 2 3 4 5 6 |
|
做完这一切后你就可以在前端向这样子请求服务端了
1 2 |
|
如果请求成功,那么你将会得到 用户的信息和 access token,refresh token。
然后在你的前端 http 请求 header 里需要加入一个参数 Authorization
1 |
|
然后在你需要使用到 auth 认证的路由里使用中间件 auth:api,一切就大功告成啦~
以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!
相关推荐:
Laravel5.2使用Captcha生成验证码实现登录的方法
关于laravel 5.1下php artisan migrate的使用
以上がLaravel5.5でPassportを使用してAuth認証を実装するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。