다음 튜토리얼 칼럼인 Laravel에서는 라라벨 여권과 휴대폰 SMS 로그인 결합에 관한 문제를 소개하겠습니다. 모든 분들께 도움이 되길 바랍니다!
준비 단계
laravel 여권 환경
설치 방법, 사용 방법, 설명서를 읽으시면 됩니다. 여기서는 휴대폰 문자 메시지로 함정을 기록하고 여권과 결합하는 방법을 기록하겠습니다.
easy-sms 패키지 도킹 Tencent Cloud 버전 1.3을 사용하세요. 버전 2.0은 항상 오류를 보고하고 전송할 수 없으며 코드에 문자가 포함되어 있으면 정말 답답합니다. 내 서명에 문제가 있습니다. Tencent Cloud의 인터페이스는 단순히 말이 없습니다.
Pit 2
인증 코드가 일치한다고 판단하고, 사용자를 생성한 다음, Baidu를 제공합니다. 여러 가지 메소드가 있고 온갖 잡다한 것들이 있는데 어떻게 해야 laravel5를 지원할 수 있지? 버전이 무엇이든 상관없지만 그렇지 않으면 그냥 그렇다
if ($innerVerificationCode==$verificationCode) {
//验证码成功成功,判断是由在数据库中有此手机用户,有立即给他token 没有 创建后给他token
$user=User::query()->where('phone_number', $phoneNumber)->first();
if (!$user) {
$user = new User();
$user->name = $phoneNumber;
$user->phone_number= $phoneNumber;
$user->login_type=User::USER_LOGIN_TYPE_PHONE;
$user->password = bcrypt('12345678');
$user->save();
}
return $this->getToken($user, 'id');
}
// 原本一直在纠结如何不用账号密码直接给他 access_token 但是种种原因不是失败了吗 那就 api 请求下
public function getToken($user, $type)
{
$http = new \GuzzleHttp\Client();
$response = $http->post(config('app.url').'/api/fund/oauth/token', [
'form_params' => [
'grant_type' => 'password',
'username' => $user->$type,//用户可以直接登录的用户名,配置后也可以是邮箱,5.8版本,这个默认是注册后的邮箱
'password' => '12345678',//用户名对应的密码
'scope' => '*',
],
]);
return json_decode($response->getBody(), false);
}<?php
namespace App\Http\Controllers\Api;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Hash;
use Psr\Http\Message\ServerRequestInterface;
use \Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
use Validator;
class AccessTokenController extends \Laravel\Passport\Http\Controllers\AccessTokenController
{
/**
* Show User Token
*
* 获取用户登录令牌信息
*
* @bodyParam username string required 用户名 Example: admin@localhost.com
* @bodyParam password string required 密码 Example: 123456
* @bodyParam is_register boolean 是否为注册操作 Example: true
* @bodyParam subscribe boolean 订阅状态 Example: true
* @bodyParam grant_type string 授权类型默认password No-example
* @bodyParam scope string 授权范围默认* No-example
* @responseFile responses/AccessToken.List.example2.json
*/
public function issueToken(ServerRequestInterface $rawRequest)
{
//获取传入参数
$request = collect($rawRequest->getParsedBody());
$validator = Validator::make($request->all(), [
'username' => 'required',
'password' => 'required',
])->validate();
$checkUser = \App\Models\User::where("id", $request->get("username"))->first();
if (!Hash::check($request->get("password"), $checkUser->password)) {
throw new UnauthorizedHttpException('Unauthenticated', "login failed,username error or password error");
}
$oauthClient = DB::table('oauth_clients')->where("password_client", 1)->first();
if (empty($oauthClient)) {
throw new \ErrorException('can not get oauth client information');
}
//获取其他参数
$addRequest = [
'grant_type' => $request->get("grant_type", "password"),
'client_id' => $request->get("client_id", $oauthClient->id),
'client_secret' => $request->get("client_secret", $oauthClient->secret),
'scope' => $request->get("scope", "*"),
];
//重写传入参数
$newRawRequest = $rawRequest->withParsedBody(array_merge($request->all(), $addRequest));
return parent::issueToken($newRawRequest);
}
/**
* revoke token
*
* 吊销令牌
*
*/
public function revokeToken()
{
if(Auth::user()){
$tokenId = Auth::user()->token()->id;
$tokenRepository = app('Laravel\Passport\TokenRepository');
$tokenRepository->revokeAccessToken($tokenId);
}
return response('', 204);
}
}<?php
namespace App\Traits;
//这里请引用自己的User Model
use App\Models\Users\User;
use DateTime;
use GuzzleHttp\Psr7\Response;
use Illuminate\Events\Dispatcher;
use Laravel\Passport\Bridge\AccessToken;
use Laravel\Passport\Bridge\AccessTokenRepository;
use Laravel\Passport\Bridge\Client;
use Laravel\Passport\Bridge\RefreshTokenRepository;
use Laravel\Passport\Bridge\Scope;
use Laravel\Passport\Passport;
use Laravel\Passport\TokenRepository;
use League\OAuth2\Server\CryptKey;
use League\OAuth2\Server\Entities\AccessTokenEntityInterface;
use League\OAuth2\Server\Exception\OAuthServerException;
use League\OAuth2\Server\Exception\UniqueTokenIdentifierConstraintViolationException;
use League\OAuth2\Server\ResponseTypes\BearerTokenResponse;
/**
* Trait PassportToken
*
* @package App\Traits
*/
trait PassportToken
{
/**
* Generate a new unique identifier.
*
* @param int $length
*
* @throws OAuthServerException
*
* @return string
*/
private function generateUniqueIdentifier($length = 40)
{
try {
return bin2hex(random_bytes($length));
// @codeCoverageIgnoreStart
} catch (\TypeError $e) {
throw OAuthServerException::serverError('An unexpected error has occurred');
} catch (\Error $e) {
throw OAuthServerException::serverError('An unexpected error has occurred');
} catch (\Exception $e) {
// If you get this message, the CSPRNG failed hard.
throw OAuthServerException::serverError('Could not generate a random string');
}
// @codeCoverageIgnoreEnd
}
private function issueRefreshToken(AccessTokenEntityInterface $accessToken)
{
$maxGenerationAttempts = 10;
$refreshTokenRepository = app(RefreshTokenRepository::class);
$refreshToken = $refreshTokenRepository->getNewRefreshToken();
$refreshToken->setExpiryDateTime((new \DateTimeImmutable())->add(Passport::refreshTokensExpireIn()));
$refreshToken->setAccessToken($accessToken);
while ($maxGenerationAttempts-- > 0) {
$refreshToken->setIdentifier($this->generateUniqueIdentifier());
try {
$refreshTokenRepository->persistNewRefreshToken($refreshToken);
return $refreshToken;
} catch (UniqueTokenIdentifierConstraintViolationException $e) {
if ($maxGenerationAttempts === 0) {
throw $e;
}
}
}
}
protected function createPassportTokenByUser(User $user, $clientId)
{
$accessTokenRepository = new AccessTokenRepository(new TokenRepository(), new Dispatcher());
$accessToken = $accessTokenRepository->getNewToken(new Client($clientId, null, null), [new Scope("*")], $user->id);
$accessToken->setIdentifier($this->generateUniqueIdentifier());
$accessToken->setClient(new Client($clientId, null, null));
$accessToken->setExpiryDateTime((new \DateTimeImmutable())->add(Passport::tokensExpireIn()));
$accessTokenRepository->persistNewAccessToken($accessToken);
$refreshToken = $this->issueRefreshToken($accessToken);
return [
'access_token' => $accessToken,
'refresh_token' => $refreshToken,
];
}
protected function sendBearerTokenResponse($accessToken, $refreshToken)
{
$response = new BearerTokenResponse();
$response->setAccessToken($accessToken);
$response->setRefreshToken($refreshToken);
$privateKey = new CryptKey('file://'.Passport::keyPath('oauth-private.key'),null,false);
$accessToken->setPrivateKey($privateKey);
$response->setPrivateKey($privateKey);
$response->setEncryptionKey(app('encrypter')->getKey());
return $response->generateHttpResponse(new Response);
}
/**
* @param User $user
* @param $clientId
* @param bool $output
* @return mixed|\Psr\Http\Message\ResponseInterface
*/
protected function getBearerTokenByUser(User $user, $clientId, $output = true)
{
$passportToken = $this->createPassportTokenByUser($user, $clientId);
$bearerToken = $this->sendBearerTokenResponse($passportToken['access_token'], $passportToken['refresh_token']);
if (! $output) {
$bearerToken = json_decode($bearerToken->getBody()->__toString(), true);
}
return $bearerToken;
}
}
$user=User::find(2);
$token = $this->getBearerTokenByUser($user,6,false);
return $token;관련 권장 사항:
최근 Laravel 비디오 튜토리얼 5개위 내용은 구덩이 기록 작성: 휴대전화 SMS 로그인과 결합된 라라벨 여권의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
