웹 애플리케이션의 인기로 인해 OAuth2는 가장 널리 사용되는 인증 프로토콜 중 하나가 되었습니다. OAuth2는 인증 토큰을 통해 보호된 리소스에 액세스할 수 있는 안전하고 빠른 액세스를 사용자에게 제공합니다.
Laravel은 웹 개발자가 가장 먼저 선택하는 인기 있는 PHP 웹 애플리케이션 프레임워크입니다. 웹 개발자가 고품질 웹 애플리케이션을 신속하게 구축하는 데 도움이 되는 강력한 기능과 간단한 구문이 있습니다. Laravel Passport는 Laravel의 매우 강력한 OAuth2 구현으로, 개발자가 OAuth2 인증을 단순화하는 데 도움이 될 수 있습니다. 이 글에서는 Laravel Passport를 사용하여 OAuth2 인증을 구현하는 방법을 살펴보겠습니다.
Laravel Passport 소개
Laravel Passport는 개발자가 OAuth2 서버를 신속하게 구축하고 OAuth2 인증 프로세스를 단순화하는 데 도움이 되는 OAuth2 서버 구현입니다. OAuth2 기본 표준 구현을 제공할 뿐만 아니라 API 키, 클라이언트 자격 증명, 액세스 토큰과 같은 서비스도 제공합니다. Laravel Passport는 또한 클라이언트, 키, 토큰을 관리하기 위한 일련의 API를 제공하며 Laravel의 사용자 인증 시스템과 완벽하게 통합될 수 있습니다.
Laravel Passport 사용
Laravel Passport 설치는 매우 간단하며 Composer를 사용하여 설치할 수 있습니다. 터미널에서 Laravel 애플리케이션 디렉터리로 이동하여 다음 명령을 입력하세요:
composer require laravel/passport
다음으로 Laravel Passport의 설치 명령을 실행해야 합니다. Artisan 명령 passport:install
을 사용하여 설치할 수 있습니다. 이 명령은 필요한 데이터베이스 마이그레이션, 일부 암호화 키 및 애플리케이션 액세스 토큰을 생성합니다. 다음 명령을 직접 실행할 수 있습니다. passport:install
进行安装。该命令将生成必要的数据库迁移、一些加密密钥和应用程序访问令牌。我们可以直接运行以下命令:
php artisan passport:install
在运行该命令后,您应该看到类似以下的输出:
Encryption keys generated successfully. Client ID: 1 Client secret: 9CrrluKEDJ3xvTLyHoSz3g3b5W3H4EBvLIS1G3V5
以上输出中的客户端ID和客户端秘钥是您在应用程序中注册OAuth2客户端所需的信息。客户端凭证使客户端能够获取用户令牌并访问您的API服务器。
现在,我们已经安装了Laravel Passport,接下来让我们来看看如何使用它来实现OAuth2认证。
生成API令牌
Laravel Passport提供了一个API令牌用于每个用户,该令牌可用于访问受保护的API端点。要生成API令牌,请使用以下代码:
$user = AppModelsUser::find(1); $token = $user->createToken('MyApp')->accessToken;
在这个例子中,我们使用createToken
方法来生成API令牌。我们需要提供一个标识字符串,以便在未来能够识别令牌。此方法将返回一个AccessToken实例,我们可以使用accessToken
属性来获取令牌字符串。
要使用API令牌来访问受保护的API端点,我们需要将令牌附加到HTTP请求的头中。使用以下代码:
$request->header('Authorization', 'Bearer '.$accessToken);
在这个例子中,我们使用请求头Authorization来提供API令牌,其中令牌字符串通常以前缀“Bearer”开头。
在请求头中添加API令牌后,您可以访问受保护的API端点,并且服务器将使用API令牌来进行身份验证。
客户端凭证
OAuth2客户端凭证允许客户端代表用户从OAuth2服务器获取访问令牌。在Laravel Passport中,我们可以使用以下代码来注册OAuth2客户端:
use LaravelPassportClient; $client = new Client; $client->name = 'MyApp'; $client->redirect = 'http://example.com/callback'; $client->save(); $client->createToken()->accessToken;
我们可以使用上述方法来创建OAuth2客户端,并将客户端ID和客户端秘钥用于获取访问令牌。
OAuth2授权码
OAuth2授权码是一种流程,允许用户通过客户端代表用户请求OAuth2服务器获取访问令牌。Laravel Passport支持OAuth2授权码流程,还提供了用于管理授权码的API。例如,以下是如何创建OAuth2授权码的示例:
use LaravelPassportPassport; use IlluminateHttpRequest; Route::get('/redirect', function (Request $request) { $query = http_build_query([ 'client_id' => 'client-id', 'redirect_uri' => 'http://example.com/callback', 'response_type' => 'code', 'scope' => '', ]); return redirect('http://example.com/oauth/authorize?'.$query); }); Route::get('/callback', function (Request $request) { $token = Request::create( 'http://example.com/oauth/token', 'POST', [ 'grant_type' => 'authorization_code', 'client_id' => 'client-id', 'client_secret' => 'client-secret', 'redirect_uri' => 'http://example.com/callback', 'code' => $request->code, ] ); $response = Route::dispatch($token); return json_decode((string) $response->getContent(), true); })->name('callback');
在上面的代码中,我们首先使用http_build_query
rrreee
rrreee
위 출력의 클라이언트 ID와 클라이언트 비밀번호는 애플리케이션에 등록한 OAuth2 클라이언트입니다. 필수 정보 . 클라이언트 자격 증명을 사용하면 클라이언트가 사용자 토큰을 얻고 API 서버에 액세스할 수 있습니다. 이제 Laravel Passport가 설치되었으므로 이를 사용하여 OAuth2 인증을 구현하는 방법을 살펴보겠습니다. 🎜🎜API 토큰 생성🎜🎜Laravel Passport는 보호된 API 엔드포인트에 액세스하는 데 사용할 수 있는 각 사용자에게 API 토큰을 제공합니다. API 토큰을 생성하려면 다음 코드를 사용하세요. 🎜rrreee🎜 이 예에서는createToken
메서드를 사용하여 API 토큰을 생성합니다. 나중에 토큰을 식별할 수 있도록 식별 문자열을 제공해야 합니다. 이 메소드는 AccessToken 인스턴스를 반환하며 accessToken
속성을 사용하여 토큰 문자열을 가져올 수 있습니다. 🎜🎜API 토큰을 사용하여 보호된 API 엔드포인트에 액세스하려면 HTTP 요청 헤더에 토큰을 추가해야 합니다. 다음 코드를 사용하세요. 🎜rrreee🎜 이 예에서는 요청 헤더 Authorization을 사용하여 API 토큰을 제공합니다. 여기서 토큰 문자열은 일반적으로 접두사 "Bearer"로 시작됩니다. 🎜🎜요청 헤더에 API 토큰을 추가하면 보호된 API 엔드포인트에 액세스할 수 있으며 서버는 API 토큰을 사용하여 인증합니다. 🎜🎜클라이언트 자격 증명🎜🎜OAuth2 클라이언트 자격 증명을 사용하면 클라이언트가 사용자를 대신하여 OAuth2 서버에서 액세스 토큰을 얻을 수 있습니다. Laravel Passport에서는 다음 코드를 사용하여 OAuth2 클라이언트를 등록할 수 있습니다: 🎜rrreee🎜 위의 방법을 사용하여 OAuth2 클라이언트를 생성하고 클라이언트 ID와 클라이언트 비밀번호를 사용하여 액세스 토큰을 얻을 수 있습니다. 🎜🎜OAuth2 인증 코드🎜🎜OAuth2 인증 코드는 사용자가 클라이언트를 통해 사용자를 대신하여 OAuth2 서버에 요청하여 액세스 토큰을 얻을 수 있도록 하는 프로세스입니다. Laravel Passport는 OAuth2 인증 코드 프로세스를 지원하며 인증 코드 관리를 위한 API도 제공합니다. 예를 들어, 다음은 OAuth2 인증 코드를 생성하는 방법에 대한 예입니다. 🎜rrreee🎜 위 코드에서는 먼저 http_build_query
함수를 사용하여 OAuth2 서버에 전달할 쿼리 문자열을 생성합니다. 그런 다음 OAuth2 서버로 리디렉션하고 쿼리 문자열을 매개변수로 전달합니다. 사용자가 승인하면 OAuth2 서버가 애플리케이션으로 다시 리디렉션됩니다. 콜백 경로에서는 보호된 API 엔드포인트에 액세스하기 위해 나중에 사용할 수 있는 액세스 토큰을 생성합니다. 🎜🎜결론🎜🎜이 글에서는 Laravel Passport를 사용하여 OAuth2 인증 프로세스를 단순화하는 방법을 배웠습니다. API 토큰을 생성하고, 클라이언트 자격 증명을 구성하고, OAuth2 인증 코드 흐름을 구현하는 방법을 배웠습니다. Laravel Passport는 안전한 OAuth2 인증을 신속하게 구현할 수 있는 이해하기 쉬운 API를 제공합니다. Laravel 애플리케이션에서 OAuth2 인증을 원한다면 Laravel Passport가 선호되는 솔루션이 될 것입니다. 🎜위 내용은 Laravel 개발: Laravel Passport로 OAuth2 인증을 단순화하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!