Laravel 개발: Laravel Passport로 OAuth2를 관리하는 방법은 무엇입니까?
웹 애플리케이션 개발에서는 사용자가 타사 서비스를 안전하게 사용할 수 있도록 사용자 인증 및 권한 부여에 OAuth2 프로토콜을 사용해야 하는 경우가 많습니다. Laravel Passport를 사용하면 OAuth2 프로토콜을 쉽게 처리하여 Laravel 애플리케이션에서 인증 및 권한 부여를 구현할 수 있습니다.
Laravel Passport는 토큰 생성, 토큰 관리, 범위 및 기타 기능을 포함한 완전한 OAuth2 서버 구현을 제공하는 오픈 소스 소프트웨어 패키지로, Laravel 애플리케이션에서 OAuth2 프로토콜을 매우 쉽게 구현할 수 있습니다.
이 글에서는 Laravel Passport를 사용하여 OAuth2 프로토콜을 관리하는 방법을 소개합니다.
Laravel Passport를 사용하여 API 키 생성
OAuth2 프로토콜을 사용하기 전에 API 키를 생성해야 합니다. API 키는 OAuth2 클라이언트 ID 및 비밀번호로 사용되며 액세스 토큰을 얻는 데 사용됩니다. Laravel Passport에서 제공하는 artisan 명령을 사용하여 API 키를 생성할 수 있습니다.
먼저, 작곡가를 사용하여 Laravel Passport를 설치하세요:
composer require laravel/passport
그런 다음, 마이그레이션 명령을 실행하세요:
php artisan migrate
다음으로, Passport의 client:secret 명령을 사용하여 API 키를 생성하세요: client:secret命令生成API密钥:
php artisan passport:client --password
这将生成一个客户端ID和一个客户端密钥。
配置OAuth2服务
在生成API密钥之后,我们需要配置OAuth2服务。Laravel Passport提供了一些配置选项,可以通过修改Laravel应用程序的config/auth.php文件来配置这些选项。
在auth.php文件中,我们需要设置api驱动程序为Passport驱动程序,这样Laravel就会使用Passport来处理用户身份验证和授权。
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
'hash' => false,
],
],创建OAuth2路由
接下来,我们需要在应用程序中创建一些OAuth2路由,这些路由将用于处理OAuth2请求。我们可以使用Laravel Passport提供的自动生成路由的artisan命令来创建这些路由。
php artisan passport:routes
这将自动生成以下路由:
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+
| Method | URI | Name | Action | Middleware | In |
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+
| GET|HEAD | oauth/authorize | passport.authorizations.authorize | LaravelPassportHttpControllersAuthorizationController@show | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-authorizations |
| POST | oauth/authorize | passport.authorizations.approve | LaravelPassportHttpControllersApproveAuthorizationController | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:approve-authorizations |
| DELETE | oauth/authorize | passport.authorizations.deny | LaravelPassportHttpControllersDenyAuthorizationController | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:deny-authorizations |
| POST | oauth/clients | passport.clients.store | LaravelPassportHttpControllersClientController@store | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:create-clients |
| GET|HEAD | oauth/clients | passport.clients.index | LaravelPassportHttpControllersClientController@forUser | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-clients |
| PUT | oauth/clients/{client} | passport.clients.update | LaravelPassportHttpControllersClientController@update | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:update-clients |
| DELETE | oauth/clients/{client} | passport.clients.destroy | LaravelPassportHttpControllersClientController@destroy | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:delete-clients |
| POST | oauth/token | passport.token | LaravelPassportHttpControllersAccessTokenController@issueToken| throttle | LaravelPassportHttpMiddlewareCheckClientCredentials,can:issue-tokens |
| POST | oauth/token/refresh | passport.token.refresh | LaravelPassportHttpControllersTransientTokenController@refresh | throttle | LaravelPassportHttpMiddlewareCheckClientCredentials,can:refresh-tokens |
| DELETE | oauth/tokens/{token} | passport.tokens.destroy | LaravelPassportHttpControllersAuthorizedAccessTokenController@destroy | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,throttle:60,1,oauth |
| GET|HEAD | oauth/tokens | passport.tokens.index | LaravelPassportHttpControllersAuthorizedAccessTokenController@forUser | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-tokens |
| DELETE | oauth/tokens | passport.tokens.destroy.all | LaravelPassportHttpControllersAuthorizedAccessTokenController@destroyAll| web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:delete-tokens |
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+这些路由都是Passport内置的路由,并使用passport.前缀名称。
定义OAuth2客户端
现在我们已经准备好了,可以开始定义OAuth2客户端了。我们可以使用先前生成的API密钥来创建OAuth2客户端。
在数据库中创建一个新的OAuth2客户端。我们可以手动创建它,或使用Laravel Passport提供的artisan命令passport:client来创建它。
在创建过程中,我们需要指定客户端的名称、密钥、回调URL等。
手动创建:
INSERT INTO `oauth_clients` (`id`, `user_id`, `name`, `secret`, `redirect`, `revoked`, `personal_access_client`, `password_client`, `updated_at`, `created_at`) VALUES (1, NULL, 'My Client', 'my-client-secret', 'http://localhost/callback', 0, 0, 1, '2021-10-01 00:00:00', '2021-10-01 00:00:00');
用artisan创建:
php artisan passport:client --client --name="My Client"
运行此命令后,它将自动生成OAuth2客户端,并显示客户端ID和密钥。
生成OAuth2访问令牌
现在我们已经准备好了OAuth2客户端,并定义了OAuth2路由,我们可以开始使用OAuth2协议来生成访问令牌。
我们可以使用passport:client命令生成访问令牌:
php artisan passport:client --client --password
运行此命令后,它将生成一个OAuth2客户端并自动为该客户端生成一个访问令牌。
使用OAuth2访问令牌进行API调用
最后一步是使用OAuth2访问令牌进行API调用。我们可以使用Laravel自带的Guzzle来发送HTTP请求,并将访问令牌作为Authorization Header发送。
use GuzzleHttpClient;
$client = new Client();
$response = $client->request('GET', 'http://localhost/api/user', [
'headers' => [
'Authorization' => 'Bearer '.$accessToken,
],
]);
$body = $response->getBody()->getContents();需要注意的是,对于每个请求,我们都需要发送有效的访问令牌。这可以通过使用Passport::actingAs
use LaravelPassportPassport;
Passport::actingAs($user);
$response = $client->request('GET', 'http://localhost/api/user', [
'headers' => [
'Authorization' => 'Bearer '.$accessToken,
],
]);config/auth.php 파일을 수정하여 구성할 수 있는 몇 가지 구성 옵션을 제공합니다. 🎜🎜auth.php 파일에서 Laravel이 Passport를 사용하여 사용자 인증 및 승인을 처리할 수 있도록 api 드라이버를 Passport 드라이버로 설정해야 합니다. 🎜rrreee🎜OAuth2 경로 생성🎜🎜다음으로 OAuth2 요청을 처리하는 데 사용할 OAuth2 경로를 애플리케이션에서 생성해야 합니다. Laravel Passport에서 제공하는 경로를 자동으로 생성하는 artisan 명령을 사용하여 이러한 경로를 생성할 수 있습니다. 🎜rrreee🎜이렇게 하면 다음 경로가 자동으로 생성됩니다. 🎜rrreee🎜이 경로는 Passport 내장 경로이며 passport. 접두사 이름을 사용합니다. 🎜🎜OAuth2 클라이언트 정의🎜🎜이제 OAuth2 클라이언트 정의를 시작할 준비가 되었습니다. 이전에 생성된 API 키를 사용하여 OAuth2 클라이언트를 생성할 수 있습니다. 🎜🎜데이터베이스에 새 OAuth2 클라이언트를 생성하세요. 수동으로 생성하거나 Laravel Passport에서 제공하는 장인 명령 passport:client를 사용하여 생성할 수 있습니다. 🎜🎜생성 과정에서 클라이언트의 이름, 키, 콜백 URL 등을 지정해야 합니다. 🎜🎜수동 생성: 🎜rrreee🎜artisan으로 생성: 🎜rrreee🎜 이 명령을 실행하면 자동으로 OAuth2 클라이언트가 생성되고 클라이언트 ID와 비밀번호가 표시됩니다. 🎜🎜OAuth2 액세스 토큰 생성🎜🎜이제 OAuth2 클라이언트가 준비되고 OAuth2 경로가 정의되었으므로 OAuth2 프로토콜을 사용하여 액세스 토큰을 생성할 수 있습니다. 🎜🎜 passport:client 명령을 사용하여 액세스 토큰을 생성할 수 있습니다. 🎜rrreee🎜 이 명령을 실행하면 OAuth2 클라이언트가 생성되고 클라이언트에 대한 액세스 토큰이 자동으로 생성됩니다. 🎜🎜OAuth2 액세스 토큰을 사용하여 API 호출하기🎜🎜마지막 단계는 OAuth2 액세스 토큰을 사용하여 API 호출을 하는 것입니다. Laravel의 자체 Guzzle을 사용하여 HTTP 요청을 보내고 액세스 토큰을 인증 헤더로 보낼 수 있습니다. 🎜rrreee🎜한 가지 주의할 점은 모든 요청에 대해 유효한 액세스 토큰을 보내야 한다는 것입니다. 이는 지정된 사용자 ID를 유효한 인증 토큰으로 바꾸는 Passport::actingAs 메서드를 사용하여 달성할 수 있습니다. 🎜rrreee🎜결론🎜🎜이 글에서는 Laravel Passport를 사용하여 OAuth2 프로토콜을 관리하는 방법을 소개했습니다. Laravel Passport를 사용하면 API 키 생성, OAuth2 서비스 구성, OAuth2 경로 생성, OAuth2 클라이언트 정의, OAuth2 액세스 토큰 생성 및 이를 사용하여 API 호출을 쉽게 할 수 있습니다. Laravel Passport는 OAuth2 프로토콜을 사용하여 웹 애플리케이션을 개발할 때 매우 좋은 선택입니다. 🎜위 내용은 Laravel 개발: Laravel Passport로 OAuth2를 관리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7441
15
1371
52
76
11
33
19
PHP에서 ORM(객체 관계형 매핑)을 사용하여 데이터베이스 작업을 단순화하는 방법은 무엇입니까?
May 07, 2024 am 08:39 AM
PHP의 데이터베이스 작업은 객체를 관계형 데이터베이스에 매핑하는 ORM을 사용하여 단순화됩니다. Laravel의 EloquentORM을 사용하면 객체 지향 구문을 사용하여 데이터베이스와 상호 작용할 수 있습니다. 모델 클래스를 정의하거나 Eloquent 메소드를 사용하거나 실제로 블로그 시스템을 구축하여 ORM을 사용할 수 있습니다.
PHP 단위 테스트 도구의 장점과 단점 분석
May 06, 2024 pm 10:51 PM
PHP 단위 테스트 도구 분석: PHPUnit: 대규모 프로젝트에 적합하고 포괄적인 기능을 제공하며 설치가 쉽지만 장황하고 느릴 수 있습니다. PHPUnitWrapper: 소규모 프로젝트에 적합하고 사용하기 쉽고 Lumen/Laravel에 최적화되어 있지만 기능이 제한적이고 코드 적용 범위 분석을 제공하지 않으며 커뮤니티 지원이 제한되어 있습니다.
Laravel과 CodeIgniter의 최신 버전 비교
Jun 05, 2024 pm 05:29 PM
Laravel 9 및 CodeIgniter 4의 최신 버전은 업데이트된 기능과 개선 사항을 제공합니다. Laravel9은 MVC 아키텍처를 채택하여 데이터베이스 마이그레이션, 인증, 템플릿 엔진 등의 기능을 제공합니다. CodeIgniter4는 HMVC 아키텍처를 사용하여 라우팅, ORM 및 캐싱을 제공합니다. 성능면에서는 Laravel9의 서비스 제공자 기반 디자인 패턴과 CodeIgniter4의 경량 프레임워크가 뛰어난 성능을 제공합니다. 실제 애플리케이션에서 Laravel9은 유연성과 강력한 기능이 필요한 복잡한 프로젝트에 적합한 반면, CodeIgniter4는 빠른 개발 및 소규모 애플리케이션에 적합합니다.
Laravel - 장인 명령
Aug 27, 2024 am 10:51 AM
Laravel - Artisan Commands - Laravel 5.7은 새로운 명령을 처리하고 테스트하는 새로운 방법을 제공합니다. 여기에는 장인 명령을 테스트하는 새로운 기능이 포함되어 있으며 데모는 아래에 언급되어 있습니다.
Laravel과 CodeIgniter의 데이터 처리 기능은 어떻게 비교됩니까?
Jun 01, 2024 pm 01:34 PM
Laravel과 CodeIgniter의 데이터 처리 기능을 비교해 보세요. ORM: Laravel은 클래스-객체 관계형 매핑을 제공하는 EloquentORM을 사용하는 반면, CodeIgniter는 데이터베이스 모델을 PHP 클래스의 하위 클래스로 표현하기 위해 ActiveRecord를 사용합니다. 쿼리 빌더: Laravel에는 유연한 체인 쿼리 API가 있는 반면, CodeIgniter의 쿼리 빌더는 더 간단하고 배열 기반입니다. 데이터 검증: Laravel은 사용자 정의 검증 규칙을 지원하는 Validator 클래스를 제공하는 반면, CodeIgniter는 내장된 검증 기능이 적고 사용자 정의 규칙을 수동으로 코딩해야 합니다. 실제 사례: 사용자 등록 예시에서는 Lar를 보여줍니다.
Laravel과 CodeIgniter: 대규모 프로젝트에는 어떤 프레임워크가 더 좋나요?
Jun 04, 2024 am 09:09 AM
대규모 프로젝트를 위한 프레임워크를 선택할 때 Laravel과 CodeIgniter는 각각 고유한 장점을 가지고 있습니다. Laravel은 엔터프라이즈급 애플리케이션을 위해 설계되었으며 모듈식 디자인, 종속성 주입 및 강력한 기능 세트를 제공합니다. CodeIgniter는 속도와 사용 편의성을 강조하여 중소 규모 프로젝트에 더 적합한 경량 프레임워크입니다. 요구 사항이 복잡하고 사용자 수가 많은 대규모 프로젝트의 경우 Laravel의 성능과 확장성이 더 적합합니다. 간단한 프로젝트나 리소스가 제한된 상황에서는 CodeIgniter의 가볍고 빠른 개발 기능이 더 이상적입니다.
Laravel과 CodeIgniter 중 어느 것이 더 초보자에게 적합합니까?
Jun 05, 2024 pm 07:50 PM
초보자의 경우 CodeIgniter는 학습 곡선이 더 완만하고 기능이 적지만 기본적인 요구 사항을 충족합니다. Laravel은 더 넓은 기능 세트를 제공하지만 학습 곡선이 약간 더 가파릅니다. 성능면에서는 Laravel과 CodeIgniter 모두 좋은 성능을 보입니다. Laravel은 보다 광범위한 문서와 적극적인 커뮤니티 지원을 제공하는 반면 CodeIgniter는 더 간단하고 가벼우며 강력한 보안 기능을 갖추고 있습니다. 블로그 애플리케이션을 구축하는 실제 사례에서 Laravel의 EloquentORM은 데이터 조작을 단순화하는 반면 CodeIgniter는 더 많은 수동 구성이 필요합니다.
PHP 코드 단위 테스트 및 통합 테스트
May 07, 2024 am 08:00 AM
PHP 단위 및 통합 테스트 가이드 단위 테스트: 단일 코드 또는 함수 단위에 중점을 두고 PHPUnit을 사용하여 검증용 테스트 케이스 클래스를 만듭니다. 통합 테스트: 여러 코드 단위가 함께 작동하는 방식에 주의를 기울이고 PHPUnit의 setUp() 및 TearDown() 메서드를 사용하여 테스트 환경을 설정하고 정리합니다. 실제 사례: PHPUnit을 사용하여 데이터베이스 생성, 서버 시작 및 테스트 코드 작성을 포함하여 Laravel 애플리케이션에서 단위 및 통합 테스트를 수행합니다.
