rangka kerja php
Laravel
Pembangunan Laravel: Bagaimana untuk mengurus OAuth2 dengan Pasport Laravel?
Pembangunan Laravel: Bagaimana untuk mengurus OAuth2 dengan Pasport Laravel?
Dalam pembangunan aplikasi web, selalunya perlu menggunakan protokol OAuth2 untuk pengesahan dan kebenaran pengguna supaya pengguna boleh menggunakan perkhidmatan pihak ketiga dengan selamat. Dengan menggunakan Pasport Laravel, anda boleh mengendalikan protokol OAuth2 dengan mudah untuk melaksanakan pengesahan dan kebenaran dalam aplikasi Laravel.
Laravel Passport ialah pakej perisian sumber terbuka yang menyediakan pelaksanaan pelayan OAuth2 yang lengkap, termasuk penjanaan Token, pengurusan Token, skop dan fungsi lain, menjadikannya sangat mudah untuk melaksanakan protokol OAuth2 dalam aplikasi Laravel.
Artikel ini akan memperkenalkan anda cara menggunakan Pasport Laravel untuk mengurus protokol OAuth2.
Jana kunci API menggunakan Pasport Laravel
Sebelum menggunakan protokol OAuth2, kita perlu menjana kunci API. Kunci API akan digunakan sebagai ID dan rahsia klien OAuth2 dan digunakan untuk mendapatkan token akses. Kami boleh menjana kunci API menggunakan arahan artisan yang disediakan oleh Laravel Passport.
Mula-mula, pasang Laravel Passport menggunakan komposer:
composer require laravel/passport
Kemudian, jalankan arahan migrasi:
php artisan migrate
Seterusnya, jana kunci API menggunakan perintah client:secret Passport:
php artisan passport:client --password
Ini akan menjana ID pelanggan dan rahsia pelanggan.
Mengkonfigurasi perkhidmatan OAuth2
Selepas menjana kunci API, kami perlu mengkonfigurasi perkhidmatan OAuth2. Pasport Laravel menyediakan beberapa pilihan konfigurasi yang boleh dikonfigurasikan dengan mengubah suai fail config/auth.php aplikasi Laravel.
Dalam fail auth.php, kita perlu menetapkan pemandu api kepada pemandu Pasport supaya Laravel akan menggunakan Pasport untuk mengendalikan pengesahan dan kebenaran pengguna.
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
'hash' => false,
],
],Buat Laluan OAuth2
Seterusnya, kita perlu mencipta beberapa laluan OAuth2 dalam aplikasi yang akan digunakan untuk mengendalikan permintaan OAuth2. Kita boleh mencipta laluan ini menggunakan arahan artisan yang menjana laluan secara automatik yang disediakan oleh Laravel Passport.
php artisan passport:routes
Ini akan menjana laluan berikut secara automatik:
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+
| Method | URI | Name | Action | Middleware | In |
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+
| GET|HEAD | oauth/authorize | passport.authorizations.authorize | LaravelPassportHttpControllersAuthorizationController@show | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-authorizations |
| POST | oauth/authorize | passport.authorizations.approve | LaravelPassportHttpControllersApproveAuthorizationController | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:approve-authorizations |
| DELETE | oauth/authorize | passport.authorizations.deny | LaravelPassportHttpControllersDenyAuthorizationController | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:deny-authorizations |
| POST | oauth/clients | passport.clients.store | LaravelPassportHttpControllersClientController@store | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:create-clients |
| GET|HEAD | oauth/clients | passport.clients.index | LaravelPassportHttpControllersClientController@forUser | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-clients |
| PUT | oauth/clients/{client} | passport.clients.update | LaravelPassportHttpControllersClientController@update | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:update-clients |
| DELETE | oauth/clients/{client} | passport.clients.destroy | LaravelPassportHttpControllersClientController@destroy | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:delete-clients |
| POST | oauth/token | passport.token | LaravelPassportHttpControllersAccessTokenController@issueToken| throttle | LaravelPassportHttpMiddlewareCheckClientCredentials,can:issue-tokens |
| POST | oauth/token/refresh | passport.token.refresh | LaravelPassportHttpControllersTransientTokenController@refresh | throttle | LaravelPassportHttpMiddlewareCheckClientCredentials,can:refresh-tokens |
| DELETE | oauth/tokens/{token} | passport.tokens.destroy | LaravelPassportHttpControllersAuthorizedAccessTokenController@destroy | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,throttle:60,1,oauth |
| GET|HEAD | oauth/tokens | passport.tokens.index | LaravelPassportHttpControllersAuthorizedAccessTokenController@forUser | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-tokens |
| DELETE | oauth/tokens | passport.tokens.destroy.all | LaravelPassportHttpControllersAuthorizedAccessTokenController@destroyAll| web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:delete-tokens |
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+Laluan ini ialah laluan terbina dalam Pasport dan menggunakan nama awalan passport..
Mentakrifkan klien OAuth2
Kini kami bersedia untuk mula mentakrifkan klien OAuth2. Kami boleh menggunakan kunci API yang dijana sebelum ini untuk mencipta klien OAuth2.
Buat klien OAuth2 baharu dalam pangkalan data. Kita boleh menciptanya secara manual atau menggunakan perintah artisan passport:client yang disediakan oleh Laravel Passport untuk menciptanya.
Semasa proses penciptaan, kami perlu menentukan nama pelanggan, kunci, URL panggil balik, dsb.
Buat secara manual:
INSERT INTO `oauth_clients` (`id`, `user_id`, `name`, `secret`, `redirect`, `revoked`, `personal_access_client`, `password_client`, `updated_at`, `created_at`) VALUES (1, NULL, 'My Client', 'my-client-secret', 'http://localhost/callback', 0, 0, 1, '2021-10-01 00:00:00', '2021-10-01 00:00:00');
Buat dengan artisan:
php artisan passport:client --client --name="My Client"
Selepas menjalankan arahan ini, ia akan menjana klien OAuth2 secara automatik dan memaparkan ID klien dan rahsia.
Jana Token Akses OAuth2
Kini setelah kami menyediakan klien OAuth2 dan laluan OAuth2 ditentukan, kami boleh mula menggunakan protokol OAuth2 untuk menjana token akses.
Kami boleh menjana token akses menggunakan perintah passport:client:
php artisan passport:client --client --password
Sebaik sahaja anda menjalankan arahan ini, ia akan menjana klien OAuth2 dan secara automatik menjana token akses untuk klien tersebut.
Gunakan token akses OAuth2 untuk membuat panggilan API
Langkah terakhir ialah menggunakan token akses OAuth2 untuk membuat panggilan API. Kami boleh menggunakan Guzzle milik Laravel sendiri untuk menghantar permintaan HTTP dan menghantar token akses sebagai Pengepala Kebenaran.
use GuzzleHttpClient;
$client = new Client();
$response = $client->request('GET', 'http://localhost/api/user', [
'headers' => [
'Authorization' => 'Bearer '.$accessToken,
],
]);
$body = $response->getBody()->getContents();Adalah penting untuk ambil perhatian bahawa untuk setiap permintaan kami perlu menghantar token akses yang sah. Ini boleh dicapai dengan menggunakan kaedah Passport::actingAs, yang menggantikan ID pengguna yang ditentukan dengan token kebenaran yang sah.
use LaravelPassportPassport;
Passport::actingAs($user);
$response = $client->request('GET', 'http://localhost/api/user', [
'headers' => [
'Authorization' => 'Bearer '.$accessToken,
],
]);Kesimpulan
Dalam artikel ini, kami memperkenalkan cara menggunakan Pasport Laravel untuk mengurus protokol OAuth2. Pasport Laravel memudahkan untuk menjana kunci API, mengkonfigurasi perkhidmatan OAuth2, mencipta laluan OAuth2, mentakrifkan klien OAuth2, menjana token akses OAuth2 dan menggunakannya untuk membuat panggilan API. Pasport Laravel ialah pilihan yang sangat baik apabila membangunkan aplikasi web menggunakan protokol OAuth2.
Atas ialah kandungan terperinci Pembangunan Laravel: Bagaimana untuk mengurus OAuth2 dengan Pasport Laravel?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1382
52
Perbandingan versi terkini Laravel dan CodeIgniter
Jun 05, 2024 pm 05:29 PM
Versi terkini Laravel 9 dan CodeIgniter 4 menyediakan ciri dan penambahbaikan yang dikemas kini. Laravel9 menggunakan seni bina MVC dan menyediakan fungsi seperti migrasi pangkalan data, pengesahan dan enjin templat. CodeIgniter4 menggunakan seni bina HMVC untuk menyediakan penghalaan, ORM dan caching. Dari segi prestasi, corak reka bentuk berasaskan pembekal perkhidmatan Laravel9 dan rangka kerja ringan CodeIgniter4 memberikannya prestasi cemerlang. Dalam aplikasi praktikal, Laravel9 sesuai untuk projek kompleks yang memerlukan fleksibiliti dan fungsi berkuasa, manakala CodeIgniter4 sesuai untuk pembangunan pesat dan aplikasi kecil.
Bagaimanakah keupayaan pemprosesan data dalam Laravel dan CodeIgniter dibandingkan?
Jun 01, 2024 pm 01:34 PM
Bandingkan keupayaan pemprosesan data Laravel dan CodeIgniter: ORM: Laravel menggunakan EloquentORM, yang menyediakan pemetaan hubungan kelas-objek, manakala CodeIgniter menggunakan ActiveRecord untuk mewakili model pangkalan data sebagai subkelas kelas PHP. Pembina pertanyaan: Laravel mempunyai API pertanyaan berantai yang fleksibel, manakala pembina pertanyaan CodeIgniter lebih ringkas dan berasaskan tatasusunan. Pengesahan data: Laravel menyediakan kelas Pengesah yang menyokong peraturan pengesahan tersuai, manakala CodeIgniter mempunyai kurang fungsi pengesahan terbina dalam dan memerlukan pengekodan manual peraturan tersuai. Kes praktikal: Contoh pendaftaran pengguna menunjukkan Lar
Mana satu yang lebih mesra pemula, Laravel atau CodeIgniter?
Jun 05, 2024 pm 07:50 PM
Untuk pemula, CodeIgniter mempunyai keluk pembelajaran yang lebih lembut dan ciri yang lebih sedikit, tetapi meliputi keperluan asas. Laravel menawarkan set ciri yang lebih luas tetapi mempunyai keluk pembelajaran yang lebih curam. Dari segi prestasi, kedua-dua Laravel dan CodeIgniter berprestasi baik. Laravel mempunyai dokumentasi yang lebih luas dan sokongan komuniti yang aktif, manakala CodeIgniter lebih ringkas, ringan dan mempunyai ciri keselamatan yang kukuh. Dalam kes praktikal membina aplikasi blog, EloquentORM Laravel memudahkan manipulasi data, manakala CodeIgniter memerlukan lebih banyak konfigurasi manual.
Laravel vs CodeIgniter: Rangka kerja manakah yang lebih baik untuk projek besar?
Jun 04, 2024 am 09:09 AM
Apabila memilih rangka kerja untuk projek besar, Laravel dan CodeIgniter masing-masing mempunyai kelebihan mereka sendiri. Laravel direka untuk aplikasi peringkat perusahaan, menawarkan reka bentuk modular, suntikan pergantungan dan set ciri yang berkuasa. CodeIgniter ialah rangka kerja ringan yang lebih sesuai untuk projek kecil hingga sederhana, menekankan kelajuan dan kemudahan penggunaan. Untuk projek besar dengan keperluan yang kompleks dan bilangan pengguna yang ramai, kuasa dan kebolehskalaan Laravel adalah lebih sesuai. Untuk projek atau situasi mudah dengan sumber terhad, keupayaan pembangunan CodeIgniter yang ringan dan pantas adalah lebih ideal.
Laravel - Perintah Artisan
Aug 27, 2024 am 10:51 AM
Laravel - Perintah Artisan - Laravel 5.7 hadir dengan cara baharu untuk merawat dan menguji arahan baharu. Ia termasuk ciri baharu untuk menguji arahan artisan dan demonstrasi disebut di bawah?
Laravel vs CodeIgniter: Rangka kerja manakah yang lebih baik untuk projek kecil?
Jun 04, 2024 pm 05:29 PM
Untuk projek kecil, Laravel sesuai untuk projek yang lebih besar yang memerlukan fungsi dan keselamatan yang kukuh. CodeIgniter sesuai untuk projek yang sangat kecil yang memerlukan ringan dan mudah digunakan.
Manakah enjin templat yang lebih baik, Laravel atau CodeIgniter?
Jun 03, 2024 am 11:30 AM
Membandingkan enjin templat Laravel's Blade dan CodeIgniter's Twig, pilih berdasarkan keperluan projek dan keutamaan peribadi: Blade adalah berdasarkan sintaks MVC, yang menggalakkan organisasi kod dan warisan templat yang baik. Twig ialah perpustakaan pihak ketiga yang menyediakan sintaks fleksibel, penapis berkuasa, sokongan lanjutan dan kotak pasir keselamatan.
Laravel - Konsol Artisan
Aug 27, 2024 am 10:51 AM
Laravel - Artisan Console - Rangka kerja Laravel menyediakan tiga alat utama untuk interaksi melalui baris arahan iaitu: Artisan, Ticker dan REPL. Bab ini menerangkan tentang Artisan secara terperinci.
