社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 php框架 Laravel Laravel開發:如何使用Laravel Passport實現API OAuth2身份驗證?

Laravel開發:如何使用Laravel Passport實現API OAuth2身份驗證?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 13, 2023 pm 11:13 PM
laravel oauth passport

隨著API的使用逐漸普及,保護API的安全性和可擴充性變得越來越關鍵。而OAuth2已經成為了一種廣泛採用的API安全協議,它允許應用程式透過授權來存取受保護的資源。為了實現OAuth2身份驗證,Laravel Passport提供了一種簡單、靈活的方式。在本篇文章中,我們將學習如何使用Laravel Passport實現API OAuth2身份驗證。

Laravel Passport是官方提供的OAuth2伺服器庫,可以輕鬆地新增OAuth2身份驗證到您的Laravel應用程式。它針對Laravel框架的用戶端提供了API身份驗證,透過token來保護API並限制資源的存取。透過很少的設定步驟,你可以建立一個安全的OAuth2伺服器並為你的API提供身份驗證和授權。

為了開始使用Laravel Passport,你需要安裝它。你可以透過Composer套件管理器安裝它:

composer require laravel/passport
登入後複製

一旦你安裝了Laravel Passport,你需要執行migrations來建立必要的資料庫表:

php artisan migrate
登入後複製

為了啟用Laravel Passport,你需要註冊ServiceProvider和中間件。在config/app.php檔案中加入以下ServiceProvider和中間件:

'providers' => [
    // ...
    LaravelPassportPassportServiceProvider::class,
],

'middleware' => [
    // ...
    LaravelPassportHttpMiddlewareCreateFreshApiToken::class,
],
登入後複製

Laravel Passport需要一個用於發行access token和refresh token的「keys」表。執行以下命令將產生此表:

php artisan passport:install
登入後複製

這會建立一個加密的RSA秘鑰對用於簽署和驗證tokens,以及一個名為「personal_access_client」的客戶端和一個名為「password_client」的客戶端。這兩個客戶端用於建立不同類型的tokens。第一個客戶端用於產生個人存取tokens,這些tokens允許客戶端存取任何以OAuth2身份驗證方式保護的API端點。第二個客戶端用於建立密碼授權tokens,這些tokens允許客戶端透過使用者名稱和密碼取得access token。

在這個過程中,你還需要在你的config/auth.php檔案中設定Laravel Passport。你需要將passport硬碟加入到API守衛,以便Laravel Passport來處理一切與OAuth2相關的東西。範例如下:

'guards' => [
    // ...
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],
登入後複製

現在我們已經完成了設置,我們可以開始建立API路由和控制器了。

首先,你需要定義API路由。例如,假設你有一個API端點來取得一個任務清單:

Route::get('/tasks', 'TaskController@index')->middleware('auth:api');
登入後複製

接下來,你需要建立一個控制器來處理請求並回應任務:

class TaskController extends Controller
{
    public function index()
    {
        $tasks = Task::all();

        return response()->json([
            'tasks' => $tasks,
        ]);
    }
}
登入後複製

在middleware方法中加入“ auth:api」參數以指示我們使用API​​守衛來保護路由。

現在讓我們看看如何執行OAuth2驗證並獲得access token。你需要建立一個客戶端,該客戶端將使用密碼授權OAuth2 flow來獲得access token。這樣你就可以透過API請求在API端點上進行身份驗證了。

你可以在Laravel Passport的客戶端清單中建立一個新客戶端,或是在你的程式碼中使用Passport::client()方法為客戶端產生一個隨機的client id和client secret。你可以將client id和client secret保存在你的.env檔或你可以在你的Passport::client()方法中直接提供它們。此方法將建立一個新的客戶端,並傳回client id和client secret:

use LaravelPassportClient;
use IlluminateSupportFacadesDB;

$client = $this->createClient();

public function createClient()
{
    $client = Client::forceCreate([
        'user_id' => null,
        'name' => 'Test Client',
        'secret' => str_random(40),
        'redirect' => '',
        'personal_access_client' => false,
        'password_client' => true,
        'revoked' => false,
    ]);

    DB::table('oauth_client_grants')->insert([
        'client_id' => $client->id,
        'grant_id' => 1,
    ]);

    return $client;
}
登入後複製

現在我們已經有了一個客戶端,我們需要在控制器中使用Laravel Passport來取得access token並使用它來存取受保護的API端點。我們需要使用以下程式碼在控制器中實現OAuth2身份驗證:

use IlluminateSupportFacadesAuth;
use LaravelPassportClientRepository;

class TaskController extends Controller
{
    protected $clients;
    
    public function __construct(ClientRepository $clients)
    {
        $this->clients = $clients;
    }

    public function index()
    {
        $client = $this->clients->find(2);

        $response = $this->actingAsClient($client, function () {
            return $this->get('/api/tasks');
        });

        return $response->getContent();
    }

    protected function actingAsClient($client, $callback, $scopes = [])
    {
        $proxy = new LaravelPassportHttpControllersAccessTokenController();

        $token = $proxy->issueToken(
            $this->getPersonalAccessTokenRequest($client, $scopes)
        );

        Auth::guard('web')->loginUsingId($client->user_id);

        $callback($token);

        return $this->app->make(IlluminateHttpRequest::class);
    }

    protected function getPersonalAccessTokenRequest($client, $scopes = [])
    {
        $data = [
            'grant_type' => 'client_credentials',
            'client_id' => $client->id,
            'client_secret' => $client->secret,
            'scope' => implode(' ', $scopes),
        ];

        return IlluminateHttpRequest::create('/oauth/token', 'POST', $data);
    }
}
登入後複製

使用actingAsClient()方法,我們可以模擬以客戶端身份運行請求,控制器中的任何方法都可以使用該方法進行OAuth2身份驗證。我們需要傳遞一個客戶端對象,一個回呼函數以執行API請求,並可選地傳遞新增到請求中的權限。

現在我們已經完成了Laravel Passport的OAuth2身份驗證配置,透過使用上述程式碼模式,我們可以輕鬆地在我們的API端點上實現安全的OAuth2身份驗證。 Passport是一個相對較新的項目。但是,它是與Laravel完美整合的,並且提供了多種OAuth2身份驗證服務,使您能夠輕鬆地在您的API中添加身份驗證和授權。如果你正在運行Laravel應用程式並需要添加OAuth2身份驗證,Laravel Passport是實現此目的的理想選擇。

以上是Laravel開發:如何使用Laravel Passport實現API OAuth2身份驗證?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

顯示更多

熱門文章

<🎜>:種植花園 - 完整的突變指南
3 週前 By DDD
<🎜>:泡泡膠模擬器無窮大 - 如何獲取和使用皇家鑰匙
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
如何修復KB5055612無法在Windows 10中安裝?
3 週前 By DDD
北端:融合系統,解釋
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
Mandragora:巫婆樹的耳語 - 如何解鎖抓鉤
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

Java教學
1664
14
CakePHP 教程
1423
52
Laravel 教程
1321
25
PHP教程
1269
29
C# 教程
1249
24
顯示更多
Related knowledge
laravel入門實例 laravel入門實例 Apr 18, 2025 pm 12:45 PM

Laravel 是一款 PHP 框架,用於輕鬆構建 Web 應用程序。它提供一系列強大的功能,包括:安裝: 使用 Composer 全局安裝 Laravel CLI,並在項目目錄中創建應用程序。路由: 在 routes/web.php 中定義 URL 和處理函數之間的關係。視圖: 在 resources/views 中創建視圖以呈現應用程序的界面。數據庫集成: 提供與 MySQL 等數據庫的開箱即用集成,並使用遷移來創建和修改表。模型和控制器: 模型表示數據庫實體,控制器處理 HTTP 請求。

解決 Craft CMS 中的緩存問題:使用 wiejeben/craft-laravel-mix 插件 解決 Craft CMS 中的緩存問題:使用 wiejeben/craft-laravel-mix 插件 Apr 18, 2025 am 09:24 AM

在使用CraftCMS開發網站時,常常會遇到資源文件緩存的問題,特別是當你頻繁更新CSS和JavaScript文件時,舊版本的文件可能仍然被瀏覽器緩存,導致用戶無法及時看到最新的更改。這個問題不僅影響用戶體驗,還會增加開發和調試的難度。最近,我在項目中遇到了類似的困擾,經過一番探索,我找到了wiejeben/craft-laravel-mix這個插件,它完美地解決了我的緩存問題。

Laravel如何學習 怎麼免費學習Laravel Laravel如何學習 怎麼免費學習Laravel Apr 18, 2025 pm 12:51 PM

想要學習 Laravel 框架,但苦於沒有資源或經濟壓力?本文為你提供了免費學習 Laravel 的途徑,教你如何利用網絡平台、文檔和社區論壇等資源,從入門到掌握,為你的 PHP 開發之旅奠定堅實基礎。

laravel用戶登錄功能 laravel用戶登錄功能 Apr 18, 2025 pm 12:48 PM

Laravel 提供了一個全面的 Auth 框架,用於實現用戶登錄功能,包括:定義用戶模型(Eloquent 模型)創建登錄表單(Blade 模板引擎)編寫登錄控制器(繼承 Auth\LoginController)驗證登錄請求(Auth::attempt)登錄成功後重定向(redirect)考慮安全因素:哈希密碼、防 CSRF 保護、速率限制和安全標頭。此外,Auth 框架還提供重置密碼、註冊和驗證電子郵件等功能。詳情請參閱 Laravel 文檔:https://laravel.com/doc

laravel框架安裝方法 laravel框架安裝方法 Apr 18, 2025 pm 12:54 PM

文章摘要:本文提供了詳細分步說明,指導讀者如何輕鬆安裝 Laravel 框架。 Laravel 是一個功能強大的 PHP 框架,它 упростил 和加快了 web 應用程序的開發過程。本教程涵蓋了從系統要求到配置數據庫和設置路由等各個方面的安裝過程。通過遵循這些步驟,讀者可以快速高效地為他們的 Laravel 項目打下堅實的基礎。

laravel怎麼查看版本號 laravel查看版本號方法 laravel怎麼查看版本號 laravel查看版本號方法 Apr 18, 2025 pm 01:00 PM

Laravel框架內置了多種方法來方便地查看其版本號,滿足開發者的不同需求。本文將探討這些方法,包括使用Composer命令行工具、訪問.env文件或通過PHP代碼獲取版本信息。這些方法對於維護和管理Laravel應用程序的版本控制至關重要。

laravel有哪些版本 laravel新手版本選擇方法 laravel有哪些版本 laravel新手版本選擇方法 Apr 18, 2025 pm 01:03 PM

在面向初学者的 Laravel 框架版本选择指南中,本文深入探討了 Laravel 的版本差異,旨在協助初學者在眾多版本之間做出明智的選擇。我們將重點介紹每個版本的關鍵特徵、比較它們的優缺點,並提供有用的建議,幫助新手根據他們的技能水準和項目需求挑選最合適的 Laravel 版本。對於初學者來說,選擇一個合適的 Laravel 版本至關重要,因為它可以顯著影響他們的學習曲線和整體開發體驗。

laravel和thinkphp的區別 laravel和thinkphp的區別 Apr 18, 2025 pm 01:09 PM

Laravel 和 ThinkPHP 都是流行的 PHP 框架,在開發中各有優缺點。本文將深入比較這兩者,重點介紹它們的架構、特性和性能差異,以幫助開發者根據其特定項目需求做出明智的選擇。

See all articles