Laravel5.3 API認可としてPassportを使い始める. PassportはOAuth2をベースとしています. 以下の記事では主にPassportを使ってLaravel5.5でAuth認証を実装する方法を紹介しています. サンプルコードを通して詳しく紹介しています. 、困っている友達は参考にしてください、以下を見てみましょう。
まえがき
最近、私はフロントエンドとバックエンドの分離プロジェクトを書いています。元々は Jwt-auth Dingo を使用して、開発してみましたが、少し面倒に感じたので、Laravel の Passport と 5.5 の新しい API リソースが頭に浮かびました。 Laravel Passport はカプセル化された OAuth2 サーバー実装のセットです
OAuth は認証のためのオープン ネットワーク標準であり、世界中で広く使用されており、現在のバージョンはバージョン 2.0 です。
OAuth 2.0 は現在一般的なアプローチであり、Google、Yahoo、Microsoft、Facebook などが最初に使用しました。なぜ 2.0 とマークされているかというと、もともと 1.0 プロトコルがあったのですが、この 1.0 プロトコルは作りが複雑すぎて使いにくく、普及しなかったからです。 2.0 はシンプルで明確なプロトコルを備えた新しい設計ですが、1.0 とは互換性がなく、1.0 とは何の関係もありません。
ということで、ここでは詳しくは説明しませんが、まずはインストール方法を見てみましょう。
#インストール
1. シェルで次のコマンドを実行します
composer require laravel/passport
Laravel\Passport\PassportServiceProvider::class,
2. 移行ファイルを実行します
php artisan migrate
3. 暗号化キーの生成
php artisan passport:install
4. 特性の追加
ログイン後にコピー
5. ルートの登録
Passport::routes 関数を呼び出します。
class AuthServiceProvider extends ServiceProvider
{
public function boot()
{
$this->registerPolicies();
Passport::routes();
}
}Passport::routes(function(RouteRegistrar $router) {
$router->forAccessTokens();
},['prefix' => 'api/oauth']);6. ガード ドライバーを変更します
'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'passport', 'provider' => 'users', ], ],
Use
function respond($status, $respond)
{
return response()->json(['status' => $status, is_string($respond) ? 'message' : 'data' => $respond]);
}
function succeed($respond = 'Request success!')
{
return respond(true, $respond);
}
function failed($respond = 'Request failed!')
{
return respond(false, $respond);
}応答関数は基本的な戻りを行うことができます。成功と失敗は応答関数で再カプセル化され、要求の成功と要求の失敗データを返します。 次に、プロキシ層を使用する必要があります。 まず、プロキシを使用する理由について説明します。パスポート認証のプロセスでは、スレーブ アプリケーションは、メイン アプリケーションによって生成されたクライアント トークン
下面是代码实现,我在 AppHttpControllersTraits 下新建了一个 ProxyHelpers 的 Trait,当然,这个函数是我根据我的业务逻辑自己封装的,如果不适合你的业务逻辑你可以自行调整。
root() . '/api/oauth/token';
$params = array_merge(config('passport.proxy'), [
'username' => request('email'),
'password' => request('password'),
]);
$respond = $client->request('POST', $url, ['form_params' => $params]);
} catch (RequestException $exception) {
throw new UnauthorizedException('请求失败,服务器错误');
}
if ($respond->getStatusCode() !== 401) {
return json_decode($respond->getBody()->getContents(), true);
}
throw new UnauthorizedException('账号或密码错误');
}
}config/passport.php 内容如下
[
'grant_type' => env('OAUTH_GRANT_TYPE'),
'client_id' => env('OAUTH_CLIENT_ID'),
'client_secret' => env('OAUTH_CLIENT_SECRET'),
'scope' => env('OAUTH_SCOPE', '*'),
],
];env 文件内容如下
OAUTH_GRANT_TYPE=password OAUTH_CLIENT_ID=2 OAUTH_CLIENT_SECRET=2HaTQJF33Sx98HjcKDiSVWZjrhVYGgkHGP8XLG1O OAUTH_SCOPE=*
我们需要用到的 client token 是 id 为 2 的 client token,不要搞错了哟~
然后我们只需要在控制器中 use 这个 Trait,然后调用 $this->authenticate() 就可以得到认证成功的 token,如果请求失败的话,你可以使用 catch 来捕捉错误抛出异常。
public function login(Request $request)
{
$needs = $this->validate($request, rules('login'));
$user = User::where('email', $needs['email'])->first();
if (!$user) {
throw new UnauthorizedException('此用户不存在');
}
$tokens = $this->authenticate();
return succeed(['token' => $tokens, 'user' => new UserResource($user)]);
}得到的 tokens 返回如以下格式
{
"token_type": "Bearer",
"expires_in": 31536000,
"access_token": "token_str",
"refresh_token": "token_str"
}做完这一切后你就可以在前端向这样子请求服务端了
axios.post('yourdomain/login',login_form).then(resource => {
})如果请求成功,那么你将会得到 用户的信息和 access token,refresh token。
然后在你的前端 http 请求 header 里需要加入一个参数 Authorization
axios.defaults.headers.common['Authorization'] = token.token_type + ' ' + token.access_token
然后在你需要使用到 auth 认证的路由里使用中间件 auth:api,一切就大功告成啦~
总结
以上がLaravel5.5でAuth認証を実装するためにPassportを使用する方法の説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
