前言:laravel passport 密码模式作为网站前后端分离后API验证登录的一种解决方案,本文主要记录这个过程中遇到的一些问题。
安装
laravel passport要求laravel版本大于等于5.3,因此必须把低于此要求的框架升级到5.3,具体做法可以参考上一篇博客。
升级完后,使用composer require laravel/passport=~1.0即可安装passport
按照官方文档指导,注册service provider、注册路由和引入HasApiToken等即可,在这里不再赘述。
遇到的问题
第一个问题:由于各种原因,用来对用户进行登录验证的字段和laravel默认往往不一样。这时候就要自定义登录的用户名和密码。
解决方案:
在用户模型里面添加一下两个方法,分别用来做用户名验证和密码验证:
/**
* passport 验证用户名
* @param $username
* @return mixed
*/
public function findForPassport($username) {
return $this->where('FName', $username)->first();
}
/**
* passport 验证密码
* @param $password
* @return bool
*/
public function validateForPassportPasswordGrant($password)
{
return $this->FPwd == md5($password);
}
第二个问题:跨域问题
解决方案:推荐直接使用barryvdh/laravel-cors扩展包
第三个问题:获取到access_token后,用来访问受保护的资源时,会自动跳转到首页
解决方案:这是由于从5.2升级到5.3后,没有更新.htaccess文件所致,将一下两行内容添加到末尾即可:
# Handle Authorization Header
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]
第四个问题:laravel只能验证session登录或passport登录,不能自动识别两种不同的请求
解决方案:
首先,要确保config/auth.php文件配置正确(因为从5.1升级而来的系统会发生了非常大的变化),这个文件里面default.guards的值会影响到laravel默认的验证方式。
这个问题也是由于升级框架后的历史遗留问题,需要将auth更改为:
//'auth' => \App\Http\Middleware\Authenticate::class,
'auth' => \Illuminate\Auth\Middleware\Authenticate::class,`
参考网站:
- 理解OAuth 2.0
- Laravel Passport login using username or email
- ReflectionException Class web does not exit
- Laravel Passport Password Grant - Client authentication failed
- Passport always redirect on login
- Laravel Passport “auth:api” middleware acts as "web auth" middleware
- Passport $request->user() is null
- Laravel /passport and postman gets all the time unauthorised
- Get user alway return null
