laravel 5.4 passport验证

1.在应用目录下执行 php artisan make:auth php artisan migrate命令,生成用户登录和注册的所有东西。

2.浏览器访问 http://your-app.dev/register进行用户注册。

3.使用 Composer 包管理器安装 Passport:

composer require laravel/passport

4.接下来,在配置文件config/app.php的providers数组中注册 Passport 服务提供者:

Laravel\Passport\PassportServiceProvider::class,

Passport 服务提供着为框架注册了自己的数据库迁移目录,所以在注册之后需要迁移数据库,Passport 迁移将会为应用生成用于存放客户端和访问令牌的数据表:

php artisan migrate

5.接下来,需要运行passport:install命令,该命令将会创建生成安全访问令牌(token)所需的加密键,此外,该命令还会创建“personal access”和“password grant”客户端用于生成访问令牌:

php artisan passport:install

运行完这个命令后,添加Laravel\Passport\HasApiTokenstrait 到App\User模型,该 trait 将会为模型类提供一些辅助函数用于检查认证用户的 token 和 scope:


namespace App;

use Laravel\Passport\HasApiTokens;

use Illuminate\Notifications\Notifiable;

use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable

{

use HasApiTokens, Notifiable;

}

接下来,你需要在AuthServiceProvider的boot方法中调用Passport::routes方法,该方法将会注册发布/撤销访问令牌、客户端以及私人访问令牌所必需的路由


namespace App\Providers;

use Laravel\Passport\Passport;

use Illuminate\Support\Facades\Gate;

use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

class AuthServiceProvider extends ServiceProvider

{

/**

* The policy mappings for the application.

*

* @var array

*/

protected $policies = [

'App\Model' => 'App\Policies\ModelPolicy',

];

/**

* Register any authentication / authorization services.

*

* @return void

*/

public function boot()

{

$this->registerPolicies();

Passport::routes();

}

}

最后,在配置文件config/auth.php中,需要设置api认证 guard 的driver选项为passport。这将告知应用在认证输入的 API 请求时使用 Passport 的TokenGuard:

'guards' => [

'web' => [

'driver' => 'session',

'provider' => 'users',

],

'api' => [

'driver' => 'passport',

'provider' => 'users',

],

],


6.密码授权令牌

创建一个密码发放客户端

在应用可以通过密码授权颁发令牌之前,需要创建一个密码授权客户端,你可以通过使用带--password选项的passport:client命令来实现。如果你已经运行了passport:install命令,则不必再运行这个命令:

php artisan passport:client --password

通过postman或者其他调试工具,请求http://your-app.com/oauth/token进行授权,授权成功返回想要的access_tokenhe 和refresh_token,最后测试。

'form_params' => [

'grant_type' => 'password',

'client_id' => 'client-id',

'client_secret' => 'client-secret',

'username' => 'taylor@laravel.com',

'password' => 'my-password',

'scope' => '',

],

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Laravel学习之启动过程
    先说几句废话,调和气氛。事情的起由来自客户需求频繁变更,伟大的师傅决定横刀立马的改革使用新的框架(created ...
    wsdadan阅读 3,115评论 0 12
  • 基于laravel框架构建最小内容管理系统
    校园失物招领平台开发 ——基于laravel框架构建最小内容管理系统 摘要 ​ 针对目前大学校园人口密度大、人群活...
    蓝莲花xzsky阅读 6,272评论 8 54
  • Laravel 基础Api认证
    前言 也可以关注我的个人博客  这里摘录下laravel5.5教程的认证文档,做个总结,方便今后查阅。 安装pas...
    小峰书阅读 2,113评论 0 1
  • 学习笔记:《Laravel5.3》
    过去做事情急,什么东西拿起来就用,不喜欢进行系统性的学习,造成在使用过程中的错误和低效,现在感觉自己耐心多了,用之...
    马文Marvin阅读 2,035评论 0 10
  • 如果有灵
    唢呐声咽 云雨把太阳隔开 红房子,装不下八十载风雨 房外,不舍的嘈杂 房里,释然已经放下 击打棺的柔荑,为何这么用...
    2b4c67af34a7阅读 234评论 2 1