Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

laravel passport 与手机短信登录结合的问题记录

chowjiawei 的个人博客 / 3 / 19 / 创建于 3年前 / 更新于 3年前

准备步骤#

laravel passport 环境
怎么安装 怎么使用 看文档就行 这边就记录下和手机短信的坑 和 如何与 passport 结合

坑一#

easy-sms 包 对接腾讯云 请用 1.3 版本 2.0 版本 会一致报错发不出去 我反复测试了好几次 简直是坑死我了 并且 code 如果含有字母 他会提示我的签名有问题 实名 diss 下腾讯云的接口 简直是 无语死了

坑二#

判断验证码匹配上,创建一个用户,那么怎么给他 token 呢,百度了一堆方法,什么杂七杂八的都有,什么都试过了 要不只支持 laravel5 点几 要不版本怎么样 要不然怎么样的 简直了

if ($innerVerificationCode==$verificationCode) {
  //验证码成功成功,判断是由在数据库中有此手机用户,有立即给他token 没有 创建后给他token
  $user=User::query()->where('phone_number', $phoneNumber)->first();
 if (!$user) {
  $user = new User();
  $user->name = $phoneNumber;
  $user->phone_number= $phoneNumber;
  $user->login_type=User::USER_LOGIN_TYPE_PHONE;
  $user->password = bcrypt('12345678');
  $user->save();
  }
  return $this->getToken($user, 'id');
}

// 原本一直在纠结如何不用账号密码直接给他 access_token 但是种种原因不是失败了吗 那就 api 请求下

public function getToken($user, $type)
    {
        $http = new \GuzzleHttp\Client();
        $response = $http->post(config('app.url').'/api/fund/oauth/token', [
            'form_params' => [
                'grant_type' => 'password',
                'username' => $user->$type,//用户可以直接登录的用户名,配置后也可以是邮箱,5.8版本,这个默认是注册后的邮箱
                'password' => '12345678',//用户名对应的密码
                'scope' => '*',
            ],
        ]);
        return  json_decode($response->getBody(), false);
    }

access_token 接口的代码如下:

<?php

namespace App\Http\Controllers\Api;

use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Hash;
use Psr\Http\Message\ServerRequestInterface;
use \Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
use Validator;

class AccessTokenController extends \Laravel\Passport\Http\Controllers\AccessTokenController
{
    /**
     * Show User Token
     *
     * 获取用户登录令牌信息
     *
     * @bodyParam username string required 用户名 Example: admin@localhost.com
     * @bodyParam password string required 密码 Example: 123456
     * @bodyParam is_register boolean  是否为注册操作 Example: true
     * @bodyParam subscribe boolean  订阅状态 Example: true
     * @bodyParam grant_type string 授权类型默认password No-example
     * @bodyParam scope string 授权范围默认* No-example
     * @responseFile responses/AccessToken.List.example2.json
     */
    public function issueToken(ServerRequestInterface $rawRequest)
    {
        //获取传入参数

        $request = collect($rawRequest->getParsedBody());
        $validator = Validator::make($request->all(), [
            'username' => 'required',
            'password' => 'required',
        ])->validate();
        $checkUser = \App\Models\User::where("id", $request->get("username"))->first();

        if (!Hash::check($request->get("password"), $checkUser->password)) {
            throw new UnauthorizedHttpException('Unauthenticated', "login failed,username error or password error");
        }

        $oauthClient = DB::table('oauth_clients')->where("password_client", 1)->first();
        if (empty($oauthClient)) {
            throw new \ErrorException('can not get oauth client information');
        }
        //获取其他参数
        $addRequest = [
            'grant_type' => $request->get("grant_type", "password"),
            'client_id' => $request->get("client_id", $oauthClient->id),
            'client_secret' => $request->get("client_secret", $oauthClient->secret),
            'scope' => $request->get("scope", "*"),
        ];

        //重写传入参数
        $newRawRequest = $rawRequest->withParsedBody(array_merge($request->all(), $addRequest));
        return parent::issueToken($newRawRequest);
    }

    /**
     * revoke token
     *
     * 吊销令牌
     *
     */
    public function revokeToken()
    {
        if(Auth::user()){
            $tokenId = Auth::user()->token()->id;
            $tokenRepository = app('Laravel\Passport\TokenRepository');
            $tokenRepository->revokeAccessToken($tokenId);
        }
        return response('', 204);
    }
}

给自己记录下 这个文章的文笔不好,随便记录下 现在时间忙

找到了另一种 更好的

<?php

namespace App\Traits;
//这里请引用自己的User Model
use App\Models\Users\User;
use DateTime;
use GuzzleHttp\Psr7\Response;
use Illuminate\Events\Dispatcher;
use Laravel\Passport\Bridge\AccessToken;
use Laravel\Passport\Bridge\AccessTokenRepository;
use Laravel\Passport\Bridge\Client;
use Laravel\Passport\Bridge\RefreshTokenRepository;
use Laravel\Passport\Bridge\Scope;
use Laravel\Passport\Passport;
use Laravel\Passport\TokenRepository;
use League\OAuth2\Server\CryptKey;
use League\OAuth2\Server\Entities\AccessTokenEntityInterface;
use League\OAuth2\Server\Exception\OAuthServerException;
use League\OAuth2\Server\Exception\UniqueTokenIdentifierConstraintViolationException;
use League\OAuth2\Server\ResponseTypes\BearerTokenResponse;



/**
 * Trait PassportToken
 *
 * @package App\Traits
 */
trait PassportToken
{
    /**
     * Generate a new unique identifier.
     *
     * @param int $length
     *
     * @throws OAuthServerException
     *
     * @return string
     */
    private function generateUniqueIdentifier($length = 40)
    {
        try {
            return bin2hex(random_bytes($length));
            // @codeCoverageIgnoreStart
        } catch (\TypeError $e) {
            throw OAuthServerException::serverError('An unexpected error has occurred');
        } catch (\Error $e) {
            throw OAuthServerException::serverError('An unexpected error has occurred');
        } catch (\Exception $e) {
            // If you get this message, the CSPRNG failed hard.
            throw OAuthServerException::serverError('Could not generate a random string');
        }
        // @codeCoverageIgnoreEnd
    }

    private function issueRefreshToken(AccessTokenEntityInterface $accessToken)
    {
        $maxGenerationAttempts = 10;
        $refreshTokenRepository = app(RefreshTokenRepository::class);

        $refreshToken = $refreshTokenRepository->getNewRefreshToken();
        $refreshToken->setExpiryDateTime((new \DateTimeImmutable())->add(Passport::refreshTokensExpireIn()));
        $refreshToken->setAccessToken($accessToken);

        while ($maxGenerationAttempts-- > 0) {
            $refreshToken->setIdentifier($this->generateUniqueIdentifier());
            try {
                $refreshTokenRepository->persistNewRefreshToken($refreshToken);

                return $refreshToken;
            } catch (UniqueTokenIdentifierConstraintViolationException $e) {
                if ($maxGenerationAttempts === 0) {
                    throw $e;
                }
            }
        }
    }

    protected function createPassportTokenByUser(User $user, $clientId)
    {
        $accessTokenRepository = new AccessTokenRepository(new TokenRepository(), new Dispatcher());
        $accessToken = $accessTokenRepository->getNewToken(new Client($clientId, null, null), [new Scope("*")], $user->id);
        $accessToken->setIdentifier($this->generateUniqueIdentifier());
        $accessToken->setClient(new Client($clientId, null, null));
        $accessToken->setExpiryDateTime((new \DateTimeImmutable())->add(Passport::tokensExpireIn()));
        $accessTokenRepository->persistNewAccessToken($accessToken);
        $refreshToken = $this->issueRefreshToken($accessToken);


        return [
            'access_token' => $accessToken,
            'refresh_token' => $refreshToken,
        ];
    }

    protected function sendBearerTokenResponse($accessToken, $refreshToken)
    {
        $response = new BearerTokenResponse();
        $response->setAccessToken($accessToken);
        $response->setRefreshToken($refreshToken);
        $privateKey = new CryptKey('file://'.Passport::keyPath('oauth-private.key'),null,false);

        $accessToken->setPrivateKey($privateKey);
        $response->setPrivateKey($privateKey);
        $response->setEncryptionKey(app('encrypter')->getKey());
        return $response->generateHttpResponse(new Response);
    }

    /**
     * @param User $user
     * @param $clientId
     * @param bool $output
     * @return mixed|\Psr\Http\Message\ResponseInterface
     */
    protected function getBearerTokenByUser(User $user, $clientId, $output = true)
    {
        $passportToken = $this->createPassportTokenByUser($user, $clientId);
        $bearerToken = $this->sendBearerTokenResponse($passportToken['access_token'], $passportToken['refresh_token']);
        if (! $output) {
            $bearerToken = json_decode($bearerToken->getBody()->__toString(), true);
        }

        return $bearerToken;
    }
}

  $user=User::find(2);
        $token =  $this->getBearerTokenByUser($user,6,false);
        return $token;
本作品采用《CC 协议》,转载必须注明作者和本文链接
chowjiawei
Laravel 8.x 译者 1.4k 声望
测开 @ 新大陆数字技术股份有限公司
不和价值观不同的人做无意义的争吵
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《G01 Go 实战入门》
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 19
排序:
时间 投票
GDDD
110 声望 / 工头 @ 工地

你应该一直纠结那个获取 token 的,问题得解决。而且看你获取 token 里面,密码是明文?后面 $checkUser 对象都不判断下 就直接用了。

3年前 评论
redis_object 3年前
你好 可以加个微信问个问题吗 18001303487
chowjiawei (楼主) 3年前
你看错了 有判断的
GDDD (作者) 3年前
$checkUser->password 这不是没判断就直接用了
chowjiawei (楼主) 3年前
@GDDD $checkUser->password 数据库内是加密的 他传来的密码 我加密 和他们2个判断 不是判断了吗
GDDD (作者) 3年前
@chowjiawei $checkUser查询可能为空,$checkUser->password不会报错吗
chowjiawei (楼主) 3年前
@GDDD 我这个接口不是给外人用的 是内部用的 是外面判断有注册了 进来的 我这个接口是拿注册稍微改的 不会报错的
xini2603
54 声望 
       $this->guard()->login($userInfo);
        //验证成功返回信息
        $user = $this->guard()->user();
        $tokenData = $user->createToken();
        $token = $tokenData->accessToken;

看文档或看一下 laravel 源码,就知道 login 方法了。
本质上不限制何种方式登陆,前面验证你自己的获取到用户用户信息,然后执行 login 方法。在去创建 token 就行了,这个章节好像是在 auth 认证里面,auth 与 passport 是有关联的。
代码中 $this 是 Auth

3年前 评论
chowjiawei (楼主) 3年前
这个我有试过 但是不知道为什么我的环境 不能够使用Auth::login($user); 就放弃了
xini2603 (作者) 3年前

#PASSPORT配置
PASSPORT_ID=
PASSPORT_SECRET=’’
PASSPORT_SCOPE=*

.env里面还得加一个passport默认配置

chowjiawei (楼主) 3年前
@xini2603 真不行~~
王大牛 3年前
@chowjiawei auth('api')->login($user)
chowjiawei (楼主) 3年前
@王大牛 真的不行 上面我更新了 不用账号密码的第二种方式
王大牛 3年前
@chowjiawei 你没配置 config/auth.php 吧
chowjiawei (楼主) 3年前
@王大牛 我配置了 现在各个功能都是正常的 ~~~我找不到login方法
王大牛 3年前
@chowjiawei 看看你配置的啥
chowjiawei (楼主) 3年前
我是要 直接找到用户 直接给他颁发access_token 不是要传各种登录资料 然后给他access_token的那种哦~~ 我上面的第二种方法是可以的,就是不用账号密码直接获取
chowjiawei
Laravel 8.x 译者 1.4k 声望 / 测开 @ 新大陆数字技术股份有限公司

@王大牛 auth.php

代码已被折叠,点此展开
3年前 评论
Larva
57 声望

简单的事情,不要搞复杂了,看这个 github.com/larvatecn/laravel-passp...

3年前 评论
1

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
chowjiawei
测开 @ 新大陆数字技术股份有限公司
文章
76
粉丝
42
喜欢
238
收藏
410
排名:238
访问:4.0 万
私信
所有博文
文章归档
1 篇 2024 年 12 月 4 篇 2024 年 10 月 1 篇 2024 年 7 月 3 篇 2024 年 2 月 1 篇 2024 年 1 月 1 篇 2023 年 12 月 1 篇 2023 年 10 月 1 篇 2023 年 2 月 1 篇 2023 年 1 月 1 篇 2022 年 10 月 1 篇 2022 年 8 月 1 篇 2022 年 7 月 1 篇 2022 年 5 月 1 篇 2022 年 4 月 6 篇 2022 年 3 月 1 篇 2022 年 2 月 4 篇 2022 年 1 月 2 篇 2021 年 12 月 4 篇 2021 年 11 月 1 篇 2021 年 10 月 1 篇 2021 年 9 月 1 篇 2021 年 8 月 2 篇 2021 年 7 月 5 篇 2021 年 6 月 3 篇 2021 年 5 月 5 篇 2021 年 4 月 3 篇 2020 年 10 月 6 篇 2020 年 9 月 1 篇 2020 年 7 月 2 篇 2020 年 6 月 10 篇 2020 年 4 月
最新文章 最受欢迎
4个月前 搜索某个服务中以case开头的方法名字 代码记录 5个月前 laravel+ Linux 修改ssh连接终端的展示信息代码示例记录 5个月前 Linux保护文件不被删除或修改记录 5个月前 git清空(除最后一次commit)commit和tag提交记录,降低.git文件夹大小,提升速度步骤记录 5个月前 laravel+python3+ffmpeg 实现视频转换工具demo实例
47 百万级数据库优化 20 Artisan 小王子 作品分享 17 Gitlab CI/CD 文件编写 推送代码 支持Psr规范性检查,自动化Phpunit测试 13 laravel-help-plugin---一个支持钉钉、企业微信、微信模板消息广播、汇率获取国家代码转换的laravel辅助工具包 8 Artisan 命令行 2种实现方式
博客标签
mysql
3
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消