基于 Laravel Passport API 的多用户多字段认证系统(一):基础框架搭建
0 / 0 / 创建于 7年前
黄冬瓜 的个人博客
网上关于Laravel Passport的教程不少,实际业务需求需要用到多用户多字段登录,原生的Passport包已经无法满足需求。经过查找资料和阅读源码,以下演示基于Laravel 5.5框架全新搭建一套API多用户多字段认证的系统Demo。
1. 基础框架搭建
1-1. 新建Laravel项目,我这里命名为 multiauth
composer create-project --prefer-dist laravel/laravel multiauth1-2. 进入文件夹,引入Laravel Passport
composer require laravel/passport1-3. 因为Laravel5.5自带了package discover, 因此无需按照文档中提及的将 Passport 的服务提供者注册到配置文件 config/app.php 的 providers。直接执行下一步即可:
php artisan migrate1-4. 运行 passport:install 命令来创建生成安全访问令牌时所需的加密密钥,同时,这条命令也会创建用于生成访问令牌的「个人访问」客户端和「密码授权」客户端,。
请记住 Client ID: 2 对应的 Client Secret ,后续测试需要使用。
php artisan passport:install1–5. 将 Laravel\Passport\HasApiTokens Trait 添加到 App\User 模型中,这个 Trait 会给你的模型提供一些辅助函数,用于检查已认证用户的令牌和使用范围:
<?php
namespace App;
use Laravel\Passport\HasApiTokens;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
class User extends Authenticatable
{
use HasApiTokens, Notifiable;
...1–6. 在 AuthServiceProvider 的 boot 方法中调用 Passport::routes 函数。这个函数会注册发出访问令牌并撤销访问令牌、客户端和个人访问令牌所必需的路由:
<?php
namespace App\Providers;
use Laravel\Passport\Passport;
use Illuminate\Support\Facades\Gate;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
class AuthServiceProvider extends ServiceProvider
{
/**
* 应用程序的策略映射。
*
* @var array
*/
protected $policies = [
'App\Model' => 'App\Policies\ModelPolicy',
];
/**
* Register any authentication / authorization services.
*
* @return void
*/
public function boot()
{
$this->registerPolicies();
Passport::routes();
}
}1–7. 将配置文件 config/auth.php 中授权看守器 guards 的 api 的 driver 选项改为 passport。此调整会让你的应用程序在在验证传入的 API 的请求时使用 Passport 的 TokenGuard 来处理:
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],1–8. 创建UserTableSeeder,并且导入测试数据
<?php
use Illuminate\Database\Seeder;
use App\User;
class UsersTableSeeder extends Seeder
{
/**
* Run the database seeds.
*
* @return void
*/
public function run()
{
User::query()->truncate();
User::create([
'name' => 'usera',
'email' => 'usera@gmail.com',
'password' => bcrypt('userasecret')
]);
User::create([
'name' => 'userb',
'email' => 'userb@gmail.com',
'password' => bcrypt('userbsecret'),
]);
}
}composer dump-autoload
php artisan db:seed --class=UsersTableSeeder1–9. 测试获取Token。记的把以下代码中的域名换成自己的测试环境域名,secret换成1–4里面 client_id=2 对应的 secret。
测试工具按自己习惯,此处使用curl。
curl --request POST \
--url http://multiauth.test/oauth/token \
--header 'accept: application/json' \
--header 'content-type: application/x-www-form-urlencoded' \
--data 'username=userb%40gmail.com&password=userbsecret&client_id=2&client_secret=记住的secret&grant_type=password&scope='1–10. 如果以上的每一步操作都没错的话,应该可以看见以下的输出了
{“token_type”:”Bearer”,”expires_in”:31536000,”access_token”:”eyJ0e...",”refresh_token”:”def50...”}基于 Laravel Passport API 的多用户多字段认证系统(二):多用户登录
本作品采用《CC 协议》,转载必须注明作者和本文链接
关于 LearnKu
粤公网安备 44030502004330号