11.1. Passport 介绍
Passport
JWT 是一种比较便捷的用户认证方式,也是我们推荐的方式。Laravel 也为我们提供了一套 API 授权认证方案——Passport,这一章我们将学习如何使用 Passport 。
OAuth2 授权码模式
Passport 是对 OAuth2 的封装,可以快速方便的在服务端搭建完整的 OAuth2。回忆一下 OAuth2,其实我们在第四章 微信登录流程讲解 中已经介绍过 OAuth2 的授权码模式。
再次回忆一下授权码模式,主要应用在平台给第三方的应用进行用户授权,简单梳理一下流程,假设我们有 Larabbs 开放平台,第三方的应用 Larabbs-Blog,希望用户可以直接通过 Larabbs 中的账户密码登录,并且获取用户在 Larabbs 中发布的话题展示出来。
Larabbs
为Larabbs-Blog
创建客户端应用,并且分配client_id
和client_secret
给Larabbs-Blog
;- 用户在
Larabbs-Blog
的登录界面,点击使用 Larabbs 登录
; Larabbs-Blog
跳转到