Laravel Passport 使用密码授权方式小窍门

分享 / 8 / 7 / 创建于 3年前 / 更新于 3年前

之前项目接口验证一直在使用 jwt-auth ，今天去 Github 上了下了，这个项目已经有1年没有更新了，作者有可能比较忙，没有经历来维护这个项目了，积累了30多个 PR 没有合并。

现在PHP8已经是主流了，Laravel 也要升级到 9 了，所以决定使用 Laravel Passport 来为接口做授权验证。目前只有小程序和APP来使用接口，所以用了密码授权方式来做整体验证。

小程序要使用 openid 进行自动登录，不需要用户密码，看了下 Passport 文档，找到了 findForPassport 和 validateForPassportPasswordGrant 方法来自定义，但这样就会比较麻烦，要定义2个方法，而且 validateForPassportPasswordGrant 也没有任何有意义的代码，直接返回了 true ，在源码的时候。

无意间看到了 findAndValidateForPassport 方法，这下就方便多了，代码也更容易理解。

变更前：自定义用户名字段及密码验证

/**
 * Find the user instance for the given username. * * @param string $openId
  * @return mixed
 */
public function findForPassport(string $openId): mixed
{
  // 匹配公众号和小程序openid
  return $this->where('open_id', $openId)
 ->orWhere('mp_open_id', $openId)->first();
}

/**
 * Validate the password of the user for the Passport password grant. * * @param string $password
  * @return bool
 */
public function validateForPassportPasswordGrant(string $password): bool
{
  // 小程序端无需密码验证 固定返回 true  
  return true;
}

变更后：自定义用户名字段及密码验证

/**
  * Passport 授权验证
  *
  * @description 使用用户名/密码方式进行验证，因为目前只需支持小程序端使用，可通过openid自动登录无需验证密码
  * @param $openId
  * @param $password
  * @return mixed
  */
  public function findAndValidateForPassport($openId, $password): mixed
  {
     return $this->where('open_id', $openId)
          ->orWhere('mp_open_id', $openId)->first();
  }

不得不说，这种设计真的很不错，支持各种自定义，还是要多学习多看源码。

passport jwt

Laravel 9.x 译者 457 声望

暂无个人描述~

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

jwt 无痛刷新多 guard 版 30 / 10 |

larke-admin 是一套使用 Laravel、JWT 和 RBAC 鉴权的前后端分离的通用后台管理系统 40 / 308 |

基于laravel+vue的基础后台 50 / 48 |

无痛刷新jwt-token多[guard]版本 19 / 2 |

JWT？我一直都是这么理解的...... 55 / 8 |

Laravel 7 教程：使用 Passport 来构建 API 授权（大量代码） 16 / 6 |

讨论数量: 7

小学毕业生

课程读者 178 声望

弱弱的准备去看一下 findAndValidateForPassport 我还自定义了直连，没有通过 Http去认证。调试有时候不好调

3年前评论

24K大白羊（楼主）

直连是啥意思，不需要认证，直接返回token吗

sodasix

课程读者 148 声望

不做 Open Api 其实没必要用 Passport, 如果只是作为一个认证 Token 的话, 用 Client 模式就足够了, 在如果只是为了认证, 使用 Sanctum 会轻量许多

3年前评论

24K大白羊（楼主）

Sanctum 更适合单页面应用，或者类似高德地图API那种，token一次性生成，不在主动更新的场景。之前也使用过，拓展了一个更新token的方法，使用起来也是没问题。

carveybunt

Laravel 8.x 译者 43 声望

@24K大白羊大佬，我想请教下您是怎么处理token有效期验证以及刷新token的？我也用的laravel9。

3年前评论

24K大白羊（楼主）

你是用的哪种模式？如果是OAUTH模式，扩展自己控制，你只需要配置具体的时间即可。

yzbfeng

53 声望

就是说如果密码授权的方式（ 'grant_type' => 'password'） auth的时候会走 findAndValidateForPassport 吗

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助