Web アプリケーション開発では、ユーザーがサードパーティのサービスを安全に使用できるように、ユーザーの認証と認可に OAuth2 プロトコルを使用することが必要になることがよくあります。 Laravel Passport を使用すると、OAuth2 プロトコルを簡単に処理して、Laravel アプリケーションに認証と認可を実装できます。
Laravel Passport は、トークン生成、トークン管理、スコープ、その他の機能を含む完全な OAuth2 サーバー実装を提供するオープンソース ソフトウェア パッケージで、Laravel アプリケーションでの OAuth2 プロトコルの実装を非常に簡単にします。
この記事では、Laravel Passport を使用して OAuth2 プロトコルを管理する方法を紹介します。
Laravel Passport を使用して API キーを生成する
OAuth2 プロトコルを使用する前に、API キーを生成する必要があります。 API キーは OAuth2 クライアント ID とシークレットとして使用され、アクセス トークンを取得するために使用されます。 Laravel Passportが提供するartisanコマンドを使用してAPIキーを生成できます。
まず、composer を使用して Laravel Passport をインストールします:
composer require laravel/passport
次に、移行コマンドを実行します:
php artisan migrate
次に、Passport の client:secret コマンドを使用します。 API キーの生成:
php artisan passport:client --password
これにより、クライアント ID とクライアント シークレットが生成されます。
OAuth2 サービスの構成
API キーを生成した後、OAuth2 サービスを構成する必要があります。 Laravel Passport には、Laravel アプリケーションの config/auth.php ファイルを変更することで構成できるいくつかの構成オプションが用意されています。
auth.php ファイルで、Laravel が Passport を使用してユーザーの認証と認可を処理できるように、api ドライバーを Passport ドライバーに設定する必要があります。
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
'hash' => false,
],
],OAuth2 ルートの作成
次に、OAuth2 リクエストの処理に使用されるアプリケーション内に OAuth2 ルートを作成する必要があります。これらのルートは、Laravel Passport が提供するルートを自動生成する Artisan コマンドを使用して作成できます。
php artisan passport:routes
これにより、次のルートが自動的に生成されます:
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+
| Method | URI | Name | Action | Middleware | In |
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+
| GET|HEAD | oauth/authorize | passport.authorizations.authorize | LaravelPassportHttpControllersAuthorizationController@show | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-authorizations |
| POST | oauth/authorize | passport.authorizations.approve | LaravelPassportHttpControllersApproveAuthorizationController | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:approve-authorizations |
| DELETE | oauth/authorize | passport.authorizations.deny | LaravelPassportHttpControllersDenyAuthorizationController | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:deny-authorizations |
| POST | oauth/clients | passport.clients.store | LaravelPassportHttpControllersClientController@store | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:create-clients |
| GET|HEAD | oauth/clients | passport.clients.index | LaravelPassportHttpControllersClientController@forUser | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-clients |
| PUT | oauth/clients/{client} | passport.clients.update | LaravelPassportHttpControllersClientController@update | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:update-clients |
| DELETE | oauth/clients/{client} | passport.clients.destroy | LaravelPassportHttpControllersClientController@destroy | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:delete-clients |
| POST | oauth/token | passport.token | LaravelPassportHttpControllersAccessTokenController@issueToken| throttle | LaravelPassportHttpMiddlewareCheckClientCredentials,can:issue-tokens |
| POST | oauth/token/refresh | passport.token.refresh | LaravelPassportHttpControllersTransientTokenController@refresh | throttle | LaravelPassportHttpMiddlewareCheckClientCredentials,can:refresh-tokens |
| DELETE | oauth/tokens/{token} | passport.tokens.destroy | LaravelPassportHttpControllersAuthorizedAccessTokenController@destroy | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,throttle:60,1,oauth |
| GET|HEAD | oauth/tokens | passport.tokens.index | LaravelPassportHttpControllersAuthorizedAccessTokenController@forUser | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-tokens |
| DELETE | oauth/tokens | passport.tokens.destroy.all | LaravelPassportHttpControllersAuthorizedAccessTokenController@destroyAll| web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:delete-tokens |
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+これらのルートは Passport の組み込みルートであり、passport. プレフィックス名を使用します。
OAuth2 クライアントの定義
これで、OAuth2 クライアントの定義を開始する準備が整いました。以前に生成した API キーを使用して、OAuth2 クライアントを作成できます。
データベースに新しい OAuth2 クライアントを作成します。手動で作成することも、Laravel Passport が提供する職人コマンド passport:client を使用して作成することもできます。
作成プロセス中に、クライアントの名前、キー、コールバック URL などを指定する必要があります。
手動で作成:
INSERT INTO `oauth_clients` (`id`, `user_id`, `name`, `secret`, `redirect`, `revoked`, `personal_access_client`, `password_client`, `updated_at`, `created_at`) VALUES (1, NULL, 'My Client', 'my-client-secret', 'http://localhost/callback', 0, 0, 1, '2021-10-01 00:00:00', '2021-10-01 00:00:00');
artisan で作成:
php artisan passport:client --client --name="My Client"
このコマンドを実行すると、OAuth2 クライアントが自動的に生成され、クライアント ID とシークレットが表示されます。
OAuth2 アクセス トークンの生成
OAuth2 クライアントの準備が整い、OAuth2 ルートが定義されたので、OAuth2 プロトコルを使用してアクセス トークンを生成できるようになります。
passport:client コマンドを使用してアクセス トークンを生成できます:
php artisan passport:client --client --passwordこのコマンドを実行すると、OAuth2 クライアントが生成され、そのクライアントに対して自動的に生成されます。アクセストークン。 OAuth2 アクセス トークンを使用して API 呼び出しを行う 最後のステップは、OAuth2 アクセス トークンを使用して API 呼び出しを行うことです。 Laravel 独自の
Guzzle を使用して HTTP リクエストを送信し、アクセス トークンを認証ヘッダーとして送信できます。
use GuzzleHttpClient;
$client = new Client();
$response = $client->request('GET', 'http://localhost/api/user', [
'headers' => [
'Authorization' => 'Bearer '.$accessToken,
],
]);
$body = $response->getBody()->getContents();リクエストごとに、有効なアクセス トークンを送信する必要があることに注意してください。これは、指定されたユーザー ID を有効な認証トークンに置き換える Passport::actingAs メソッドを使用することで実現できます。
use LaravelPassportPassport;
Passport::actingAs($user);
$response = $client->request('GET', 'http://localhost/api/user', [
'headers' => [
'Authorization' => 'Bearer '.$accessToken,
],
]);結論この記事では、Laravel Passport を使用して OAuth2 プロトコルを管理する方法を紹介しました。 Laravel Passport を使用すると、API キーの生成、OAuth2 サービスの構成、OAuth2 ルートの作成、OAuth2 クライアントの定義、OAuth2 アクセス トークンの生成、およびそれらを使用した API 呼び出しを簡単に行うことができます。 Laravel Passport は、OAuth2 プロトコルを使用して Web アプリケーションを開発する場合に非常に良い選択肢です。 以上がLaravel 開発: Laravel Passport で OAuth2 を管理する方法?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Laravelのバックエンド機能:データベース、ロジックなどApr 14, 2025 am 12:04 AMLaravelは、バックエンド開発で強く機能し、Eloquentorm、コントローラー、サービスクラスを介してデータベース操作を簡素化し、ビジネスロジックを処理し、キュー、イベント、その他の機能を提供します。 1)Eloquentormは、モデルを介してデータベーステーブルをマップしてクエリを簡素化します。 2)ビジネスロジックは、モジュール性と保守性を向上させるために、コントローラーとサービスクラスで処理されます。 3)キューシステムなどのその他の機能は、複雑なニーズの処理に役立ちます。
Laravelの汎用性:単純なサイトから複雑なシステムまでApr 13, 2025 am 12:13 AMLaravel Developmentプロジェクトは、さまざまなサイズと複雑さのニーズに合う柔軟性とパワーのために選択されました。 Laravelは、ルーティングシステム、Eloquentorm、Artisan Command Lineおよびその他の機能を提供し、簡単なブログから複雑なエンタープライズレベルのシステムへの開発をサポートしています。
Laravel(PHP)vs。Python:開発環境とエコシステムApr 12, 2025 am 12:10 AM開発環境とエコシステムにおけるLaravelとPythonの比較は次のとおりです。1。Laravelの開発環境は簡単で、PHPと作曲家のみが必要です。 Laravelforgeなどの豊富な範囲の拡張パッケージを提供しますが、拡張パッケージのメンテナンスはタイムリーではない場合があります。 2。Pythonの開発環境もシンプルで、PythonとPIPのみが必要です。エコシステムは巨大で複数のフィールドをカバーしていますが、バージョンと依存関係の管理は複雑な場合があります。
LaravelとThe BackEnd:Webアプリケーションロジックの電源Apr 11, 2025 am 11:29 AMLaravelはバックエンドロジックでどのように役割を果たしますか?ルーティングシステム、Eloquentorm、認証と承認、イベントとリスナー、パフォーマンスの最適化を通じてバックエンド開発を簡素化および強化します。 1.ルーティングシステムにより、URL構造の定義とリクエスト処理ロジックが可能になります。 2.Eloquentormは、データベースの相互作用を簡素化します。 3.認証および承認システムは、ユーザー管理に便利です。 4.イベントとリスナーは、ゆるく結合したコード構造を実装します。 5.パフォーマンスの最適化により、キャッシュとキューイングを通じてアプリケーションの効率が向上します。
Laravelがそんなに人気があるのはなぜですか?Apr 02, 2025 pm 02:16 PMLaravelの人気には、単純化された開発プロセスが含まれ、快適な開発環境を提供し、豊富な機能が提供されます。 1)Rubyonrailsの設計哲学を吸収し、PHPの柔軟性を組み合わせています。 2)Eloquentorm、Bladeテンプレートエンジンなどのツールを提供して、開発効率を向上させます。 3)そのMVCアーキテクチャと依存関係噴射メカニズムにより、コードがよりモジュール化され、テスト可能になります。 4)キャッシュシステムやベストプラクティスなどの強力なデバッグツールとパフォーマンス最適化方法を提供します。
どちらが良いのか、DjangoとLaravel?Mar 28, 2025 am 10:41 AMDjangoとLaravelはどちらもフルスタックのフレームワークです。 DjangoはPython開発者や複雑なビジネスロジックに適していますが、LaravelはPHP開発者とエレガントな構文に適しています。 1.DjangoはPythonに基づいており、迅速な発展と高い並行性に適した「バッテリーコンプリート」哲学に従います。 2. LaravelはPHPに基づいており、開発者エクスペリエンスを強調しており、小規模から中規模のプロジェクトに適しています。
どちらがより良いPHPですか、それともLaravelですか?Mar 27, 2025 pm 05:31 PMLaravelはPHPベースのフレームワークであるため、PHPとLaravelは直接匹敵するものではありません。 1.PHPは、シンプルで直接的であるため、小規模プロジェクトや迅速なプロトタイピングに適しています。 2。LARAVELは、豊富な機能とツールを提供するため、大規模なプロジェクトや効率的な開発に適していますが、急な学習曲線があり、純粋なPHPほど良くない場合があります。
Laravelはフロントエンドですか、それともバックエンドですか?Mar 27, 2025 pm 05:31 PMlaravelisabackendframeworkbuiltonphp、designforwebapplicationdevelopment.itfocusonserver-sidelogic、databasemanagement、およびapplicationStructure、およびbueithedendtechnologiesvue.jsorreactforfull-stackdevelymentと統合されていること。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
ドリームウィーバー CS6
ビジュアル Web 開発ツール
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
