Laravel5.5에서 Passport를 사용하여 인증 인증을 구현하는 방법에 대한 설명

Laravel5.3에서는 Passport를 API 인증으로 사용하기 시작했습니다. Passport는 OAuth2를 기반으로 하며, Laravel5.5에서 Passport를 사용하여 Auth 인증을 구현하는 방법을 주로 소개합니다. 친구가 참조할 수 있어야 합니다. 아래를 살펴보겠습니다.

머리말

최근 프론트엔드와 백엔드 분리 프로젝트를 작성하고 있는데 원래는 Jwt-auth + Dingo를 이용해서 개발하려고 했는데 좀 귀찮아서 라라벨을 생각하게 되었어요. 5.5의 Passport 및 새로운 Api 리소스. Laravel Passport는 캡슐화된 OAuth2 서버 구현 세트입니다.

OAuth는 인증을 위한 개방형 네트워크 표준이며 현재 버전은 2.0입니다.

OAuth 2.0은 현재 널리 사용되는 접근 방식으로 Google, Yahoo, Microsoft, Facebook 등에서 처음 사용되었습니다. 2.0이라고 표기한 이유는 원래 1.0 프로토콜도 있었으나 이 1.0 프로토콜은 너무 복잡하고 사용하기 쉽지 않게 만들어져 대중화되지 못했기 때문이다. 2.0은 간단하고 명확한 프로토콜을 갖춘 새로운 디자인이지만 1.0과 호환되지 않으며 1.0과 아무런 관련이 없습니다.

여기서는 자세히 설명하지 않고 먼저 설치 방법부터 살펴보겠습니다.

Install

Install Passport

1. Shell에서 다음 명령을 실행하세요

composer require laravel/passport

수동으로 구성/ app.php 파일의 공급자 배열에 다음 코드를 추가합니다

Laravel\Passport\PassportServiceProvider::class,

2. 마이그레이션 파일을 실행합니다

쉘에서 다음 명령을 실행합니다

php artisan migrate

Passport 서비스 공급자 프레임워크를 사용하여 마이그레이션 디렉터리를 등록하므로 서비스를 등록한 후 직접 php artisan migration을 실행하여 Passport

3에 필요한 데이터 테이블을 생성할 수 있습니다. 암호화 키 생성

셸에서 다음 명령을 실행하세요

php artisan passport:install

이 명령은 보안 액세스 토큰을 생성하는 데 필요한 암호화 키를 생성하는 동시에 액세스 토큰을 생성하는 데 사용되는 "개인 액세스" 클라이언트와 "비밀번호 인증"도 생성합니다.

4. Trait 추가

AppUser 모델

<?php
namespace App;
use Laravel\Passport\HasApiTokens;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
class User extends Authenticatable
{
 use HasApiTokens, Notifiable;
}

5에 LaravelPassportHasApiTokens 트레이트를 추가합니다. AuthServiceProvider의 부팅 메서드에서

함수를 호출합니다. . Passport::routes

class AuthServiceProvider extends ServiceProvider
{
 public function boot()
 {
  $this->registerPolicies();
  Passport::routes();
 }
}

프로그램에 다중 플랫폼 인증 대신 프런트엔드와 백엔드 분리 OAuth 인증이 필요한 경우 routers() 메소드에 익명 함수를 전달하여 등록해야 하는 경로를 사용자 정의할 수 있습니다. , 여기 있습니다. 프런트엔드와 백엔드를 분리하는 인증 방식이라 프런트엔드 클라이언트 중 하나만 Auth 인증을 제공하면 되기 때문에 토큰을 얻을 수 있는 경로만 등록하고 커스터마이징도 했습니다. 접두사 이름입니다.

Passport::routes(function(RouteRegistrar $router) {
 $router->forAccessTokens();
},['prefix' => 'api/oauth']);

6. 가드 드라이버 변경

구성 파일 config/auth.php에서 공인 가드의 API 드라이버 옵션을 Passport로 변경합니다. 이 조정을 통해 애플리케이션은 들어오는 API 요청을 확인할 때 Passport의 TokenGuard를 사용할 수 있습니다.

'guards' => [
 'web' => [
  'driver' => 'session',
  'provider' => 'users',
 ],
 'api' => [
  'driver' => 'passport',
  'provider' => 'users',
 ],
],

이 시점에서 나머지 문서에 언급된 프런트 엔드 부분은 Passport만 설치하면 됩니다. 이를 인증 인증에 사용하고 완전한 OAuth 기능을 구현할 필요가 없으며 프런트 엔드 페이지를 전혀 사용할 필요가 없습니다.

API를 사용하여 데이터를 쉽게 반환하기 위해 여러 함수를 캡슐화했습니다.

function respond($status, $respond)
{
 return response()->json(['status' => $status, is_string($respond) ? 'message' : 'data' => $respond]);
}
function succeed($respond = 'Request success!')
{
 return respond(true, $respond);
}
function failed($respond = 'Request failed!')
{
 return respond(false, $respond);
}

respond 함수는 기본 반환을 수행할 수 있으며, 성공 및 실패는 응답 함수에서 다시 캡슐화되어 요청 성공을 반환합니다. 그리고 실패 데이터를 요청합니다.

그런 다음 프록시 계층을 사용해야 합니다.

먼저 Passport 인증 과정은 슬레이브 애플리케이션이 메인 애플리케이션

에서 생성한 클라이언트 토큰과 사용자가 입력한 계정 비밀번호를 사용하여 Passport 토큰 경로를 요청하는 과정입니다. 액세스 토큰 카드) 및 새로 고침 토큰(새로 고침 토큰)을 얻으려면 기본 애플리케이션을 사용하고, 얻은 액세스 토큰을 사용하여 auth:api 아래 경로에 액세스할 수 있습니다. 하지만 우리는 하위 애플리케이션을 갖고 있지 않으며, 프런트엔드와 백엔드를 분리하는 프런트엔드에서 이 토큰을 요청하는데, 프런트엔드에서 이 액세스 토큰을 가져오려면 프런트엔드에 클라이언트 토큰을 작성해야 합니다. 매우 불합리하므로 내부적으로 프록시를 작성할 수 있으며 애플리케이션 자체는 클라이언트 토큰을 사용하여 액세스 토큰을 얻기 위해 자체적으로 요청합니다. 다소 혼란스러울 수 있지만 요청 프로세스는 아마도 다음과 같습니다

1. 사용자가 입력한 계정 비밀번호로 서버를 요청합니다

2. 서버는 프런트엔드로부터 계정번호와 비밀번호를 받아 여기에 Client_id와 Client_token을 추가한 후 이 매개변수로 자신의 Passport 인증 경로를 요청한 후 반환합니다. 인증된 액세스 토큰과 새로고침 토큰

下面是代码实现,我在 AppHttpControllersTraits 下新建了一个 ProxyHelpers 的 Trait，当然，这个函数是我根据我的业务逻辑自己封装的，如果不适合你的业务逻辑你可以自行调整。

<?php

namespace App\Http\Controllers\Traits;

use GuzzleHttp\Client;
use App\Exceptions\UnauthorizedException;
use GuzzleHttp\Exception\RequestException;

trait ProxyHelpers
{
 public function authenticate()
 {
  $client = new Client();
  try {
   $url = request()->root() . &#39;/api/oauth/token&#39;;
   $params = array_merge(config(&#39;passport.proxy&#39;), [
    &#39;username&#39; => request(&#39;email&#39;),
    &#39;password&#39; => request(&#39;password&#39;),
   ]);
   $respond = $client->request(&#39;POST&#39;, $url, [&#39;form_params&#39; => $params]);
  } catch (RequestException $exception) {
   throw new UnauthorizedException(&#39;请求失败，服务器错误&#39;);
  }
  if ($respond->getStatusCode() !== 401) {
   return json_decode($respond->getBody()->getContents(), true);
  }
  throw new UnauthorizedException(&#39;账号或密码错误&#39;);
 }
}

config/passport.php 内容如下

<?php
return [
 &#39;proxy&#39; => [
  &#39;grant_type&#39; => env(&#39;OAUTH_GRANT_TYPE&#39;),
  &#39;client_id&#39;  => env(&#39;OAUTH_CLIENT_ID&#39;),
  &#39;client_secret&#39; => env(&#39;OAUTH_CLIENT_SECRET&#39;),
  &#39;scope&#39;   => env(&#39;OAUTH_SCOPE&#39;, &#39;*&#39;),
 ],
];

env 文件内容如下

OAUTH_GRANT_TYPE=password
OAUTH_CLIENT_ID=2
OAUTH_CLIENT_SECRET=2HaTQJF33Sx98HjcKDiSVWZjrhVYGgkHGP8XLG1O
OAUTH_SCOPE=*

我们需要用到的 client token 是 id 为 2 的 client token，不要搞错了哟～

然后我们只需要在控制器中 use 这个 Trait，然后调用 $this->authenticate() 就可以得到认证成功的 token，如果请求失败的话，你可以使用 catch 来捕捉错误抛出异常。

 public function login(Request $request)
{
  $needs = $this->validate($request, rules('login'));
  $user = User::where('email', $needs['email'])->first();

  if (!$user) {
   throw new UnauthorizedException('此用户不存在');
  }
  $tokens = $this->authenticate();
  return succeed(['token' => $tokens, 'user' => new UserResource($user)]);
}

得到的 tokens 返回如以下格式

{
 "token_type": "Bearer",
 "expires_in": 31536000,
 "access_token": "token_str",
 "refresh_token": "token_str"
}

做完这一切后你就可以在前端向这样子请求服务端了

axios.post('yourdomain/login',login_form).then(resource => { 
})

如果请求成功，那么你将会得到 用户的信息和 access token，refresh token。

然后在你的前端 http 请求 header 里需要加入一个参数 Authorization

axios.defaults.headers.common['Authorization'] = token.token_type + ' ' + token.access_token

然后在你需要使用到 auth 认证的路由里使用中间件 auth:api，一切就大功告成啦～

总结

您可能感兴趣的文章:

PHP中你可能忽略的性能优化利器：生成器的相关内容

Laravel框架中composer自动加载的实现详解

PHP服务端环境搭建的图文教程

위 내용은 Laravel5.5에서 Passport를 사용하여 인증 인증을 구현하는 방법에 대한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!