>  기사  >  PHP 프레임워크  >  Laravel 개발: Laravel Passport로 OAuth2를 관리하는 방법은 무엇입니까?

Laravel 개발: Laravel Passport로 OAuth2를 관리하는 방법은 무엇입니까?

WBOY
WBOY원래의
2023-06-13 17:14:311370검색

웹 애플리케이션 개발에서는 사용자가 타사 서비스를 안전하게 사용할 수 있도록 사용자 인증 및 권한 부여에 OAuth2 프로토콜을 사용해야 하는 경우가 많습니다. Laravel Passport를 사용하면 OAuth2 프로토콜을 쉽게 처리하여 Laravel 애플리케이션에서 인증 및 권한 부여를 구현할 수 있습니다.

Laravel Passport는 토큰 생성, 토큰 관리, 범위 및 기타 기능을 포함한 완전한 OAuth2 서버 구현을 제공하는 오픈 소스 소프트웨어 패키지로, Laravel 애플리케이션에서 OAuth2 프로토콜을 매우 쉽게 구현할 수 있습니다.

이 글에서는 Laravel Passport를 사용하여 OAuth2 프로토콜을 관리하는 방법을 소개합니다.

Laravel Passport를 사용하여 API 키 생성

OAuth2 프로토콜을 사용하기 전에 API 키를 생성해야 합니다. API 키는 OAuth2 클라이언트 ID 및 비밀번호로 사용되며 액세스 토큰을 얻는 데 사용됩니다. Laravel Passport에서 제공하는 artisan 명령을 사용하여 API 키를 생성할 수 있습니다.

먼저, 작곡가를 사용하여 Laravel Passport를 설치하세요:

composer require laravel/passport

그런 다음, 마이그레이션 명령을 실행하세요:

php artisan migrate

다음으로, Passport의 client:secret 명령을 사용하여 API 키를 생성하세요: client:secret命令生成API密钥:

php artisan passport:client --password

这将生成一个客户端ID和一个客户端密钥。

配置OAuth2服务

在生成API密钥之后,我们需要配置OAuth2服务。Laravel Passport提供了一些配置选项,可以通过修改Laravel应用程序的config/auth.php文件来配置这些选项。

auth.php文件中,我们需要设置api驱动程序为Passport驱动程序,这样Laravel就会使用Passport来处理用户身份验证和授权。

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
        'hash' => false,
    ],
],

创建OAuth2路由

接下来,我们需要在应用程序中创建一些OAuth2路由,这些路由将用于处理OAuth2请求。我们可以使用Laravel Passport提供的自动生成路由的artisan命令来创建这些路由。

php artisan passport:routes

这将自动生成以下路由:

+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+
| Method    | URI                    | Name                                            | Action                          | Middleware                                                       | In                                                                                                             |
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+
| GET|HEAD  | oauth/authorize        | passport.authorizations.authorize              | LaravelPassportHttpControllersAuthorizationController@show   | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-authorizations                                |
| POST      | oauth/authorize        | passport.authorizations.approve                | LaravelPassportHttpControllersApproveAuthorizationController | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:approve-authorizations                             |
| DELETE    | oauth/authorize        | passport.authorizations.deny                   | LaravelPassportHttpControllersDenyAuthorizationController    | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:deny-authorizations                               |
| POST      | oauth/clients          | passport.clients.store                          | LaravelPassportHttpControllersClientController@store          | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:create-clients                                      |
| GET|HEAD  | oauth/clients          | passport.clients.index                          | LaravelPassportHttpControllersClientController@forUser        | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-clients                                        |
| PUT       | oauth/clients/{client} | passport.clients.update                        | LaravelPassportHttpControllersClientController@update         | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:update-clients                                      |
| DELETE    | oauth/clients/{client} | passport.clients.destroy                       | LaravelPassportHttpControllersClientController@destroy        | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:delete-clients                                      |
| POST      | oauth/token           | passport.token                                  | LaravelPassportHttpControllersAccessTokenController@issueToken| throttle                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:issue-tokens                                        |
| POST      | oauth/token/refresh   | passport.token.refresh                          | LaravelPassportHttpControllersTransientTokenController@refresh | throttle                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:refresh-tokens                                      |
| DELETE    | oauth/tokens/{token}  | passport.tokens.destroy                         | LaravelPassportHttpControllersAuthorizedAccessTokenController@destroy | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,throttle:60,1,oauth                                                                  |
| GET|HEAD  | oauth/tokens          | passport.tokens.index                           | LaravelPassportHttpControllersAuthorizedAccessTokenController@forUser  | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-tokens                                        |
| DELETE    | oauth/tokens          | passport.tokens.destroy.all                     | LaravelPassportHttpControllersAuthorizedAccessTokenController@destroyAll| web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:delete-tokens                                      |
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+

这些路由都是Passport内置的路由,并使用passport.前缀名称。

定义OAuth2客户端

现在我们已经准备好了,可以开始定义OAuth2客户端了。我们可以使用先前生成的API密钥来创建OAuth2客户端。

在数据库中创建一个新的OAuth2客户端。我们可以手动创建它,或使用Laravel Passport提供的artisan命令passport:client来创建它。

在创建过程中,我们需要指定客户端的名称、密钥、回调URL等。

手动创建:

INSERT INTO `oauth_clients` (`id`, `user_id`, `name`, `secret`, `redirect`, `revoked`, `personal_access_client`, `password_client`, `updated_at`, `created_at`) 
VALUES (1, NULL, 'My Client', 'my-client-secret', 'http://localhost/callback', 0, 0, 1, '2021-10-01 00:00:00', '2021-10-01 00:00:00');

用artisan创建:

php artisan passport:client --client --name="My Client"

运行此命令后,它将自动生成OAuth2客户端,并显示客户端ID和密钥。

生成OAuth2访问令牌

现在我们已经准备好了OAuth2客户端,并定义了OAuth2路由,我们可以开始使用OAuth2协议来生成访问令牌。

我们可以使用passport:client命令生成访问令牌:

php artisan passport:client --client --password

运行此命令后,它将生成一个OAuth2客户端并自动为该客户端生成一个访问令牌。

使用OAuth2访问令牌进行API调用

最后一步是使用OAuth2访问令牌进行API调用。我们可以使用Laravel自带的Guzzle来发送HTTP请求,并将访问令牌作为Authorization Header发送。

use GuzzleHttpClient;

$client = new Client();

$response = $client->request('GET', 'http://localhost/api/user', [
    'headers' => [
        'Authorization' => 'Bearer '.$accessToken,
    ],
]);

$body = $response->getBody()->getContents();

需要注意的是,对于每个请求,我们都需要发送有效的访问令牌。这可以通过使用Passport::actingAs

use LaravelPassportPassport;

Passport::actingAs($user);

$response = $client->request('GET', 'http://localhost/api/user', [
    'headers' => [
        'Authorization' => 'Bearer '.$accessToken,
    ],
]);

이렇게 하면 A가 생성됩니다. 클라이언트 ID와 클라이언트 비밀번호.

OAuth2 서비스 구성

API 키를 생성한 후에는 OAuth2 서비스를 구성해야 합니다. Laravel Passport는 Laravel 애플리케이션의 config/auth.php 파일을 수정하여 구성할 수 있는 몇 가지 구성 옵션을 제공합니다. 🎜🎜auth.php 파일에서 Laravel이 Passport를 사용하여 사용자 인증 및 승인을 처리할 수 있도록 api 드라이버를 Passport 드라이버로 설정해야 합니다. 🎜rrreee🎜OAuth2 경로 생성🎜🎜다음으로 OAuth2 요청을 처리하는 데 사용할 OAuth2 경로를 애플리케이션에서 생성해야 합니다. Laravel Passport에서 제공하는 경로를 자동으로 생성하는 artisan 명령을 사용하여 이러한 경로를 생성할 수 있습니다. 🎜rrreee🎜이렇게 하면 다음 경로가 자동으로 생성됩니다. 🎜rrreee🎜이 경로는 Passport 내장 경로이며 passport. 접두사 이름을 사용합니다. 🎜🎜OAuth2 클라이언트 정의🎜🎜이제 OAuth2 클라이언트 정의를 시작할 준비가 되었습니다. 이전에 생성된 API 키를 사용하여 OAuth2 클라이언트를 생성할 수 있습니다. 🎜🎜데이터베이스에 새 OAuth2 클라이언트를 생성하세요. 수동으로 생성하거나 Laravel Passport에서 제공하는 장인 명령 passport:client를 사용하여 생성할 수 있습니다. 🎜🎜생성 과정에서 클라이언트의 이름, 키, 콜백 URL 등을 지정해야 합니다. 🎜🎜수동 생성: 🎜rrreee🎜artisan으로 생성: 🎜rrreee🎜 이 명령을 실행하면 자동으로 OAuth2 클라이언트가 생성되고 클라이언트 ID와 비밀번호가 표시됩니다. 🎜🎜OAuth2 액세스 토큰 생성🎜🎜이제 OAuth2 클라이언트가 준비되고 OAuth2 경로가 정의되었으므로 OAuth2 프로토콜을 사용하여 액세스 토큰을 생성할 수 있습니다. 🎜🎜 passport:client 명령을 사용하여 액세스 토큰을 생성할 수 있습니다. 🎜rrreee🎜 이 명령을 실행하면 OAuth2 클라이언트가 생성되고 클라이언트에 대한 액세스 토큰이 자동으로 생성됩니다. 🎜🎜OAuth2 액세스 토큰을 사용하여 API 호출하기🎜🎜마지막 단계는 OAuth2 액세스 토큰을 사용하여 API 호출을 하는 것입니다. Laravel의 자체 Guzzle을 사용하여 HTTP 요청을 보내고 액세스 토큰을 인증 헤더로 보낼 수 있습니다. 🎜rrreee🎜한 가지 주의할 점은 모든 요청에 ​​대해 유효한 액세스 토큰을 보내야 한다는 것입니다. 이는 지정된 사용자 ID를 유효한 인증 토큰으로 바꾸는 Passport::actingAs 메서드를 사용하여 달성할 수 있습니다. 🎜rrreee🎜결론🎜🎜이 글에서는 Laravel Passport를 사용하여 OAuth2 프로토콜을 관리하는 방법을 소개했습니다. Laravel Passport를 사용하면 API 키 생성, OAuth2 서비스 구성, OAuth2 경로 생성, OAuth2 클라이언트 정의, OAuth2 액세스 토큰 생성 및 이를 사용하여 API 호출을 쉽게 할 수 있습니다. Laravel Passport는 OAuth2 프로토콜을 사용하여 웹 애플리케이션을 개발할 때 매우 좋은 선택입니다. 🎜

위 내용은 Laravel 개발: Laravel Passport로 OAuth2를 관리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.