Laravel

Laravel 개발: Laravel Passport로 OAuth2를 관리하는 방법은 무엇입니까?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2023 pm 05:14 PM

laraveloauthpassport

웹 애플리케이션 개발에서는 사용자가 타사 서비스를 안전하게 사용할 수 있도록 사용자 인증 및 권한 부여에 OAuth2 프로토콜을 사용해야 하는 경우가 많습니다. Laravel Passport를 사용하면 OAuth2 프로토콜을 쉽게 처리하여 Laravel 애플리케이션에서 인증 및 권한 부여를 구현할 수 있습니다.

Laravel Passport는 토큰 생성, 토큰 관리, 범위 및 기타 기능을 포함한 완전한 OAuth2 서버 구현을 제공하는 오픈 소스 소프트웨어 패키지로, Laravel 애플리케이션에서 OAuth2 프로토콜을 매우 쉽게 구현할 수 있습니다.

이 글에서는 Laravel Passport를 사용하여 OAuth2 프로토콜을 관리하는 방법을 소개합니다.

Laravel Passport를 사용하여 API 키 생성

OAuth2 프로토콜을 사용하기 전에 API 키를 생성해야 합니다. API 키는 OAuth2 클라이언트 ID 및 비밀번호로 사용되며 액세스 토큰을 얻는 데 사용됩니다. Laravel Passport에서 제공하는 artisan 명령을 사용하여 API 키를 생성할 수 있습니다.

먼저, 작곡가를 사용하여 Laravel Passport를 설치하세요:

composer require laravel/passport

그런 다음, 마이그레이션 명령을 실행하세요:

php artisan migrate

다음으로, Passport의 client:secret 명령을 사용하여 API 키를 생성하세요: client:secret命令生成API密钥：

php artisan passport:client --password

这将生成一个客户端ID和一个客户端密钥。

配置OAuth2服务

在生成API密钥之后，我们需要配置OAuth2服务。Laravel Passport提供了一些配置选项，可以通过修改Laravel应用程序的config/auth.php文件来配置这些选项。

在auth.php文件中，我们需要设置api驱动程序为Passport驱动程序，这样Laravel就会使用Passport来处理用户身份验证和授权。

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
        'hash' => false,
    ],
],

创建OAuth2路由

接下来，我们需要在应用程序中创建一些OAuth2路由，这些路由将用于处理OAuth2请求。我们可以使用Laravel Passport提供的自动生成路由的artisan命令来创建这些路由。

php artisan passport:routes

这将自动生成以下路由：

+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+
| Method    | URI                    | Name                                            | Action                          | Middleware                                                       | In                                                                                                             |
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+
| GET|HEAD  | oauth/authorize        | passport.authorizations.authorize              | LaravelPassportHttpControllersAuthorizationController@show   | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-authorizations                                |
| POST      | oauth/authorize        | passport.authorizations.approve                | LaravelPassportHttpControllersApproveAuthorizationController | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:approve-authorizations                             |
| DELETE    | oauth/authorize        | passport.authorizations.deny                   | LaravelPassportHttpControllersDenyAuthorizationController    | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:deny-authorizations                               |
| POST      | oauth/clients          | passport.clients.store                          | LaravelPassportHttpControllersClientController@store          | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:create-clients                                      |
| GET|HEAD  | oauth/clients          | passport.clients.index                          | LaravelPassportHttpControllersClientController@forUser        | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-clients                                        |
| PUT       | oauth/clients/{client} | passport.clients.update                        | LaravelPassportHttpControllersClientController@update         | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:update-clients                                      |
| DELETE    | oauth/clients/{client} | passport.clients.destroy                       | LaravelPassportHttpControllersClientController@destroy        | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:delete-clients                                      |
| POST      | oauth/token           | passport.token                                  | LaravelPassportHttpControllersAccessTokenController@issueToken| throttle                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:issue-tokens                                        |
| POST      | oauth/token/refresh   | passport.token.refresh                          | LaravelPassportHttpControllersTransientTokenController@refresh | throttle                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:refresh-tokens                                      |
| DELETE    | oauth/tokens/{token}  | passport.tokens.destroy                         | LaravelPassportHttpControllersAuthorizedAccessTokenController@destroy | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,throttle:60,1,oauth                                                                  |
| GET|HEAD  | oauth/tokens          | passport.tokens.index                           | LaravelPassportHttpControllersAuthorizedAccessTokenController@forUser  | web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-tokens                                        |
| DELETE    | oauth/tokens          | passport.tokens.destroy.all                     | LaravelPassportHttpControllersAuthorizedAccessTokenController@destroyAll| web,auth                                                         | LaravelPassportHttpMiddlewareCheckClientCredentials,can:delete-tokens                                      |
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+

这些路由都是Passport内置的路由，并使用passport.前缀名称。

定义OAuth2客户端

现在我们已经准备好了，可以开始定义OAuth2客户端了。我们可以使用先前生成的API密钥来创建OAuth2客户端。

在数据库中创建一个新的OAuth2客户端。我们可以手动创建它，或使用Laravel Passport提供的artisan命令passport:client来创建它。

在创建过程中，我们需要指定客户端的名称、密钥、回调URL等。

手动创建：

INSERT INTO `oauth_clients` (`id`, `user_id`, `name`, `secret`, `redirect`, `revoked`, `personal_access_client`, `password_client`, `updated_at`, `created_at`) 
VALUES (1, NULL, 'My Client', 'my-client-secret', 'http://localhost/callback', 0, 0, 1, '2021-10-01 00:00:00', '2021-10-01 00:00:00');

用artisan创建：

php artisan passport:client --client --name="My Client"

运行此命令后，它将自动生成OAuth2客户端，并显示客户端ID和密钥。

生成OAuth2访问令牌

现在我们已经准备好了OAuth2客户端，并定义了OAuth2路由，我们可以开始使用OAuth2协议来生成访问令牌。

我们可以使用passport:client命令生成访问令牌：

php artisan passport:client --client --password

运行此命令后，它将生成一个OAuth2客户端并自动为该客户端生成一个访问令牌。

使用OAuth2访问令牌进行API调用

最后一步是使用OAuth2访问令牌进行API调用。我们可以使用Laravel自带的Guzzle来发送HTTP请求，并将访问令牌作为Authorization Header发送。

use GuzzleHttpClient;

$client = new Client();

$response = $client->request('GET', 'http://localhost/api/user', [
    'headers' => [
        'Authorization' => 'Bearer '.$accessToken,
    ],
]);

$body = $response->getBody()->getContents();

需要注意的是，对于每个请求，我们都需要发送有效的访问令牌。这可以通过使用Passport::actingAs

use LaravelPassportPassport;

Passport::actingAs($user);

$response = $client->request('GET', 'http://localhost/api/user', [
    'headers' => [
        'Authorization' => 'Bearer '.$accessToken,
    ],
]);

이렇게 하면 A가 생성됩니다. 클라이언트 ID와 클라이언트 비밀번호.

OAuth2 서비스 구성

API 키를 생성한 후에는 OAuth2 서비스를 구성해야 합니다. Laravel Passport는 Laravel 애플리케이션의 config/auth.php 파일을 수정하여 구성할 수 있는 몇 가지 구성 옵션을 제공합니다. 🎜🎜auth.php 파일에서 Laravel이 Passport를 사용하여 사용자 인증 및 승인을 처리할 수 있도록 api 드라이버를 Passport 드라이버로 설정해야 합니다. 🎜rrreee🎜OAuth2 경로 생성🎜🎜다음으로 OAuth2 요청을 처리하는 데 사용할 OAuth2 경로를 애플리케이션에서 생성해야 합니다. Laravel Passport에서 제공하는 경로를 자동으로 생성하는 artisan 명령을 사용하여 이러한 경로를 생성할 수 있습니다. 🎜rrreee🎜이렇게 하면 다음 경로가 자동으로 생성됩니다. 🎜rrreee🎜이 경로는 Passport 내장 경로이며 passport. 접두사 이름을 사용합니다. 🎜🎜OAuth2 클라이언트 정의🎜🎜이제 OAuth2 클라이언트 정의를 시작할 준비가 되었습니다. 이전에 생성된 API 키를 사용하여 OAuth2 클라이언트를 생성할 수 있습니다. 🎜🎜데이터베이스에 새 OAuth2 클라이언트를 생성하세요. 수동으로 생성하거나 Laravel Passport에서 제공하는 장인 명령 passport:client를 사용하여 생성할 수 있습니다. 🎜🎜생성 과정에서 클라이언트의 이름, 키, 콜백 URL 등을 지정해야 합니다. 🎜🎜수동 생성: 🎜rrreee🎜artisan으로 생성: 🎜rrreee🎜 이 명령을 실행하면 자동으로 OAuth2 클라이언트가 생성되고 클라이언트 ID와 비밀번호가 표시됩니다. 🎜🎜OAuth2 액세스 토큰 생성🎜🎜이제 OAuth2 클라이언트가 준비되고 OAuth2 경로가 정의되었으므로 OAuth2 프로토콜을 사용하여 액세스 토큰을 생성할 수 있습니다. 🎜🎜 passport:client 명령을 사용하여 액세스 토큰을 생성할 수 있습니다. 🎜rrreee🎜 이 명령을 실행하면 OAuth2 클라이언트가 생성되고 클라이언트에 대한 액세스 토큰이 자동으로 생성됩니다. 🎜🎜OAuth2 액세스 토큰을 사용하여 API 호출하기🎜🎜마지막 단계는 OAuth2 액세스 토큰을 사용하여 API 호출을 하는 것입니다. Laravel의 자체 Guzzle을 사용하여 HTTP 요청을 보내고 액세스 토큰을 인증 헤더로 보낼 수 있습니다. 🎜rrreee🎜한 가지 주의할 점은 모든 요청에 대해 유효한 액세스 토큰을 보내야 한다는 것입니다. 이는 지정된 사용자 ID를 유효한 인증 토큰으로 바꾸는 Passport::actingAs 메서드를 사용하여 달성할 수 있습니다. 🎜rrreee🎜결론🎜🎜이 글에서는 Laravel Passport를 사용하여 OAuth2 프로토콜을 관리하는 방법을 소개했습니다. Laravel Passport를 사용하면 API 키 생성, OAuth2 서비스 구성, OAuth2 경로 생성, OAuth2 클라이언트 정의, OAuth2 액세스 토큰 생성 및 이를 사용하여 API 호출을 쉽게 할 수 있습니다. Laravel Passport는 OAuth2 프로토콜을 사용하여 웹 애플리케이션을 개발할 때 매우 좋은 선택입니다. 🎜

위 내용은 Laravel 개발: Laravel Passport로 OAuth2를 관리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

Laravel의 백엔드 기능 : 데이터베이스, 논리 등Apr 14, 2025 am 12:04 AM

Laravel은 백엔드 개발에서 강력하게 수행되며 Eloquentorm, 컨트롤러 및 서비스 클래스를 통해 데이터베이스 작업을 단순화하고 대기열, 이벤트 및 기타 기능을 제공합니다. 1) Eloquentorm은 쿼리를 단순화하기 위해 모델을 통해 데이터베이스 테이블을 맵핑합니다. 2) 비즈니스 로직은 모듈성 및 유지 관리를 향상시키기 위해 컨트롤러 및 서비스 클래스에서 처리됩니다. 3) 큐 시스템과 같은 다른 기능은 복잡한 요구를 처리하는 데 도움이됩니다.

Laravel의 다양성 : 간단한 사이트에서 복잡한 시스템에 이르기까지Apr 13, 2025 am 12:13 AM

Laravel Development Project는 다양한 크기와 복잡성의 요구에 맞게 유연성과 힘으로 인해 선정되었습니다. Laravel은 간단한 블로그에서 복잡한 엔터프라이즈 수준 시스템에 이르기까지 라우팅 시스템, Eloquentorm, Artisan Command Line 및 기타 기능을 제공합니다.

Laravel (PHP) vs. Python : 개발 환경 및 생태계Apr 12, 2025 am 12:10 AM

개발 환경과 생태계에서 Laravel과 Python의 비교는 다음과 같습니다. 1. Laravel의 개발 환경은 간단하며 PHP와 작곡가 만 필요합니다. Laravelforge와 같은 풍부한 확장 패키지를 제공하지만 확장 패키지 유지 보수는시기 적절하지 않을 수 있습니다. 2. 파이썬의 개발 환경도 간단하며 파이썬과 PIP 만 필요합니다. 생태계는 거대하고 여러 분야를 다루지 만 버전 및 종속성 관리는 복잡 할 수 있습니다.

Laravel 및 백엔드 : 파워링 웹 응용 프로그램 논리Apr 11, 2025 am 11:29 AM

Laravel은 백엔드 논리에서 어떻게 중요한 역할을합니까? 라우팅 시스템, eloquentorm, 인증 및 승인, 이벤트 및 청취자, 성능 최적화를 통해 백엔드 개발을 단순화하고 향상시킵니다. 1. 라우팅 시스템은 URL 구조의 정의 및 요청 처리 로직을 정의 할 수 있습니다. 2. eloquentorm은 데이터베이스 상호 작용을 단순화합니다. 3. 인증 및 인증 시스템은 사용자 관리에 편리합니다. 4. 이벤트와 리스너는 느슨하게 결합 된 코드 구조를 구현합니다. 5. 성능 최적화는 캐싱 및 대기열을 통한 응용 프로그램 효율성을 향상시킵니다.

Laravel이 왜 그렇게 인기가 있습니까?Apr 02, 2025 pm 02:16 PM

Laravel의 인기에는 단순화 된 개발 프로세스, 쾌적한 개발 환경 및 풍부한 기능이 포함됩니다. 1) PHP의 유연성을 결합하여 Rubyonrails의 설계 철학을 흡수합니다. 2) 개발 효율성을 향상시키기 위해 Eloquentorm, Blade Template Engine 등과 같은 도구를 제공하십시오. 3) MVC 아키텍처 및 종속성 주입 메커니즘은 코드를보다 모듈화적이고 테스트 가능하게 만듭니다. 4) 캐싱 시스템 및 모범 사례와 같은 강력한 디버깅 도구 및 성능 최적화 방법을 제공합니다.

어느 것이 더 낫습니까, 장고 또는 라벨?Mar 28, 2025 am 10:41 AM

Django와 Laravel은 모두 풀 스택 프레임 워크입니다. Django는 Python 개발자 및 복잡한 비즈니스 논리에 적합한 반면 Laravel은 PHP 개발자 및 우아한 구문에 적합합니다. 1. Django는 파이썬을 기반으로하며 빠른 개발 및 높은 동시성에 적합한 "배터리 완성"철학을 따릅니다. 2. Laravel은 PHP를 기반으로하며 개발자 경험을 강조하며 중소형 프로젝트에 적합합니다.

더 나은 PHP 또는 Laravel은 무엇입니까?Mar 27, 2025 pm 05:31 PM

Laravel은 PHP 기반 프레임 워크이기 때문에 PHP와 Laravel은 직접 비교할 수 없습니다. 1.PHP는 소규모 프로젝트 또는 빠른 프로토 타이핑에 적합하고 간단하고 직접적이기 때문에 적합합니다. 2. Laravel은 대규모 프로젝트 또는 효율적인 개발에 적합하지만 풍부한 기능과 도구를 제공하지만 가파른 학습 곡선을 가지고 있으며 순수한 PHP만큼 좋지 않을 수 있습니다.

Laravel은 프론트 엔드 또는 백엔드입니까?Mar 27, 2025 pm 05:31 PM

laravelisabackendframeworkbuiltonphp, 디자인 된 forwebapplicationdevelopment.itfocusesonserver-sidelogic, databasemanagement, andapplicationtructure, and canbeintegratedwithfrontendechnologies likevue.jsorreactforfull-stackdevelopment.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

DVWA

DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는