>本教程演示了使用Laravel Passport庫在Laravel應用程序中構建強大的OAuth2服務器。我們將介紹服務器配置,並提供消耗OAuth2 API的實踐示例。 假定基本的OAuth2知識。 Laravel護照大大簡化了該過程。
>教程分為兩個部分:庫安裝和配置,然後創建和消費示例資源。
服務器配置
本節詳細詳細安裝和配置護照的必要組件以使用Laravel運行。
>安裝Laravel Passport Library>
使用Composer安裝庫:
composer require laravel/passport這將完成護照安裝。 接下來,我們將其集成到Laravel。
啟用護照服務
> Laravel使用服務提供商來管理應用程序服務。要啟用護照,您需要將其服務提供商添加到。 (如果不熟悉Laravel服務提供商,請參考相關的介紹資源。)至關重要的是,您還必須註冊Passport的路由(在
>的方法中)並運行config/app.php命令。此命令還允許客戶端創建。讓我們創建一個演示客戶端。 boot
app/Providers/AuthServiceProvider.php
php artisan passport:install命令提示以獲取詳細信息:用戶ID,客戶端名稱和重定向URI。 重定向URI是授權後用戶重定向的地方,攜帶授權代碼。
php artisan passport:client>
現在,我們可以測試oauth2 apis。
在此示例中,我們將在文檔root中創建
<code>New client created successfully. Client ID: 3 Client secret: 1BT1tNj0Are27IGvIZe4lE2jRjtiVt0fmtaWBe8m</code>>目錄(理想情況下,這將位於消耗API的第三方應用程序上)。
>
createoauth2_client/auth_redirection.php oauth2_client:
記住將佔位符和
替換為您的實際值。<?php $query = http_build_query([
'client_id' => '3',
'redirect_uri' => 'http://localhost/oauth2_client/callback.php',
'response_type' => 'code',
'scope' => '',
]);
header('Location: http://your-laravel-site-url/oauth/authorize?' . $query);
?>
接下來,創建client_idoauth2_client/callback.php redirect_uri:
再次,根據需要調整URL和憑據。 >
<?php if (isset($_REQUEST['code']) && $_REQUEST['code']) {
$ch = curl_init();
$url = 'http://your-laravel-site-url/oauth/token';
$params = [
'grant_type' => 'authorization_code',
'client_id' => '3',
'client_secret' => '1BT1tNj0Are27IGvIZe4lE2jRjtiVt0fmtaWBe8m',
'redirect_uri' => 'http://localhost/oauth2_client/callback.php',
'code' => $_REQUEST['code'],
];
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$params_string = '';
if (is_array($params) && count($params)) {
foreach ($params as $key => $value) {
$params_string .= $key . '=' . $value . '&';
}
rtrim($params_string, '&');
curl_setopt($ch, CURLOPT_POST, count($params));
curl_setopt($ch, CURLOPT_POSTFIELDS, $params_string);
}
$result = curl_exec($ch);
curl_close($ch);
$response = json_decode($result);
if (isset($response->access_token) && $response->access_token) {
$access_token = $response->access_token;
$ch = curl_init();
$url = 'http://your-laravel-site-url/api/user/get';
$header = ['Authorization: Bearer ' . $access_token];
$query = http_build_query(['uid' => '1']);
curl_setopt($ch, CURLOPT_URL, $url . '?' . $query);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
$result = curl_exec($ch);
curl_close($ch);
$response = json_decode($result);
var_dump($result);
}
}
?> WorkFlow
用戶與兩個應用程序進行交互:Laravel應用程序(與現有帳戶)和第三方客戶端(auth_redirection.php和callback.php)。
- 用戶訪問
http://localhost/oauth2_client/auth_redirection.php。 >
- 此重定向到Laravel應用程序的授權頁面。 >登錄和授權後,用戶將使用授權代碼重定向到
- >。
http://localhost/oauth2_client/callback.php>交換代碼訪問令牌。 - >
callback.php訪問令牌用於進行API調用(例如, )。 - >
http://your-laravel-site-url/api/user/get
>本教程展示了Laravel Passport在設置OAuth2服務器方面的易用性。 要進行進一步的Laravel開發資源,請探索Envato市場。
以上是使用Laravel中的Passport設置OAuth2服務器的詳細內容。更多資訊請關注PHP中文網其他相關文章!
crypt()和password_hash()有什麼區別?Apr 30, 2025 pm 03:39 PM本文討論了PHP中的crypt()和password_hash()的差異,以進行密碼哈希,重點介紹其實施,安全性和對現代Web應用程序的適用性。
如何防止PHP中的跨站點腳本(XSS)?Apr 30, 2025 pm 03:38 PM文章討論了通過輸入驗證,輸出編碼以及使用OWASP ESAPI和HTML淨化器之類的工具來防止PHP中的跨站點腳本(XSS)。
PHP中的自動加載是什麼?Apr 30, 2025 pm 03:37 PM自動加載PHP會在需要時自動加載類文件,從而通過減少內存使用和增強代碼組織來提高性能。最佳實踐包括使用PSR-4和有效組織代碼。
可以使用PHP上傳的文件的最大大小是多少?Apr 30, 2025 pm 03:35 PM本文討論了在PHP中管理文件上傳大小的管理,重點是2MB的默認限制以及如何通過修改PHP.INI設置來增加它。
PHP中的無效類型是什麼?Apr 30, 2025 pm 03:34 PM本文討論了PHP 7.1中引入的PHP中的無效類型,允許變量或參數為指定類型或NULL。它突出顯示了諸如提高可讀性,類型安全性和明確意圖的好處,並解釋瞭如何聲明
unset()和unlink()函數之間有什麼區別?Apr 30, 2025 pm 03:33 PM本文討論了unset()和unlink()功能在編程中的差異,重點關注其目的和用例。 unset()從內存中刪除變量,而unlink()從文件系統中刪除文件。兩者都對效率至關重要
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SublimeText3 Linux新版
SublimeText3 Linux最新版
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
Dreamweaver CS6
視覺化網頁開發工具
Dreamweaver Mac版
視覺化網頁開發工具
WebStorm Mac版
好用的JavaScript開發工具
