Laravel開發：如何使用Laravel Passport實現APIOAuth2身份驗證？-Laravel-PHP中文網

首頁

php框架

Laravel

Laravel開發：如何使用Laravel Passport實現APIOAuth2身份驗證？

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 15, 2023 am 10:28 AM

laraveloauthpassport

Laravel是一款非常受歡迎的PHP框架，它具有簡單易用、可擴展性強、程式碼可讀性高等特點。 Laravel也提供了許多附加套件（Package）來實現各種不同的功能，其中就包括Laravel Passport，這是一個用於實現OAuth2身份驗證的API包。

OAuth2是一種流行的授權框架，它簡化了授權過程，並在Web和行動應用程式中廣泛使用。為了使用OAuth2，我們需要實作一個授權伺服器來產生令牌並允許客戶端使用API。 Laravel Passport為我們提供了一個簡單的方法來實現OAuth2身份驗證。

本文將介紹如何使用Laravel Passport來實現OAuth2身份驗證。在開始之前，假設已經安裝了Laravel框架。

安裝Laravel Passport

可以使用Composer安裝Laravel Passport。在Laravel應用程式的根目錄下執行以下命令：

composer require laravel/passport

安裝完成後，需要執行以下命令來為Laravel Passport建立必要的表：

php artisan migrate

接下來執行以下命令以為Laravel Passport產生加密金鑰：

php artisan passport:install

產生的金鑰將用於加密產生的令牌。

設定Passport

完成安裝後，需要在應用程式中設定Laravel Passport，以下是必要的步驟：

啟用Passport

要啟用Laravel Passport，首先需要呼叫Passport::routes（）方法。此方法將會註冊必要的路由：

//在bootstrap/app.php文件中加入下面这行代码
LaravelPassportPassport::routes();

啟用令牌自動刷新

預設情況下，令牌將在其過期後自動失效。如果希望在令牌到期後自動刷新令牌，則可以在AuthServiceProvider中使用Passport::refreshTokensExpireIn（）方法。我們在AuthServiceProvider中加入以下程式碼片段：

//在AppProvidersAuthServiceProvider.php文件中加入下面这段代码
use LaravelPassportPassport;

//其他代码...

public function boot()
{
    $this->registerPolicies();

    Passport::routes();

    Passport::tokensExpireIn(Carbon::now()->addDays(15));

    Passport::refreshTokensExpireIn(Carbon::now()->addDays(30));
}

在這個範例中，tokensExpireIn()方法將令牌的過期時間設定為15天，而refreshTokensExpireIn()方法將自動刷新的令牌的到期時間設定為30天。

在User模型中使用Passport

現在需要在User模型中啟用Laravel Passport功能。可以透過在User類別上使用Passport::use（）方法來實現：

//在app/User.php文件中加入下面这段代码
use LaravelPassportHasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;
}

建立OAuth2客戶端

在應用程式中使用OAuth2驗證時，需要透過授權伺服器來生成API令牌。為了與授權伺服器通信，需要建立客戶端。可以透過執行passport:client指令來建立客戶端：

php artisan passport:client --password

執行此指令後，會提示輸入應用程式名稱，如果不想輸入名稱，則可以選擇使用預設值，回車即可。

執行完成後，將會產生一個client_id和client_secret。 client_id和client_secret將用於與授權伺服器進行通訊。

建立API路由

在建立OAuth2用戶端後，需要建立API路由以使授權伺服器可以存取API。

//在routes/api.php文件中加入以下代码
Route::middleware('auth:api')->get('/user', function (Request $request) {
    return $request->user();
});

在這個例子中，透過使用auth:api中間件指定路由需要進行OAuth2驗證。如果未提供有效的API令牌，則該路由將傳回401未經授權的HTTP回應。

發送HTTP請求進行身份驗證

現在已準備好向API發送請求並使用OAuth2憑證進行身份驗證。

可以使用Postman等工具來測試API，請求需要包含有效的API令牌。在Postman中，可以在請求中包含Authorization標頭，例如：

Authorization: Bearer [access_token]

access_token必須用先前產生的令牌來取代。

總結

Laravel Passport是一個易於使用的OAuth2伺服器，可以輕鬆實現API身份驗證，而不必編寫大量的程式碼。在本文中，我們介紹如何使用Laravel Passport實現OAuth2驗證的步驟，並展示如何建立OAuth2用戶端和API路由以及如何透過HTTP請求進行驗證。如果你的應用程式需要使用API身份驗證，那麼Laravel Passport可能是你的理想選擇之一。

以上是Laravel開發：如何使用Laravel Passport實現APIOAuth2身份驗證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

包容的幻想：解決偏遠工作中的孤立和孤獨感Apr 25, 2025 am 12:28 AM

Tocombatisolationandlonelinessinremotework,companiesshouldimplementregular,meaningfulinteractions,provideequalgrowthopportunities,andusetechnologyeffectively.1)Fostergenuineconnectionsthroughvirtualcoffeebreaksandpersonalsharing.2)Ensureremoteworkers

Laravel用於全堆棧開發：綜合指南Apr 25, 2025 am 12:27 AM

laravelispularfullull-stackDevelopmentBecapeitOffersAsAseAseAseAseBlendOfbackendEdpoperandPowerandForterFlexibility.1）ITSbackEndCapaPabilities，sightifyDatabaseInteractions.2）thebladeTemplatingEngingEngineAllolowsLows

視頻會議攤牌：為遠程會議選擇正確的平台Apr 25, 2025 am 12:26 AM

選擇視頻會議平台的關鍵因素包括用戶界面、安全性和功能。 1)用戶界面應直觀，如Zoom。 2)安全性需重視，MicrosoftTeams提供端到端加密。 3)功能需匹配需求，GoogleMeet適合簡短會議，CiscoWebex提供高級協作工具。

哪些數據庫版本與最新的Laravel兼容？Apr 25, 2025 am 12:25 AM

最新版本的Laravel10與MySQL5.7及以上、PostgreSQL9.6及以上、SQLite3.8.8及以上、SQLServer2017及以上兼容。這些版本選擇是因為它們支持Laravel的ORM功能，如MySQL5.7的JSON數據類型，提升了查詢和存儲效率。

將Laravel用作全棧框架的好處Apr 25, 2025 am 12:24 AM

Laravelisanexcellentchoiceforfull-stackdevelopmentduetoitsrobustfeaturesandeaseofuse.1)ItsimplifiescomplextaskswithitsmodernPHPsyntaxandtoolslikeBladeforfront-endandEloquentORMforback-end.2)Laravel'secosystem,includingLaravelMixandArtisan,enhancespro

Laravel的最新版本是什麼？Apr 24, 2025 pm 05:17 PM

Laravel10,releasedonFebruary7,2023,isthelatestversion.Itfeatures:1)Improvederrorhandlingwithanewreportmethodintheexceptionhandler,2)EnhancedsupportforPHP8.1featureslikeenums,and3)AnewLaravel\Promptspackageforinteractivecommand-lineprompts.

最新的Laravel版本如何簡化開發？Apr 24, 2025 pm 05:01 PM

thelatestlaravelververversionenhancesdevelopmentwith：1）簡化的inimpliticmodelbinding，2）增強EnhancedeloquentcapabibilitionswithNewqueryMethods和3）改善了supportorfortormodernphpfortornphpforternphpfeatureserslikenamedargenamedArgonedArgonsemandArgoctess，makecodingMoreftermeforefterMealiteFficeAndEnjoyaigaigaigaigaigaiganigaborabilyaboipaigyAndenjoyaigobyabory。