Laravel開發：如何使用Laravel Passport實現OAuth2身份驗證？-Laravel-PHP中文網

首頁

php框架

Laravel

Laravel開發：如何使用Laravel Passport實現OAuth2身份驗證？

PHPz

Jun 15, 2023 pm 12:24 PM

laraveloauthpassport

Laravel開發：如何使用Laravel Passport實現OAuth2身份驗證？

Laravel是一個流行的PHP Web開發框架，使用它可以輕鬆建立高效、可伸縮且易於維護的網路應用程式。 Laravel有許多功能和組件，包括Laravel Passport。 Laravel Passport是一個完整的OAuth2伺服器實現，可幫助開發人員輕鬆地添加安全身份驗證到他們的應用程式中。

OAuth2是一種用於保護API的授權標準，並且是一種允許第三方應用程式透過API存取使用者資料的安全方法。它是一個開放標準，許多公司和組織都在使用它，例如Facebook、Google、GitHub和Twitter。 Laravel Passport是Laravel框架的官方OAuth2伺服器實作。

下面，我將向您展示如何使用Laravel Passport實現OAuth2身份驗證。

步驟1：安裝Laravel Passport

使用Composer安裝Laravel Passport。在命令列中輸入以下命令：

composer require laravel/passport

安裝完成後，執行以下命令來發布Passport的設定檔和資料庫遷移：

php artisan passport:install

此命令將建立加密金鑰以及用於生成存取令牌的資料庫表。

步驟2：設定Passport

在Laravel應用程式中啟用Passport。編輯config/app.php文件，將LaravelPassportPassportServiceProvider::class,加入Provide陣列。

在AppUser模型中實作LaravelPassportHasApiTokenstrait。這個Trait將會為使用者模型增加一些有關API使用者的方法。

接下來，執行資料遷移以建立Passport所使用的資料庫表結構。

php artisan migrate

步驟3：在Passport中設定客戶端

Passport在內部使用了OAuth2客戶端-伺服器模型。開發人員需要為其客戶端建立唯一的「客戶端ID」和「客戶端密碼」。在Laravel Passport中，要建立一個新的客戶端，可以使用php artisan passport:client指令。此命令將產生一個客戶端ID和客戶端密碼，這些資訊必須妥善存儲，以便在API中使用。

php artisan passport:client --client

步驟4：定義API路由

在routes/api.php檔案中定義您的API路由。 Passport包含一個名為auth:api中間件，以檢查請求是否包含有效的存取權杖。確保使用此中介軟體保護受保護的路由。

例如：

Route::middleware('auth:api')->get('/user', function (Request $request) {
    return $request->user();
});

步驟5：產生存取令牌

產生存取權杖前，使用者應該授權客戶端來存取他們的資料。對於你的API應用，你應該在前端向使用者顯示一個授權介面，允許使用者授權客戶端來存取他們的資料。

要產生存取令牌，請向Laravel應用程式發送POST請求。 POST存取令牌請求應該包含客戶端ID，客戶端密碼，使用者名稱和密碼。如果請求成功，Passport將傳回存取權杖給應用程式。

POST /oauth/token HTTP/1.1
Host: your-app.com
Content-Type: application/x-www-form-urlencoded

grant_type=password&
client_id=client-id&
client_secret=client-secret&
username=user@your-app.com&
password=user-password&

存取令牌的回應看起來像這樣：

{
    "token_type": "Bearer",
    "expires_in": 31536000,
    "access_token": "eyJ0eXAiOiJKV1QiLCJ...",
    "refresh_token": "def5020086062f..."
}

注意，透過passport:install的命令會產生一個加密金鑰，這個金鑰將用於產生存取權杖。

步驟6：使用存取令牌呼叫API

最後，使用存取令牌來呼叫受保護的API端點。在為請求設定頭檔時，請確保使用Bearer身份驗證協議，並在請求中指定「Authorization」頭檔。

例如：

GET /api/user HTTP/1.1
Host: your-app.com
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJ...

這將傳回目前認證使用者的JSON表示。

結論：

Laravel Passport提供了一個方便的方式來實作OAuth2驗證流程。它使得開發人員可以在Laravel應用程式中快速添加OAuth2功能，從而使API更加安全。透過上面的步驟，您可以了解如何使用Laravel Passport在Laravel中實現OAuth2身份驗證。

以上是Laravel開發：如何使用Laravel Passport實現OAuth2身份驗證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

任務管理工具：遠程項目的優先級和跟踪進度May 02, 2025 am 12:25 AM

taskManagementsToolSareEssentialForefectiverMototeprojectManagementbyPrioritizingTaskSandTrackingProgress.1）USETOOLSLIKETRELLOANDASANATASANATOSETPRIORITIONTAGS.2）

最新的Laravel版本如何提高性能？May 02, 2025 am 12:24 AM

Laravel10enhancesPerformancEthroughSeveralKeyKeyFeatures.1）itintroducesquereBuilderCachingTordorcachingTordOuctedSataBaseload.2）itoptimiesseloizeseloquentmodelloAdingwithlazyproxies.3）

全棧Laravel應用程序的部署策略May 02, 2025 am 12:22 AM

最佳的全棧Laravel應用部署策略包括：1.零停機部署，2.藍綠部署，3.持續部署，4.金絲雀發布。 1.零停機部署使用Envoy或Deployer自動化部署過程，確保應用在更新時保持可用。 2.藍綠部署通過維護兩個環境實現無停機部署，並允許快速回滾。 3.持續部署通過GitHubActions或GitLabCI/CD自動化整個部署流程。 4.金絲雀發布通過Nginx配置，將新版本逐步推廣給用戶，確保性能優化和快速回滾。

擴展全堆棧Laravel應用程序：最佳實踐和技術May 02, 2025 am 12:22 AM

toscalealaravelApplication有效，焦點databaseSharding，緩存，負載平衡和microservices.1）實現DataBasEshardingTodistaCripedataCrossmultipledataBasesForimProvesforimPrevperformance.2）uselaravel'scachingsystemystemystemystemywithredsormememememememcachedtebachedtebab

沉默的鬥爭：克服分佈式團隊中的溝通障礙May 02, 2025 am 12:20 AM

doovercomecommunicationbarriersIndistributedTeams，使用：1）VideoCallSforface-to-Faceinteraction，2）setClearresponsEtimepections，3）chooseappropropropraproproprapropropriatecommunicationTools，4）CreatseateAteAteAteamCommunicationGuide和5）建立PemersonalBoundariestAriestOpeopReventBreventBurniationBurnication.the

使用Laravel Blade在全棧項目中進行前端模板May 01, 2025 am 12:24 AM

laravelbladeenhancesfrontendtemplatinginflatinginflationll-stackprojectsbyferingCleanSyntaxandaxandpoperfelfulfeatures.1）itallowsforeasyvariableasyvariabledisplayandControlstructures.2）bladesuportsuportsuportscreatingingingingingingingingingingangingandredreingscomponents components components components，aidinginmanagingcomplexuis.3）

使用Laravel：實用教程構建全堆棧應用程序May 01, 2025 am 12:23 AM

laravelisidealforll-stackapplicationsduetoitselegantsyntax，complastissionecosystem和perperatedfulfeatures.1）useeloquentormforintuivelbackenddatamanipulation，butavoidn 1queryissues.2）

您使用哪種工具來保持遠程角色保持連接？May 01, 2025 am 12:21 AM

forremotework，iusezoomforvideOcalls，Slackformessing，trelloforprojectmanagement，and giThubForCodeCollaboration.1）Zoomisreliable forlailible forlargemeetingsbuthastimelimitsonthefreeversion.2）

See all articles