PHP開發：使用 Laravel Passport 實現 OAuth2 服務提供者

隨著行動互聯網的普及，越來越多的應用程式都需要使用者進行身份驗證和授權。 OAuth2是一種流行的認證和授權框架，它為應用程式提供了一種標準化的機制來實現這些功能。 Laravel Passport是一個易於使用，安全且開箱即用的OAuth2伺服器實現，它為PHP開發人員提供了構建OAuth2身份驗證和授權的強大工具。本文將介紹Laravel Passport的使用方法，以協助PHP開發人員更能掌握OAuth2的開發及應用。

1. Laravel Passport 簡介

Laravel Passport是一個完全的OAuth2伺服器實現，它提供了易於安裝、易於使用、易於擴展和可靠的身份驗證和授權機制。 Passport還支援使用JSON Web Token（JWT）進行令牌簽署和驗證，並在RESTful API中提供了超級簡單的身份驗證功能。當然，要使用Laravel Passport來開發OAuth2服務提供者，我們必須先掌握關於OAuth2的理論知識和相關基礎知識。

2. OAuth2 基礎知識

OAuth2是一個授權框架，該框架允許客戶端應用程式透過使用授權伺服器來存取使用者所授權的資源。 OAuth2被設計為一種基於HTTP的協議，允許使用者向特定的資源伺服器（如圖像伺服器或檔案伺服器）授權第三方客戶端應用程式存取他們儲存在完全不同的伺服器上的資訊。 OAuth2協定的核心概念包括：

• 客戶端：需要存取資源伺服器上的資源（如檔案）的應用程式。
• 資源擁有者：可以授權客戶端存取其資源的使用者。
• 授權伺服器：授權伺服器對用戶端進行身份驗證，如果身份驗證成功，則向用戶端發放存取權杖。
• 資源伺服器：為客戶端提供受保護的資源的伺服器。

OAuth2規格為開發人員定義了幾種授權類型，這些授權類型有不同的使用場景，如：

• 授權程式碼：最常用的授權類型，使用授權代碼授權類型，用戶端將使用者重新導向至授權伺服器，授權伺服器會傳回授權代碼，用戶端使用授權代碼請求存取權杖。
• 隱含授權：用於在不涉及任何伺服器之間的授權代碼傳輸的情況下向瀏覽器用戶端提供存取令牌，此時令牌直接放在瀏覽器用戶端的位址列中。
• 客戶端授權：用於向客戶端授權存取資源伺服器，此時授權伺服器不需要使用者參與。

3. Laravel Passport實現OAuth2服務提供者

#現在，我們已經了解了OAuth2的基礎知識和Laravel Passport的簡介，下面將進入實戰階段，開始使用Laravel Passport實現OAuth2服務提供者。

3.1. 安裝Laravel Passport

我們可以使用Composer安裝Laravel Passport，打開終端機或命令列提示符，輸入以下命令：

composer require laravel/passport

安裝完Laravel Passport後我們需要執行指令進行資料庫遷移：

php artisan migrate

3.2. 設定OAuth2

#在Laravel Passport中，透過「客戶端」來要求存取權杖和取得資源。在開始之前，我們需要建立一些客戶端。我們可以使用Passport自帶的命令passport:client來建立客戶端：

php artisan passport:client

此命令將在控制台中顯示建立的客戶端ID和秘鑰，以及客戶端類型（公開或機密），客戶端類型決定了存取令牌的產生方式。

接下來，在config/auth.php檔案中設定guards和providers，將passport作為授權提供者：

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
]

'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => AppModelsUser::class,
    ],
],

在上述程式碼片段中，我們只啟用了名為api的“門衛”，將它指定為Passport門衛（'driver' => 'passport'）。

配置完成後，我們需要重新產生Passport金鑰，執行以下指令：

php artisan passport:keys

執行完該指令後，我們的OAuth2服務提供者就完成了配置，接下來我們就可以在Laravel中建立OAuth2存取令牌了。

3.3. 建立 OAuth2 存取令牌

在使用OAuth2時，我們需要建立存取令牌，存取令牌用於保護API端點。在Laravel Passort中，OAuth2存取令牌的產生非常簡單。我們可以在需要保護的路由中對其進行範例程式碼：

Route::get('/user', function (Request $request) {
    return $request->user();
})->middleware('auth:api');

該路由使用了auth:api中間件，它將檢查存取令牌，並將請求分配給使用者。

4. 使用 Postman 測試 OAuth2

當OAuth2服務提供者和存取權杖都已配置完成後，我們就可以透過Postman進行測試。我們可以使用Postman發出GET請求，查詢使用者是否可以取得存取令牌或以存取令牌來取得受保護的路由。在Postman中，使用者需要身份驗證才能存取受保護的路由。下面是一個範例程式碼：

GET http://localhost:8000/api/user
Authorization : Bearer {access token}

在該範例程式碼中，我們發送了一個GET請求，並使用OAuth2存取令牌進行身份驗證。如果一切順利，API將傳回請求的受保護資訊。

5. 總結

本文介紹了Laravel Passport的使用方法，現在您已經掌握了使用OAuth2規範和Passport的方法，可以在PHP應用程式中創建安全和高效的身份驗證和授權機制。使用Passport對於在Laravel中建立RESTful API和行動應用程式的開發人員來說非常有用，因為它可以降低開發複雜度，提高開發速度。希望本文能為PHP開發人員提供參考與協助。

以上是PHP開發：使用 Laravel Passport 實現 OAuth2 服務提供者的詳細內容。更多資訊請關注PHP中文網其他相關文章！