Laravel開發：如何使用Laravel Passport和Lumen實現API身分驗證？-Laravel-PHP中文網

首頁

php框架

Laravel

Laravel開發：如何使用Laravel Passport和Lumen實現API身分驗證？

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 15, 2023 pm 08:35 PM

lumenapi身份驗證laravel passport

隨著行動技術和雲端運算的快速發展，許多企業都開發了自己的API服務，並將其作為核心業務的一部分。在這個過程中，保護API資料和確保只有授權的使用者才能存取這些API資料變得非常重要。因此，API身份驗證成為了一個重要的議題。在Laravel和Lumen中，可以使用Laravel Passport來實現API身分驗證。

Laravel Passport是一個基於OAuth2標準的API身分驗證系統。它提供了一種簡單的方式來建立API身份驗證，並支援多個客戶端和授權方式。在本文中，我們將介紹如何使用Laravel Passport和Lumen來實現API身分驗證。

Laravel Passport的安裝與設定

首先，我們需要在Laravel專案中安裝Laravel Passport。使用以下命令進行安裝：

composer require laravel/passport

完成安裝後，我們需要執行以下命令來進行必要的遷移：

php artisan migrate

php artisan passport:install

以上passport:install命令將建立客戶端和金鑰，以便進行身份驗證。我們還需要在啟動服務提供者中使用Laravel Passport提供的Passport::routes()方法來註冊身份驗證路由：

// app/Providers/AuthServiceProvider.php

use LaravelPassportPassport;

// ...

public function boot() 
{
    // ...
    
    Passport::routes();
}

這將註冊Laravel Passport提供的路由，以便我們可以使用它來進行身份驗證。同時，我們也需要在config/auth.php設定檔中選擇passport驅動程式：

'guards' => [
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

Lumen中使用Laravel Passport

如果我們的專案是使用Lumen框架創建的，那麼我們可以使用Laravel Passport的Lumen版本，它提供了與Lumen相容的方式。我們可以使用以下指令安裝Laravel Passport：

composer require dusterio/lumen-passport

安裝完成後，我們需要在bootstrap/app.php檔案中加入以下兩行程式碼來註冊Lumen Passport的服務提供者：

$app->register(DusterioLumenPassportPassportServiceProvider::class);
$app->configure('auth');

完成註冊後，我們需要註冊路由和中間件。我們可以在app/Http/routes.php檔案中加入以下程式碼來註冊Lumen Passport提供的路由：

$app->group(['middleware' => ['api']], function ($app) {
    DusterioLumenPassportLumenPassport::routes($app, ['prefix' => 'auth']);
});

以上程式碼中，prefix選項指定了路由前綴， middleware指定了使用的中間件。

接下來，我們需要加入Lumen Passport提供的中間件。在bootstrap/app.php檔案中，加入以下程式碼來註冊中間件：

$app->middleware([
    // ...
    DusterioLumenPassportHttpMiddlewareAddCustomHeaders::class,
]);

註冊完畢後，我們就完成了Lumen中使用Laravel Passport的設定工作。

使用密碼授權方式進行身份驗證

一旦我們完成了Laravel Passport的配置，我們就可以使用密碼授權方式來進行身份驗證。在這種授權方式下，客戶端需要使用客戶端ID和秘鑰來請求存取令牌，然後使用該存取令牌來請求受保護的API資源。

我們可以使用以下程式碼來請求存取權杖：

$postData = [
    'grant_type' => 'password',
    'client_id' => '{client-id}',
    'client_secret' => '{client-secret}',
    'username' => '{username}',
    'password' => '{password}',
    'scope' => '',
];

$ch = curl_init('http://api.example.com/oauth/token');
curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);

$accessToken = json_decode($response)->access_token;

在上述程式碼中，我們使用了curl函式庫來向我們的API服務請求存取權杖。請注意，{client-id}和{client-secret}需要替換為真實的客戶端ID和密碼金鑰，{username}和{password}需要替換為真實的使用者憑證。

一旦我們獲得了存取令牌，我們就可以使用它來存取受保護的API資源。在存取API時，我們需要將存取權杖放入Authorization頭中。可以在Laravel中使用以下程式碼來做到這一點：

$response = Http::withHeaders([
    'Authorization' => 'Bearer ' . $accessToken,
])->get('http://api.example.com/api/user');

以上程式碼中，我們使用了Laravel的HTTP用戶端來存取API。在客戶端發出請求時，我們將存取權杖放在Authorization頭中，以便API服務可以驗證令牌並傳回受保護的資源。

結論

使用Laravel Passport和Lumen，我們可以為我們的API服務添加強大的身份驗證功能。在實作API身分驗證時，我們需要了解OAuth2授權協定和它的授權方式。在使用密碼授權方式時，客戶端需要使用客戶端ID和秘鑰來請求存取權杖。一旦我們獲得了存取令牌，我們就可以使用它來存取受保護的API資源。

以上是Laravel開發：如何使用Laravel Passport和Lumen實現API身分驗證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

行動中的Laravel：現實世界的應用和示例Apr 16, 2025 am 12:02 AM

laravelcanbeeffectefection ininreal-worldapplications forbuildingscalablewebsolutions.1）ITSImplifieCrudoperationsInrestfulaPisusingEloquentorm.2）laravel'secosystem，包括Toolslikenova，包括Toolslikenova，增強功能

Laravel的主要功能：後端開發Apr 15, 2025 am 12:14 AM

Laravel在後端開發中的核心功能包括路由系統、EloquentORM、遷移功能、緩存系統和隊列系統。 1.路由系統簡化了URL映射，提高了代碼組織和維護性。 2.EloquentORM提供了面向對象的數據操作，提升了開發效率。 3.遷移功能通過版本控制管理數據庫結構，確保一致性。 4.緩存系統減少數據庫查詢，提升響應速度。 5.隊列系統有效處理大規模數據，避免阻塞用戶請求，提升整體性能。

Laravel的後端功能：數據庫，邏輯等等Apr 14, 2025 am 12:04 AM

Laravel在後端開發中表現強大，通過EloquentORM簡化數據庫操作，控制器和服務類處理業務邏輯，並提供隊列、事件等功能。 1)EloquentORM通過模型映射數據庫表，簡化查詢。 2)業務邏輯在控制器和服務類中處理，提高模塊化和可維護性。 3)其他功能如隊列系統幫助處理複雜需求。

Laravel的多功能性：從簡單站點到復雜系統Apr 13, 2025 am 12:13 AM

選擇Laravel開發項目是因為其靈活性和強大功能適應不同規模和復雜度的需求。 Laravel提供路由系統、EloquentORM、Artisan命令行等功能，支持從簡單博客到復雜企業級系統的開發。

Laravel（PHP）與Python：開發環境和生態系統Apr 12, 2025 am 12:10 AM

Laravel和Python在開發環境和生態系統上的對比如下：1.Laravel的開發環境簡單，僅需PHP和Composer，提供了豐富的擴展包如LaravelForge，但擴展包維護可能不及時。 2.Python的開發環境也簡單，僅需Python和pip，生態系統龐大，涵蓋多個領域，但版本和依賴管理可能複雜。

Laravel和後端：為Web應用程序提供動力邏輯Apr 11, 2025 am 11:29 AM

Laravel是如何在後端邏輯中發揮作用的？它通過路由系統、EloquentORM、認證與授權、事件與監聽器以及性能優化來簡化和增強後端開發。 1.路由系統允許定義URL結構和請求處理邏輯。 2.EloquentORM簡化數據庫交互。 3.認證與授權系統便於用戶管理。 4.事件與監聽器實現松耦合代碼結構。 5.性能優化通過緩存和隊列提高應用效率。

為什麼Laravel如此受歡迎？Apr 02, 2025 pm 02:16 PM

Laravel受歡迎的原因包括其簡化開發過程、提供愉快的開發環境和豐富的功能。 1)它吸收了RubyonRails的設計理念，結合PHP的靈活性。 2)提供瞭如EloquentORM、Blade模板引擎等工具，提高開發效率。 3)其MVC架構和依賴注入機制使代碼更加模塊化和可測試。 4)提供了強大的調試工具和性能優化方法，如緩存系統和最佳實踐。