Laravel 經過 Passport 實現 API 請求認證:移動端應用篇(密碼受權令牌)
建立一個移動端測試應用
composer create-project --prefer-dist laravel/laravel testapp
要讓移動端應用和後端應用之間進行受權認證,須要在後端應用 blog 中註冊對應的移動端應用 testapp,在 blog 項目根目錄下運行如下命令來註冊 testapp:php
php artisan passport:client --password testapp # 顯示結果 CLIENT_ID=7 CLIENT_SECRET=2JPrCvRyoJ14f0OqCe6nnQZNDfPLNNPY7TcfDnco
在 testapp 應用中,將藉助 Laravel 自帶的認證腳手架快速實現認證路由和視圖,以完成登陸表單和請求提交:前端
php artisan make:auth
在 Auth/LoginController 控制器中重寫 login 方法,將默認到數據庫查詢用戶登陸憑證的邏輯改成將請求發送到後端應用獲取受權令牌:laravel
// 在控制器頂部引入以下命名空間
use GuzzleHttp\Client;
use Illuminate\Http\Request;
// 重寫 AuthenticatesUsers 中的 login 方法
public function login(Request $request)
{
$request->validate([
'email' => 'required|string',
'password' => 'required|string',
]);
$http = new Client();
// 發送相關字段到後端應用獲取受權令牌
$response = $http->post('http://blog.test/oauth/token', [
'form_params' => [
'grant_type' => 'password',
'client_id' => 7,
'client_secret' => "2JPrCvRyoJ14f0OqCe6nnQZNDfPLNNPY7TcfDnco",
'username' => $request->input('email'),
'password' => $request->input('password'),
'scope' => '*'
],
]);
return response($response->getBody());
}
訪問移動端應用登陸頁面 http://app.test/login,輸入在後端應用 blog 中註冊過的用戶信息,點擊登陸,會將用戶登陸憑證和應用配置傳遞到後端應用的 oauth/token 路由,經過後端應用中 Passport 底層的密碼受權類進行校驗,校驗成功後就會返回令牌信息給移動端應用。數據庫
返回結果中包含四個字段:後端
access_token是受權令牌,能夠將這個值設置到Bearer Authentication請求頭去請求須要認證的後端 API 接口token_type表示認證類型是Bearerrefresh_token用於在令牌過時後刷新令牌expires_in表示令牌的有效期(單位是秒,即有效期一年)
在 Postman 中請求後端 API 接口 http://blog.test/api/user ,選擇請求 Authorization 的類型爲 Bearer Token,而後將 access_token 值拷貝到 Token 字段中,發起請求就能夠獲取到認證接口返回數據了。api
後端應用設置令牌的有效期
能夠在 AuthServiceProvider 的 boot 方法中經過 Passport 門面上的 tokensExpireIn 或 refreshTokensExpireIn 方法來設置令牌有效期:app
Passport::tokensExpireIn(now()->addDays(7)); # 或 Passport::refreshTokensExpireIn(now()->addDays(7));
前端應用刷新令牌
當受權訪問令牌過時後,能夠請求 oauth/token 路由並指定操做類型爲 refresh_token 來刷新令牌:composer
$http = new GuzzleHttp\Client;
$response = $http->post('http://blog.test/oauth/token', [
'form_params' => [
'grant_type' => 'refresh_token',
'refresh_token' => 'your-refresh-token',
'client_id' => 'your-client-id',
'client_secret' => 'your-client-secret',
'scope' => '*',
],
]);
return response($response->getBody());
刷新令牌後,會生成新的令牌並返回,同時將老的令牌撤銷。ide
相關文章
- 1. Laravel 經過 Passport 實現 API 請求認證:隱式受權令牌
- 2. Laravel 經過 Passport 實現 API 請求認證:第三方應用篇(受權碼獲取令牌)
- 3. Laravel 經過 Passport 實現 API 請求認證:令牌做用域詳解
- 4. Laravel 經過 Passport 實現 API 請求認證:開放平臺篇(客戶端憑證令牌)
- 5. Laravel 經過 Passport 實現 API 請求認證:沙箱測試篇(私人訪問令牌)
- 6. Laravel 經過 Passport 實現 API 請求認證:基於 Cookie 的同域名應用篇
- 7. laravel/passport實現API認證(Laravel5.6)
- 8. Laravel 5.5 使用 Passport 實現 Auth 認證
- 9. Laravel Oauth2認證 - Passport
- 10. Laravel Passport API 認證使用小結
- 更多相關文章...
- • HTTP 請求方法 - HTTP 教程
- • Maven Web 應用 - Maven教程
- • ☆基於Java Instrument的Agent實現
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Laravel 經過 Passport 實現 API 請求認證:隱式受權令牌
- 2. Laravel 經過 Passport 實現 API 請求認證:第三方應用篇(受權碼獲取令牌)
- 3. Laravel 經過 Passport 實現 API 請求認證:令牌做用域詳解
- 4. Laravel 經過 Passport 實現 API 請求認證:開放平臺篇(客戶端憑證令牌)
- 5. Laravel 經過 Passport 實現 API 請求認證:沙箱測試篇(私人訪問令牌)
- 6. Laravel 經過 Passport 實現 API 請求認證:基於 Cookie 的同域名應用篇
- 7. laravel/passport實現API認證(Laravel5.6)
- 8. Laravel 5.5 使用 Passport 實現 Auth 認證
- 9. Laravel Oauth2認證 - Passport
- 10. Laravel Passport API 認證使用小結