laravel/passport實現API認證（Laravel5.6）

第一部分 安裝Passport(laravel/passport)

第一步. 使用 Composer 安裝 Passport ：
composer require laravel/passport=~7.0

第二步. Passport 服務提供器使用框架註冊本身的數據庫遷移目錄，所以在註冊提供器後，
就應該運行 Passport 的遷移命令來自動建立存儲客戶端和令牌的數據表：
php artisan migrate

第三步. 接下來，運行 passport:install 命令來建立生成安全訪問令牌時所需的加密密鑰，
同時，這條命令也會建立用於生成訪問令牌的「我的訪問」客戶端和「密碼受權」客戶端：
php artisan passport:install

第二部分 開始配置

第四步. 將 LaravelPassportHasApiTokens Trait 添加到 AppUser 模型中，`
這個 Trait 會給你的模型提供一些輔助函數，用於檢查已認證用戶的令牌和使用範圍：

<?php

namespace App;

use Illuminate\Notifications\Notifiable;
use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;
    // other code
}

第五步. 在AuthServiceProvider中， 增長 "Passport::routes()"和過時時間：

<?php
namespace App\Providers;

use Laravel\Passport\Passport;

class AuthServiceProvider extends ServiceProvider
{
    /**
     * Register any authentication / authorization services.
     *
     * @return void
     */
    public function boot()
    {
        // other code
        Passport::routes();
        Passport::tokensExpireIn(now()->addDays(30));  //這裏設置爲30天過時
        Passport::refreshTokensExpireIn(now()->addDays(30));
    }
}

第六步. 在 auth.php中， 更改 api 認證方式爲passport：

<?php
return [
    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'passport',
            'provider' => 'users',
        ],
    ]
];

第三部分 提供測試接口

第七步. 增長相應API路由配置：

<?php
Route::group(['namespace' => 'Api'], function () {
    // 登陸
    Route::post('login', 'LoginController@login');
    // 註冊
    Route::post('register', 'LoginController@register');
    Route::group(['middleware' => 'auth:api'], function () {
        // 用戶信息
        Route::get('user', 'LoginController@read');
    });
});

第八步. 建立controller => php artisan make:controller Api/LoginController：

<?php
namespace App\Http\Controllers\Api;

use App\User;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Validator;

class LoginController extends Controller
{
    public $successStatus = 200;

    /**
     * 登陸API
     *
     * @param Request $request
     * @param email    登陸郵箱
     * @param password 登陸密碼
     *
     * @return \Illuminate\Http\Response
     */
    public function login(Request $request)
    {
        // 郵箱和密碼驗證
        if(Auth::attempt(['email' => request('email'), 'password' => request('password')])){
            $user = Auth::user();
            $success['token'] =  $user->createToken('EDU')->accessToken;
            return response()->json(['success' => $success], $this->successStatus);
        }
        else{
            return response()->json(['error'=>'Unauthorised'], 401);
        }
    }

    /**
     * 註冊API
     *
     * @param Request $request
     * @param email    登陸郵箱
     * @param password 登陸密碼
     *
     * @return \Illuminate\Http\Response
     */
    public function register(Request $request)
    {
        // 數據驗證
        $validator = Validator::make($request->all(), [
            'name'       => 'required',
            'email'      => 'required|email',
            'password'   => 'required',
            'c_password' => 'required|same:password'
        ]);

        if ($validator->fails()) {
            return response()->json(['error'=>$validator->errors()], 401);
        }

        // 讀取參數並保存數據
        $input = $request->all();
        $input['password'] = bcrypt($input['password']);
        $user = User::create($input);

        // 建立token並返回
        $success['token'] = $user->createToken('EDU')->accessToken;
        $success['name'] = $user->name;
        return response()->json(['success'=>$success], $this->successStatus);
    }

    /**
     * 讀取用戶信息API
     *
     * @return \Illuminate\Http\Response
     */
    public function read()
    {
        $user = Auth::user();
        return response()->json(['success' => $user], $this->successStatus);
    }
}

第九步. 使用Postman測試API：

測試API數據獲取，須要在headers中添加Token; 格式
key=Authorization，value=Bearer 空格token