Laravel Passport是Laravel框架下的一款完整的OAuth2服務(wù)端實(shí)現(xiàn)， 允許你通過API對(duì)用戶身份進(jìn)行認(rèn)證和授權(quán)，使得API服務(wù)可以在無需暴露用戶憑據(jù)的情況下進(jìn)行訪問，這大大降低了客戶端開發(fā)的難度，提高了應(yīng)用程序的安全性。

Laravel Passport背后的OAuth2協(xié)議是業(yè)界標(biāo)準(zhǔn)，所以你可以使用相同的工具和流程，輕松地在其他語言和框架中集成OAuth2認(rèn)證和授權(quán)。下面，本文將詳細(xì)介紹Laravel Passport的流程、配置和使用。

安裝Passport

在使用Laravel Passport之前，需要先安裝它。我們可以使用composer命令來安裝Passport，命令如下：

composer?require?laravel/passport

啟用Passport

Laravel Passport安裝完畢后，需要將其服務(wù)提供程序添加到config/app.php文件中的providers數(shù)組中，打開該文件，找到providers數(shù)組并添加Laravel Passport的服務(wù)提供程序，如下所示：

'providers'?=>?[
????//?Other?Service?Providers...
????Laravel\Passport\PassportServiceProvider::class,
],

創(chuàng)建數(shù)據(jù)庫表

在使用Laravel Passport之前，還需要新建Passport所需的數(shù)據(jù)庫表，可以使用以下artisan命令來生成遷移文件：

php?artisan?migrate

執(zhí)行以上命令后，Laravel Passport將在你的數(shù)據(jù)庫中創(chuàng)建幾個(gè)新的表來保存OAuth2客戶端、Access Token和Refresh Token等數(shù)據(jù)。

發(fā)布配置文件

執(zhí)行以下artisan命令，將Passport的配置文件發(fā)布到Laravel項(xiàng)目的config目錄下：

php?artisan?vendor:publish?--tag=passport-config

創(chuàng)建密鑰

到此，我們已經(jīng)做好了使用Laravel Passport所需的前置條件。接下來，我們需要使用以下artisan命令來生成加密密鑰：

php?artisan?passport:keys

以上命令將生成encryption keys，用于簽署cookie和access token等數(shù)據(jù)。

配置Passport

完成上述步驟后，我們接下來需要配置Passport，以便使其運(yùn)行。在config/auth.php配置文件中，將api驅(qū)動(dòng)程序的driver更改為passport，并設(shè)置guards和providers，如下所示：

'guards'?=>?[
????'web'?=>?[
????????'driver'?=>?'session',
????????'provider'?=>?'users',
????],
????'api'?=>?[
????????'driver'?=>?'passport',
????????'provider'?=>?'users',
????],
],

在同一個(gè)文件中配置providers，如下所示：

'providers'?=>?[
????'users'?=>?[
????????'driver'?=>?'eloquent',
????????'model'?=>?App\Models\User::class,
????],
],

一旦配置文件完成， API認(rèn)證便已經(jīng)就緒。

創(chuàng)建Route

接下來，我們需要在app/Http路由文件中創(chuàng)建API路由，如下所示：

Route::middleware('auth:api')->get('/user',?function?(Request?$request)?{
????return?$request->user();
});

在以上路由示例中，定義了auth:api中間件，用于驗(yàn)證請(qǐng)求是否來自已認(rèn)證用戶，若非已認(rèn)證用戶，則在驗(yàn)證失敗時(shí)返回401狀態(tài)碼。

創(chuàng)建Client

現(xiàn)在，我們已經(jīng)完成了應(yīng)用程序配置和API路由的設(shè)置，接下來需要?jiǎng)?chuàng)建API客戶端。在Laravel Passport中，提供了artisan命令passport:client，用于創(chuàng)建新的OAuth2客戶端。執(zhí)行如下所示的命令：

php?artisan?passport:client?--client

在執(zhí)行命令后，我們需要輸入客戶端名稱和授權(quán)重定向URI，如下所示：

php?artisan?passport:client?--client
Which?user?ID?should?the?client?be?assigned?to??[0]:
?>?1
What?should?we?name?the?client?
?>?Test
Where?should?we?redirect?the?request?after?authorization?
?>?http://example.com/callback

以上命令將創(chuàng)建一個(gè)新的OAuth2客戶端，用于向此應(yīng)用程序的API發(fā)送請(qǐng)求。我們將得到一個(gè)客戶端ID和客戶端密鑰，用于后面的API請(qǐng)求中。

獲取授權(quán)

客戶端已經(jīng)創(chuàng)建完成，并獲得了授權(quán)重定向URI，現(xiàn)在我們需要向該URI發(fā)送一個(gè)請(qǐng)求，用以獲取授權(quán)。之后，Passport將會(huì)為客戶端生成訪問令牌，并返回給該客戶端。使用如下所示的URL，替換其中的Client ID和重定向URI：

http://your-app.com/oauth/authorize?client_id={client-id}&redirect_uri={redirect-uri}?&response_type=code&scope=

在輸入U(xiǎn)RL后，如下所示的OAuth2授權(quán)屏幕將會(huì)顯示：

在點(diǎn)擊'Authorize'按鈕后，將會(huì)發(fā)生授權(quán)并重定向到重定向URI。

獲取訪問令牌

現(xiàn)在，我們已經(jīng)獲得了授權(quán)，并且客戶端已經(jīng)被授予訪問API的權(quán)限。我們需要使用OAuth2授權(quán)碼，與客戶端密鑰換取訪問令牌，我們可以使用如下所示的curl命令，從API授權(quán)服務(wù)器獲得訪問令牌：

$?curl?-X?POST?-H?"Accept:?application/json"?-F?"client_id={client-id}"?-F?"client_secret={client-secret}"?-F?"grant_type=authorization_code"?-F?"code={code}"?-F?"redirect_uri={redirect-uri}"?http://your-app.com/oauth/token

執(zhí)行以上命令后，將得到如下所示的JSON對(duì)象，其中包含access_token和refresh_token等信息：

{
????"token_type":?"Bearer",
????"expires_in":?86400,
????"access_token":?"{access-token}",
????"refresh_token":?"{refresh-token}",
}

使用訪問令牌進(jìn)行API請(qǐng)求

現(xiàn)在，我們已經(jīng)獲得了訪問令牌，我們可以使用訪問令牌與API進(jìn)行請(qǐng)求。我們需要在API請(qǐng)求頭部中增加Authorization頭，并設(shè)置Bearer鑒權(quán)方案，將訪問令牌作為令牌內(nèi)容即可，如下所示：

$client?=?new?\GuzzleHttp\Client();
$response?=?$client->request('GET',?'http://your-app.com/api/user',?[
????'headers'?=>?[
????????'Authorization'?=>?'Bearer?'.$accessToken,
????????'Accept'?=>?'application/json',
????],
]);

在以上代碼中，我們將訪問令牌以Bearer TOKEN 的格式提交到API服務(wù)端進(jìn)行驗(yàn)證，成功后將得到API的響應(yīng)結(jié)果。

總結(jié)

在本文中，我們講述了Laravel Passport的流程、配置和使用。使用Laravel Passport，我們可以快速地為API應(yīng)用程序添加安全的認(rèn)證和授權(quán)，同時(shí)支持OAuth2協(xié)議，與其他編程語言和框架實(shí)現(xiàn)OAuth2授權(quán)的應(yīng)用程序進(jìn)行互操作，這使得開發(fā)者能夠快速地構(gòu)建安全性高、易于使用的API應(yīng)用程序。

以上是詳細(xì)介紹Laravel Passport的流程、配置和使用的詳細(xì)內(nèi)容。更多信息請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！