Laravel 经过 Passport 实现 API 请求认证:移动端应用篇(密码受权令牌)
建立一个移动端测试应用
composer create-project --prefer-dist laravel/laravel testapp
要让移动端应用和后端应用之间进行受权认证,须要在后端应用 blog 中注册对应的移动端应用 testapp,在 blog 项目根目录下运行如下命令来注册 testapp:php
php artisan passport:client --password testapp # 显示结果 CLIENT_ID=7 CLIENT_SECRET=2JPrCvRyoJ14f0OqCe6nnQZNDfPLNNPY7TcfDnco
在 testapp 应用中,将借助 Laravel 自带的认证脚手架快速实现认证路由和视图,以完成登陆表单和请求提交:前端
php artisan make:auth
在 Auth/LoginController 控制器中重写 login 方法,将默认到数据库查询用户登陆凭证的逻辑改成将请求发送到后端应用获取受权令牌:laravel
// 在控制器顶部引入以下命名空间
use GuzzleHttp\Client;
use Illuminate\Http\Request;
// 重写 AuthenticatesUsers 中的 login 方法
public function login(Request $request)
{
$request->validate([
'email' => 'required|string',
'password' => 'required|string',
]);
$http = new Client();
// 发送相关字段到后端应用获取受权令牌
$response = $http->post('http://blog.test/oauth/token', [
'form_params' => [
'grant_type' => 'password',
'client_id' => 7,
'client_secret' => "2JPrCvRyoJ14f0OqCe6nnQZNDfPLNNPY7TcfDnco",
'username' => $request->input('email'),
'password' => $request->input('password'),
'scope' => '*'
],
]);
return response($response->getBody());
}
访问移动端应用登陆页面 http://app.test/login,输入在后端应用 blog 中注册过的用户信息,点击登陆,会将用户登陆凭证和应用配置传递到后端应用的 oauth/token 路由,经过后端应用中 Passport 底层的密码受权类进行校验,校验成功后就会返回令牌信息给移动端应用。数据库
返回结果中包含四个字段:后端
access_token是受权令牌,能够将这个值设置到Bearer Authentication请求头去请求须要认证的后端 API 接口token_type表示认证类型是Bearerrefresh_token用于在令牌过时后刷新令牌expires_in表示令牌的有效期(单位是秒,即有效期一年)
在 Postman 中请求后端 API 接口 http://blog.test/api/user ,选择请求 Authorization 的类型为 Bearer Token,而后将 access_token 值拷贝到 Token 字段中,发起请求就能够获取到认证接口返回数据了。api
后端应用设置令牌的有效期
能够在 AuthServiceProvider 的 boot 方法中经过 Passport 门面上的 tokensExpireIn 或 refreshTokensExpireIn 方法来设置令牌有效期:app
Passport::tokensExpireIn(now()->addDays(7)); # 或 Passport::refreshTokensExpireIn(now()->addDays(7));
前端应用刷新令牌
当受权访问令牌过时后,能够请求 oauth/token 路由并指定操做类型为 refresh_token 来刷新令牌:composer
$http = new GuzzleHttp\Client;
$response = $http->post('http://blog.test/oauth/token', [
'form_params' => [
'grant_type' => 'refresh_token',
'refresh_token' => 'your-refresh-token',
'client_id' => 'your-client-id',
'client_secret' => 'your-client-secret',
'scope' => '*',
],
]);
return response($response->getBody());
刷新令牌后,会生成新的令牌并返回,同时将老的令牌撤销。ide
相关文章
- 1. Laravel 经过 Passport 实现 API 请求认证:隐式受权令牌
- 2. Laravel 经过 Passport 实现 API 请求认证:第三方应用篇(受权码获取令牌)
- 3. Laravel 经过 Passport 实现 API 请求认证:令牌做用域详解
- 4. Laravel 经过 Passport 实现 API 请求认证:开放平台篇(客户端凭证令牌)
- 5. Laravel 经过 Passport 实现 API 请求认证:沙箱测试篇(私人访问令牌)
- 6. Laravel 经过 Passport 实现 API 请求认证:基于 Cookie 的同域名应用篇
- 7. laravel/passport实现API认证(Laravel5.6)
- 8. Laravel 5.5 使用 Passport 实现 Auth 认证
- 9. Laravel Oauth2认证 - Passport
- 10. Laravel Passport API 认证使用小结
- 更多相关文章...
- • HTTP 请求方法 - HTTP 教程
- • Maven Web 应用 - Maven教程
- • ☆基于Java Instrument的Agent实现
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Laravel 经过 Passport 实现 API 请求认证:隐式受权令牌
- 2. Laravel 经过 Passport 实现 API 请求认证:第三方应用篇(受权码获取令牌)
- 3. Laravel 经过 Passport 实现 API 请求认证:令牌做用域详解
- 4. Laravel 经过 Passport 实现 API 请求认证:开放平台篇(客户端凭证令牌)
- 5. Laravel 经过 Passport 实现 API 请求认证:沙箱测试篇(私人访问令牌)
- 6. Laravel 经过 Passport 实现 API 请求认证:基于 Cookie 的同域名应用篇
- 7. laravel/passport实现API认证(Laravel5.6)
- 8. Laravel 5.5 使用 Passport 实现 Auth 认证
- 9. Laravel Oauth2认证 - Passport
- 10. Laravel Passport API 认证使用小结