oAuth2.0在laravel5.2中的简单应用

时间 2019-12-09

标签 oauth2.0 oauth laravel5.2 laravel 简单应用繁體版

原文原文链接

`oAuth`是一个关于受权的开放网络标准，目前的版本是`2.0`。`laravel`是`php`开发框架，目前最新稳定版本是`5.5`。受权在应用程序中有很是普遍的使用场景，本文将以`laravel5.2`为例来简单介绍`oAuth2.0`具体应用方案。

构建和配置项目

安装laravel5.2
composer create-project laravel/laravel blog 5.2.*
没有composer的同窗须要先进行安装，具体可参考ubuntu16.04安装composer一文。php
修改composer.json在 require中添加"lucadegasperi/oauth2-server-laravel": "5.1.*"laravel

composer.json中的require
执行composer update完成lucadegasperi/oauth2-server-laravel的安装web
修改config/app.php
在aliases中添加'Authorizer' => LucaDegasperi\OAuth2Server\Facades\Authorizer::class,
在providers中添加以下内容：数据库

LucaDegasperi\OAuth2Server\Storage\FluentStorageServiceProvider::class, LucaDegasperi\OAuth2Server\OAuth2ServerServiceProvider::class,

修改app/Http/Kernel.php
在$middlewareGroups['web']中添加\LucaDegasperi\OAuth2Server\Middleware\OAuthExceptionHandlerMiddleware::class,并去掉\App\Http\Middleware\VerifyCsrfToken::class,
在$routeMiddleware中添加以下内容：

'oauth' => \LucaDegasperi\OAuth2Server\Middleware\OAuthMiddleware::class, 'oauth-user' => \LucaDegasperi\OAuth2Server\Middleware\OAuthUserOwnerMiddleware::class, 'oauth-client' => \LucaDegasperi\OAuth2Server\Middleware\OAuthClientOwnerMiddleware::class, 'check-authorization-params' => \LucaDegasperi\OAuth2Server\Middleware\CheckAuthCodeRequestMiddleware::class, 'csrf' => App\Http\Middleware\VerifyCsrfToken::class,

执行php artisan vendor:publish
这将生成config/oauth2.php和数据库迁移所需的文件json
配置.env中数据库的链接信息并执行php artisan migrate
将获得如下数据表：ubuntu

oauth数据表
配置config/oauth2.php的grant_types元素以下api

'password' => [ 'class' => '\League\OAuth2\Server\Grant\PasswordGrant', 'callback' => '\App\Http\Controllers\Auth\PasswordGrantVerifier@verify', 'access_token_ttl' => 3600 ]

建立\App\Http\Controllers\Auth\PasswordGrantVerifier.php并填充内容以下

<?php namespace App\Http\Controllers\Auth; use Illuminate\Support\Facades\Auth; class PasswordGrantVerifier { public function verify($username, $password) { $credentials = [ 'email' => $username, 'password' => $password, ]; if (Auth::once($credentials)) { return Auth::user()->id; } return false; } }

在app\Http\routes.php中添加以下路由

Route::post('oauth/access_token', function() { return Response::json(Authorizer::issueAccessToken()); });

获取受权

添加一个客户端
数据表oauth_clients用于存储客户端信息，可经过语句INSERT INTOoauth_clients(id,secret,name,created_at) VALUES('shy7jf8fa93d59c45502c0ae8chj76s', 'bc7f6f8fa93d59c45502c0ae8c4a95d', '点餐系统', CURRENT_TIMESTAMP)来添加一个客户端。ruby

添加一个客户端
添加一个用户
执行php artisan make:auth后访问http://localhost:8000/register注册一个用户。网络

register

一个用户
测试受权服务
测试代码和结果以下：app

function post($url, $param){ $oCurl = curl_init(); $aPOST = []; foreach($param as $key=>$val){ $aPOST[] = $key.'='.urlencode($val); } $strPOST = join('&', $aPOST); curl_setopt($oCurl, CURLOPT_URL, $url); curl_setopt($oCurl, CURLOPT_RETURNTRANSFER, 1 ); curl_setopt($oCurl, CURLOPT_POST,true); curl_setopt($oCurl, CURLOPT_POSTFIELDS,$strPOST); $sContent = curl_exec($oCurl); $aStatus = curl_getinfo($oCurl); curl_close($oCurl); if(200 == intval($aStatus['http_code'])){ return $sContent; }else{ return false; } } $server = 'http://localhost:8000/oauth/access_token'; $params = [ 'grant_type' => 'password', 'username' => 'admin@admin.com', 'password' => '123456', 'client_id' => 'shy7jf8fa93d59c45502c0ae8chj76s', 'client_secret' => 'bc7f6f8fa93d59c45502c0ae8c4a95d', ]; echo post($server, $params);

测试结果

表oauth_access_tokens中数据

受权验证

建立一个获取用户列表的接口

// app/Http/routes.php中增长路由 Route::group(['prefix'=>'api', 'middleware' => 'oauth'], function () { // 加上'middleware' => 'oauth'将会进行oAuth2.0验证 Route::get('/user', 'Api\UserController@index'); });

<?php // App\Http\Controllers\Api\UserController.php namespace App\Http\Controllers\Api; use App\Http\Controllers\Controller; use App\User; use Response; class UserController extends Controller { public function index() { return Response::json(User::all()); } }

访问用户列表接口

不带access_token访问

带不正确或过时的access_token访问

带正确的access_token访问
获取受权用户信息
须要修改app/Http/routes.php和App\Http\Controllers\Api\UserController.php，具体修改内容以下：

// 在用户路由组中增长Route::get('/user/show', 'Api\UserController@show'); Route::group(['prefix'=>'api', 'middleware' => 'oauth'], function () { // 加上'middleware' => 'oauth'将会进行oAuth2.0验证 Route::get('/user', 'Api\UserController@index'); Route::get('/user/info', 'Api\UserController@info'); });

namespace App\Http\Controllers\Api; use App\Http\Controllers\Controller; use App\User; use Response; use LucaDegasperi\OAuth2Server\Authorizer; class UserController extends Controller { public function index() { return Response::json(User::all()); } public function info(Authorizer $authorizer) { $user_id = $authorizer->getResourceOwnerId(); return Response::json(User::find($user_id)); } }

访问结果

本文首发于公众号：programmer_cc，转载请注明出处。

oAuth2.0在laravel5.2中的简单应用

oAuth是一个关于受权的开放网络标准，目前的版本是2.0。laravel是php开发框架，目前最新稳定版本是5.5。受权在应用程序中有很是普遍的使用场景，本文将以laravel5.2为例来简单介绍oAuth2.0具体应用方案。

构建和配置项目

获取受权

受权验证

`oAuth`是一个关于受权的开放网络标准，目前的版本是`2.0`。`laravel`是`php`开发框架，目前最新稳定版本是`5.5`。受权在应用程序中有很是普遍的使用场景，本文将以`laravel5.2`为例来简单介绍`oAuth2.0`具体应用方案。