Laravel 经过 Passport 实现 API 请求认证:令牌做用域详解
配置后端应用
在后端应用 blog 中经过 Passport::tokensCan 定义 API 认证的令牌做用域。打开 AuthServiceProvider 服务提供者类,在 boot 方法中调用该方法,设置三个令牌做用域:php
// 令牌做用域
Passport::tokensCan([
'basic-user-info' => '获取用户名、邮箱信息',
'all-user-info' => '获取用户全部信息',
'get-post-info' => '获取文章详细信息',
]);
打开 app/Http/Kernel.php,在 $routeMiddleware 属性中引入两个中间件:后端
'scopes' => \Laravel\Passport\Http\Middleware\CheckScopes::class, 'scope' => \Laravel\Passport\Http\Middleware\CheckForAnyScope::class,
scopes 用于检查传入令牌做用域是否包含全部指定中间件参数,scope 用于检查传入令牌做用域是否包含任意指定中间件参数。api
在 routes/api.php 中新增一个获取文章详情信息的路由,并修改路由定义以下:浏览器
Route::middleware('auth:api')->group(function () {
Route::get('/user', function (Request $request) {
$user = $request->user();
if ($user->tokenCan('all-user-info')) {
// 若是用户令牌有获取全部信息权限,返回全部用户字段
return $user;
}
// 不然返回用户名和邮箱等基本信息
return ['name' => $user->name, 'email' => $user->email];
})->middleware('scope:basic-user-info,all-user-info');
Route::get('/post/{id}', function (Request $request, $id) {
return \App\Post::find($id);
})->middleware('scopes:get-post-info');
});
第一个路由应用了 scope 中间件,要求传入令牌做用域包含 basic-user-info 或 all-user-info 任意一个便可,而且在路由闭包中根据用户具体字段获取权限进一步进行了细分;安全
第二个路由应用了 scopes 中间件,要求传入令牌做用域必须包含 get-post-info,若是有多个的话,能够经过逗号分隔。闭包
在第三方应用中测试
在第三方应用 testapp,将配置信息修改回受权码令牌对应配置,而后在 /auth 路由对应控制器方法 LoginController@oauth 中,设置 scope 请求字段值:app
public function oauth()
{
$query = http_build_query([
'client_id' => config('services.blog.appid'),
'redirect_uri' => config('services.blog.callback'),
'response_type' => 'code',
'scope' => 'all-user-info get-post-info',
]);
return redirect('http://blog.test/oauth/authorize?'.$query);
}
在本例中,为了简化处理流程,直接在第三方应用控制器方法中写死了做用域,实际场景中可让用户自行勾选,而后经过表单传递到控制器方法。
在浏览器中访问 http://test.app/auth 经过受权码获取令牌,跳转到后端系统受权界面时会多出一段提示信息告知该受权令牌的做用域。ide
点击绿色的确认受权按钮后,就可在第三方应用中获取到受权令牌,与此同时,也会在后端应用数据表 oauth_access_tokens 和 oauth_auth_codes 生成的记录看到对应的 scopes 字段值。post
接下来,能够经过取得的 access_token 在 Postman 中测试对后端认证接口的访问。测试
请求 /api/user 和 /api/post/1 都成功了。
把第三方应用 /auth 路由传递的 scope 请求字段值调整为了 basic-user-info:
public function oauth()
{
$query = http_build_query([
'client_id' => config('services.blog.appid'),
'redirect_uri' => config('services.blog.callback'),
'response_type' => 'code',
'scope' => 'basic-user-info',
]);
return redirect('http://blog.test/oauth/authorize?'.$query);
}
再次经过 http://test.app/auth 获取令牌,令牌做用域就会发生变化。
确认受权以后,会获取到新的令牌信息,而后使用这个令牌访问用户接口,就只能取到最基本的用户字段信息,试图访问文章详情接口,则会返回 403 响应。
结语
一般会在 scope 字段传入 * (或留空,每种令牌认证有所不一样)表示获取到的令牌具有全部认证接口访问权限,但若是对安全性要求比较高的系统,则能够经过令牌做用域的方式对令牌访问权限作更细分的设置,经过 Passport 内置的脚手架,能够快速实现令牌做用域功能,很是方便。
- 1. Laravel 经过 Passport 实现 API 请求认证:隐式受权令牌
- 2. Laravel 经过 Passport 实现 API 请求认证:开放平台篇(客户端凭证令牌)
- 3. Laravel 经过 Passport 实现 API 请求认证:移动端应用篇(密码受权令牌)
- 4. Laravel 经过 Passport 实现 API 请求认证:第三方应用篇(受权码获取令牌)
- 5. Laravel 经过 Passport 实现 API 请求认证:沙箱测试篇(私人访问令牌)
- 6. laravel/passport实现API认证(Laravel5.6)
- 7. Laravel 经过 Passport 实现 API 请求认证:基于 Cookie 的同域名应用篇
- 8. Laravel 5.5 使用 Passport 实现 Auth 认证
- 9. Laravel Oauth2认证 - Passport
- 10. Laravel Passport API 认证使用小结
- 更多相关文章...
- • HTTP 请求方法 - HTTP 教程
- • 免费ARP详解 - TCP/IP教程
- • ☆基于Java Instrument的Agent实现
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Laravel 经过 Passport 实现 API 请求认证:隐式受权令牌
- 2. Laravel 经过 Passport 实现 API 请求认证:开放平台篇(客户端凭证令牌)
- 3. Laravel 经过 Passport 实现 API 请求认证:移动端应用篇(密码受权令牌)
- 4. Laravel 经过 Passport 实现 API 请求认证:第三方应用篇(受权码获取令牌)
- 5. Laravel 经过 Passport 实现 API 请求认证:沙箱测试篇(私人访问令牌)
- 6. laravel/passport实现API认证(Laravel5.6)
- 7. Laravel 经过 Passport 实现 API 请求认证:基于 Cookie 的同域名应用篇
- 8. Laravel 5.5 使用 Passport 实现 Auth 认证
- 9. Laravel Oauth2认证 - Passport
- 10. Laravel Passport API 认证使用小结