rangka kerja php
Laravel
Pembangunan Laravel: Bagaimana untuk mengurus OAuth2 dengan Pasport Laravel?
Pembangunan Laravel: Bagaimana untuk mengurus OAuth2 dengan Pasport Laravel?
Jun 13, 2023 pm 05:14 PM
Dalam pembangunan aplikasi web, selalunya perlu menggunakan protokol OAuth2 untuk pengesahan dan kebenaran pengguna supaya pengguna boleh menggunakan perkhidmatan pihak ketiga dengan selamat. Dengan menggunakan Pasport Laravel, anda boleh mengendalikan protokol OAuth2 dengan mudah untuk melaksanakan pengesahan dan kebenaran dalam aplikasi Laravel.
Laravel Passport ialah pakej perisian sumber terbuka yang menyediakan pelaksanaan pelayan OAuth2 yang lengkap, termasuk penjanaan Token, pengurusan Token, skop dan fungsi lain, menjadikannya sangat mudah untuk melaksanakan protokol OAuth2 dalam aplikasi Laravel.
Artikel ini akan memperkenalkan anda cara menggunakan Pasport Laravel untuk mengurus protokol OAuth2.
Jana kunci API menggunakan Pasport Laravel
Sebelum menggunakan protokol OAuth2, kita perlu menjana kunci API. Kunci API akan digunakan sebagai ID dan rahsia klien OAuth2 dan digunakan untuk mendapatkan token akses. Kami boleh menjana kunci API menggunakan arahan artisan yang disediakan oleh Laravel Passport.
Mula-mula, pasang Laravel Passport menggunakan komposer:
composer require laravel/passport
Kemudian, jalankan arahan migrasi:
php artisan migrate
Seterusnya, jana kunci API menggunakan perintah client:secret Passport:
php artisan passport:client --password
Ini akan menjana ID pelanggan dan rahsia pelanggan.
Mengkonfigurasi perkhidmatan OAuth2
Selepas menjana kunci API, kami perlu mengkonfigurasi perkhidmatan OAuth2. Pasport Laravel menyediakan beberapa pilihan konfigurasi yang boleh dikonfigurasikan dengan mengubah suai fail config/auth.php aplikasi Laravel.
Dalam fail auth.php, kita perlu menetapkan pemandu api kepada pemandu Pasport supaya Laravel akan menggunakan Pasport untuk mengendalikan pengesahan dan kebenaran pengguna.
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
'hash' => false,
],
],Buat Laluan OAuth2
Seterusnya, kita perlu mencipta beberapa laluan OAuth2 dalam aplikasi yang akan digunakan untuk mengendalikan permintaan OAuth2. Kita boleh mencipta laluan ini menggunakan arahan artisan yang menjana laluan secara automatik yang disediakan oleh Laravel Passport.
php artisan passport:routes
Ini akan menjana laluan berikut secara automatik:
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+
| Method | URI | Name | Action | Middleware | In |
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+
| GET|HEAD | oauth/authorize | passport.authorizations.authorize | LaravelPassportHttpControllersAuthorizationController@show | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-authorizations |
| POST | oauth/authorize | passport.authorizations.approve | LaravelPassportHttpControllersApproveAuthorizationController | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:approve-authorizations |
| DELETE | oauth/authorize | passport.authorizations.deny | LaravelPassportHttpControllersDenyAuthorizationController | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:deny-authorizations |
| POST | oauth/clients | passport.clients.store | LaravelPassportHttpControllersClientController@store | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:create-clients |
| GET|HEAD | oauth/clients | passport.clients.index | LaravelPassportHttpControllersClientController@forUser | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-clients |
| PUT | oauth/clients/{client} | passport.clients.update | LaravelPassportHttpControllersClientController@update | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:update-clients |
| DELETE | oauth/clients/{client} | passport.clients.destroy | LaravelPassportHttpControllersClientController@destroy | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:delete-clients |
| POST | oauth/token | passport.token | LaravelPassportHttpControllersAccessTokenController@issueToken| throttle | LaravelPassportHttpMiddlewareCheckClientCredentials,can:issue-tokens |
| POST | oauth/token/refresh | passport.token.refresh | LaravelPassportHttpControllersTransientTokenController@refresh | throttle | LaravelPassportHttpMiddlewareCheckClientCredentials,can:refresh-tokens |
| DELETE | oauth/tokens/{token} | passport.tokens.destroy | LaravelPassportHttpControllersAuthorizedAccessTokenController@destroy | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,throttle:60,1,oauth |
| GET|HEAD | oauth/tokens | passport.tokens.index | LaravelPassportHttpControllersAuthorizedAccessTokenController@forUser | web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:view-tokens |
| DELETE | oauth/tokens | passport.tokens.destroy.all | LaravelPassportHttpControllersAuthorizedAccessTokenController@destroyAll| web,auth | LaravelPassportHttpMiddlewareCheckClientCredentials,can:delete-tokens |
+-----------+------------------------+-------------------------------------------------+---------------------------------+------------------------------------------------------------------+------------------------+Laluan ini ialah laluan terbina dalam Pasport dan menggunakan nama awalan passport..
Mentakrifkan klien OAuth2
Kini kami bersedia untuk mula mentakrifkan klien OAuth2. Kami boleh menggunakan kunci API yang dijana sebelum ini untuk mencipta klien OAuth2.
Buat klien OAuth2 baharu dalam pangkalan data. Kita boleh menciptanya secara manual atau menggunakan perintah artisan passport:client yang disediakan oleh Laravel Passport untuk menciptanya.
Semasa proses penciptaan, kami perlu menentukan nama pelanggan, kunci, URL panggil balik, dsb.
Buat secara manual:
INSERT INTO `oauth_clients` (`id`, `user_id`, `name`, `secret`, `redirect`, `revoked`, `personal_access_client`, `password_client`, `updated_at`, `created_at`) VALUES (1, NULL, 'My Client', 'my-client-secret', 'http://localhost/callback', 0, 0, 1, '2021-10-01 00:00:00', '2021-10-01 00:00:00');
Buat dengan artisan:
php artisan passport:client --client --name="My Client"
Selepas menjalankan arahan ini, ia akan menjana klien OAuth2 secara automatik dan memaparkan ID klien dan rahsia.
Jana Token Akses OAuth2
Kini setelah kami menyediakan klien OAuth2 dan laluan OAuth2 ditentukan, kami boleh mula menggunakan protokol OAuth2 untuk menjana token akses.
Kami boleh menjana token akses menggunakan perintah passport:client:
php artisan passport:client --client --password
Sebaik sahaja anda menjalankan arahan ini, ia akan menjana klien OAuth2 dan secara automatik menjana token akses untuk klien tersebut.
Gunakan token akses OAuth2 untuk membuat panggilan API
Langkah terakhir ialah menggunakan token akses OAuth2 untuk membuat panggilan API. Kami boleh menggunakan Guzzle milik Laravel sendiri untuk menghantar permintaan HTTP dan menghantar token akses sebagai Pengepala Kebenaran.
use GuzzleHttpClient;
$client = new Client();
$response = $client->request('GET', 'http://localhost/api/user', [
'headers' => [
'Authorization' => 'Bearer '.$accessToken,
],
]);
$body = $response->getBody()->getContents();Adalah penting untuk ambil perhatian bahawa untuk setiap permintaan kami perlu menghantar token akses yang sah. Ini boleh dicapai dengan menggunakan kaedah Passport::actingAs, yang menggantikan ID pengguna yang ditentukan dengan token kebenaran yang sah.
use LaravelPassportPassport;
Passport::actingAs($user);
$response = $client->request('GET', 'http://localhost/api/user', [
'headers' => [
'Authorization' => 'Bearer '.$accessToken,
],
]);Kesimpulan
Dalam artikel ini, kami memperkenalkan cara menggunakan Pasport Laravel untuk mengurus protokol OAuth2. Pasport Laravel memudahkan untuk menjana kunci API, mengkonfigurasi perkhidmatan OAuth2, mencipta laluan OAuth2, mentakrifkan klien OAuth2, menjana token akses OAuth2 dan menggunakannya untuk membuat panggilan API. Pasport Laravel ialah pilihan yang sangat baik apabila membangunkan aplikasi web menggunakan protokol OAuth2.
Atas ialah kandungan terperinci Pembangunan Laravel: Bagaimana untuk mengurus OAuth2 dengan Pasport Laravel?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Cara Menetapkan Pembolehubah Alam Sekitar dalam Persekitaran PHP Penerangan Menambah Pembolehubah Alam Sekitar PHP
Jul 25, 2025 pm 08:33 PM
Terdapat tiga cara utama untuk menetapkan pembolehubah persekitaran dalam PHP: 1. Konfigurasi global melalui php.ini; 2. Melalui pelayan web (seperti setenv Apache atau fastcgi_param of nginx); 3. Gunakan fungsi Putenv () dalam skrip PHP. Antaranya, php.ini sesuai untuk konfigurasi global dan jarang mengubah konfigurasi, konfigurasi pelayan web sesuai untuk senario yang perlu diasingkan, dan putenv () sesuai untuk pembolehubah sementara. Dasar kegigihan termasuk fail konfigurasi (seperti php.ini atau konfigurasi pelayan web), fail .Env dimuatkan dengan perpustakaan dotenv, dan suntikan dinamik pembolehubah dalam proses CI/CD. Maklumat sensitif pengurusan keselamatan harus dielakkan dengan keras, dan disyorkan untuk digunakan.
Apakah caching konfigurasi di Laravel?
Jul 27, 2025 am 03:54 AM
Cache konfigurasi Laravel meningkatkan prestasi dengan menggabungkan semua fail konfigurasi ke dalam fail cache tunggal. Mengaktifkan cache konfigurasi dalam persekitaran pengeluaran dapat mengurangkan operasi I/O dan penguraian fail pada setiap permintaan, dengan itu mempercepat pemuatan konfigurasi; 1. Ia harus diaktifkan apabila permohonan itu digunakan, konfigurasi stabil dan tiada perubahan yang kerap diperlukan; 2. Selepas membolehkan, ubah suai konfigurasi, anda perlu menjalankan semula phpartisanconfig: cache untuk berkuat kuasa; 3. Elakkan menggunakan logik dinamik atau penutupan yang bergantung kepada keadaan runtime dalam fail konfigurasi; 4. Apabila masalah penyelesaian masalah, anda harus terlebih dahulu membersihkan cache, periksa pembolehubah .Env dan cache semula.
Bagaimana Membuat Bekas PHP Sokongan Pembinaan Automatik? Kaedah konfigurasi CI bersepadu persekitaran PHP
Jul 25, 2025 pm 08:54 PM
Untuk membolehkan bekas PHP menyokong pembinaan automatik, terasnya terletak pada mengkonfigurasi proses integrasi berterusan (CI). 1. Gunakan Dockerfile untuk menentukan persekitaran PHP, termasuk imej asas, pemasangan lanjutan, pengurusan ketergantungan dan tetapan kebenaran; 2. Konfigurasi alat CI/CD seperti Gitlabci, dan tentukan peringkat binaan, ujian dan penempatan melalui fail .gitlab-ci.yml untuk mencapai pembinaan, pengujian dan penggunaan automatik; 3. Mengintegrasikan kerangka ujian seperti PHPUnit untuk memastikan ujian secara automatik dijalankan selepas perubahan kod; 4. Gunakan strategi penempatan automatik seperti Kubernet untuk menentukan konfigurasi penempatan melalui fail penyebaran.yaml; 5. Mengoptimumkan Dockerfile dan mengamalkan pembinaan pelbagai peringkat
PHP Pembangunan Pengguna Kebenaran Pengguna Pengewangan Kawalan Kebenaran dan Pengurusan Peranan PHP
Jul 25, 2025 pm 06:51 PM
Pengurusan kebenaran pengguna adalah mekanisme teras untuk merealisasikan pengewangan produk dalam pembangunan PHP. Ia memisahkan pengguna, peranan dan keizinan melalui model kawalan akses berasaskan peranan (RBAC) untuk mencapai peruntukan dan pengurusan kebenaran yang fleksibel. Langkah -langkah khusus termasuk: 1. 2. Melaksanakan kaedah pemeriksaan kebenaran dalam kod seperti $ user-> can ('edit_post'); 3. Gunakan cache untuk meningkatkan prestasi; 4. Gunakan kawalan kebenaran untuk merealisasikan fungsi produk dan perkhidmatan yang dibezakan, dengan itu menyokong sistem keahlian dan strategi harga; 5. Elakkan kebenaran butiran terlalu kasar atau terlalu halus, dan gunakan "pelaburan"
Terangkan lingkungan laravel fasih.
Jul 26, 2025 am 07:22 AM
Eloquentscopes Laravel adalah alat yang merangkumi logik pertanyaan biasa, dibahagikan kepada skop tempatan dan skop global. 1. Skop tempatan ditakrifkan dengan kaedah yang bermula dengan skop dan perlu dipanggil secara eksplisit, seperti pos :: diterbitkan (); 2. Skop global secara automatik digunakan untuk semua pertanyaan, sering digunakan untuk pemadaman lembut atau sistem multi-penyewa, dan antara muka skop perlu dilaksanakan dan didaftarkan dalam model; 3. Skop boleh dilengkapi dengan parameter, seperti penapisan artikel mengikut tahun atau bulan, dan parameter yang sepadan diluluskan ketika memanggil; 4. Perhatikan spesifikasi penamaan, panggilan rantai, pelepasan sementara dan pengembangan gabungan apabila menggunakan untuk meningkatkan kejelasan kod dan kebolehgunaan semula.
Bagaimana untuk membuat fail penolong di Laravel?
Jul 26, 2025 am 08:58 AM
Createahelpers.phpfileinapp/welterswithcustomfunctionsLikeFormatprice, isactiveroute, andisadmin.2.addthefiletothe "files" Sectionofcomposer.jsonunderautoload.3.RuncomposerdumpoMakions
Cara Membina Sistem Pengurusan Log dengan Pengumpulan Log dan Analisis PHP PHP
Jul 25, 2025 pm 08:48 PM
Pilih kaedah pembalakan: Pada peringkat awal, anda boleh menggunakan ralat terbina dalam () untuk php. Selepas projek diperluaskan, pastikan anda beralih ke perpustakaan yang matang seperti monolog, menyokong pelbagai pengendali dan tahap log, dan pastikan log mengandungi cap waktu, tahap, nombor talian fail dan butiran ralat; 2. Struktur Penyimpanan Reka Bentuk: Sebilangan kecil balak boleh disimpan dalam fail, dan jika terdapat sebilangan besar log, pilih pangkalan data jika terdapat sejumlah besar analisis. Gunakan MySQL/PostgreSQL ke data berstruktur. Elasticsearch Kibana disyorkan untuk separa berstruktur/tidak berstruktur. Pada masa yang sama, ia dirumuskan untuk sandaran dan strategi pembersihan tetap; 3. Antara muka Pembangunan dan Analisis: Ia sepatutnya mempunyai fungsi carian, penapisan, pengagregatan, dan visualisasi. Ia boleh diintegrasikan secara langsung ke Kibana, atau menggunakan Perpustakaan Carta Kerangka PHP untuk membangunkan pembangunan diri, yang memberi tumpuan kepada kesederhanaan dan kemudahan antara muka.
Bagaimana untuk melaksanakan sistem rujukan di Laravel?
Aug 02, 2025 am 06:55 AM
Buat jadual rujukan untuk merekodkan hubungan cadangan, termasuk rujukan, rujukan, kod cadangan dan masa penggunaan; 2. Tentukan hubungan dan hubungan hasmany dalam model pengguna untuk menguruskan data cadangan; 3. Menjana kod cadangan yang unik semasa mendaftar (boleh dilaksanakan melalui peristiwa model); 4. Menangkap kod cadangan dengan menanyakan parameter semasa pendaftaran, mewujudkan hubungan cadangan selepas pengesahan dan mencegah penyimpanan diri; 5. mencetuskan mekanisme ganjaran apabila pengguna yang disyorkan melengkapkan tingkah laku yang ditentukan (urutan langganan); 6. Menjana pautan cadangan yang boleh dikongsi, dan gunakan URL tandatangan Laravel untuk meningkatkan keselamatan; 7. Statistik cadangan paparan di papan pemuka, seperti jumlah cadangan dan nombor yang ditukar; Adalah perlu untuk memastikan kekangan pangkalan data, sesi atau kuki berterusan,
