手摸手杂曲,教你使用 laravel-passport 實(shí)現(xiàn) oauth 2.0 驗(yàn)證機(jī)制

知識(shí)點(diǎn)概括

  1. oauth 2.0 概念
  2. laravel passport 基本使用
  3. guzzlehttp 組件使用

環(huán)境介紹

  1. 使用 laradock 作為 laravel 的開(kāi)發(fā)環(huán)境

PHP 7.2溜哮、MySQL 5.7

  1. Node 環(huán)境

node 9.8屿良、npm 5.6

項(xiàng)目架構(gòu)

  1. Server 項(xiàng)目用于搭建 驗(yàn)證授權(quán)服務(wù)器
  2. Client 項(xiàng)目用于 第三方應(yīng)用
Oauth 2.0 驗(yàn)證流程示意圖(引用于:阮一峰博客)

設(shè)計(jì)邏輯

實(shí)現(xiàn)類(lèi)似與微信授權(quán)登陸的邏輯。
擋在微信中進(jìn)入其它網(wǎng)頁(yè)時(shí)霉涨,會(huì)出現(xiàn)類(lèi)似授權(quán)的頁(yè)面按价,當(dāng)點(diǎn)擊授權(quán)后即可獲取用戶(hù)的信息。


image.png

Server 項(xiàng)目搭建

  1. 首先使用命令創(chuàng)建 Server 項(xiàng)目
composer create-project laravel/laravel --prefer-dist server
  1. 配置數(shù)據(jù)庫(kù)
# .env
...
DB_CONNECTION=mysql
DB_HOST=mysql
DB_PORT=3306
DB_DATABASE=server
DB_USERNAME=root
DB_PASSWORD=root
...

laradock 中 host 必須填寫(xiě) mysql笙瑟,自動(dòng)轉(zhuǎn)發(fā)到 mysql 容器中

  1. 安裝laravel/passport
composer require laravel/passport

laravel 5.5 以后有自動(dòng)發(fā)現(xiàn)機(jī)制楼镐,不需要配置 provider,低于該版本請(qǐng)按照手冊(cè)自行配置往枷。

  1. 執(zhí)行數(shù)據(jù)庫(kù)遷移框产,并添加 auth 腳手架。
$ php artisan migrate
$ php artisan make:auth

當(dāng)執(zhí)行完 make:auth 后首頁(yè)上就會(huì)出現(xiàn)注冊(cè)與登錄错洁。

image.png

  1. 生成 passport key 以及一些 password keys
php artisan passport:install
image.png
  1. 配置 config 文件
    將 api 的driver 更換為 passport
# config/auth.config
...
'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'passport',
            'provider' => 'users',
        ],
    ],
...

這一步是實(shí)現(xiàn) API Auth 授權(quán)中間件默認(rèn)使用的驅(qū)動(dòng)

  1. User 使用 Password 提供的 Trait
# App\User
use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
  use HasApiTokens;
  ...
}
  1. 配置 Passport 相關(guān)路由信息
# App\Providers\AuthServiceProvider
...
use Laravel\Passport\Passport;

class AuthServiceProvider extends ServiceProvider
{
     ...
    public function boot()
    {
        $this->registerPolicies();

        // Passport 路由
        Passport::routes();
        // Passport Token 過(guò)期時(shí)間
        Passport::tokensExpireIn(Carbon::now()->addDay(15));
        // Passport Refresh Token 過(guò)期時(shí)間
        Passport::refreshTokensExpireIn(Carbon::now()->addDay(30));
    }
}
  1. 生成前端腳手架秉宿,默認(rèn)提供了 vue 相關(guān)模板,需要使用到 node
php artisan vendor:publish  --tag=passport-components
image.png
  1. 使用 npm 或 cnpm 命令安裝 package.json 的相關(guān)依賴(lài)
    composer.json 與 package.json 類(lèi)似屯碴,npm 與 composer 類(lèi)似描睦。使用 npm 必須安裝 node 環(huán)境。npm 與 composer 類(lèi)似导而,境外資源拉取非常慢忱叭,所以推薦使用淘寶鏡像。具體設(shè)置方法請(qǐng) Google今艺。
npm install 
image.png
  1. 然后將 component 組件注冊(cè)到 vue 的根實(shí)例中
# resources/assets/js/app.js
Vue.component(
    'passport-clients',
    require('./components/passport/Clients.vue')
);

Vue.component(
    'passport-authorized-clients',
    require('./components/passport/AuthorizedClients.vue')
);

Vue.component(
    'passport-personal-access-tokens',
    require('./components/passport/PersonalAccessTokens.vue')
);
image.png
  1. 編譯文件韵丑,生成 app.js 和 app.css
npm run dev
image.png

有一些同學(xué)可能會(huì)存在相關(guān)問(wèn)題,比如筆者就遇到一個(gè)bug虚缎。Module build failed: ReferenceError: Unknown plugin "transform-runtime"撵彻,當(dāng)遇到這個(gè)bug時(shí)第一時(shí)間google了一下,然后各種無(wú)法解決,仔細(xì)一看千康,原來(lái)是項(xiàng)目的上一級(jí)目錄中存在一個(gè) .babelrc文件享幽,該文件 上一個(gè) vue 項(xiàng)目的殘余(沒(méi)刪除干凈),然后刪除之后就可以了拾弃。
這里筆者要說(shuō)明的是:遇到問(wèn)題不要緊張值桩,首先看一下報(bào)錯(cuò)的信息,如果是 依賴(lài)沒(méi)安裝成功就刪除 node_modules豪椿,重新安裝下奔坟。如果是存在其它 bug,首先看看是不是本項(xiàng)目的搭盾,如果不是就刪除它咳秉,如果是的話那么就 google 一下,查找一下解決方式鸯隅,或者你可以留言澜建。

  1. 這時(shí),你就需要可以在 blade 模板里面引入編譯好的 css 和 js 就可以了蝌以。
# resources/view/passport.blade.php
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <link rel="stylesheet" href="{{ mix('css/app.css') }}">
</head>
<body>
    <!-- Vue 默認(rèn)綁定的根節(jié)點(diǎn) -->
    <div id="app" class="container">
        <passport-clients></passport-clients>
        <passport-authorized-clients></passport-authorized-clients>
        <passport-personal-access-tokens></passport-personal-access-tokens>
    </div>

    <!-- 必須放在 根節(jié)點(diǎn) 之后炕舵,否則無(wú)法正常解析-->
    <script src="{{ mix('js/app.js') }}"></script>
</body>
</html>
  1. 添加路由
# routes/web.php
Route::get('/passport', function () {
    return view('passport');
});
  1. 訪問(wèn)路由
server.test/passport
image.png

頁(yè)面渲染,但是報(bào)錯(cuò)了 401 錯(cuò)誤跟畅,這說(shuō)明必須登錄之后才能訪問(wèn)該路由咽筋。那么進(jìn)入首頁(yè)登錄一下即可,沒(méi)有賬號(hào)就注冊(cè)一個(gè)徊件。


image.png
  1. 成功奸攻,并且無(wú)報(bào)錯(cuò)信息


    image.png
  2. 創(chuàng)建一個(gè) Client


    image.png
image.png
  1. 使用 瀏覽器 測(cè)試一下
http://server.test/oauth/authorize?client_id=your_client_id&redirect_uri=your_redirect_uri&response_type=code&scope=*

將 client_id 和 redirect_uri 替換成你自己的即可

image.png
  1. 響應(yīng)數(shù)據(jù)
http://client.test/authorizations?code=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
  1. 通過(guò) code 獲取 access_token


    image.png

把 client_id 和 client_secret 更換為你自己的

  1. 響應(yīng)數(shù)據(jù)解讀
    token_type: Bearer 是 Oauth 2.0 的一種認(rèn)證模式,一般均為此虱痕。
    expires_in: 過(guò)期時(shí)間
    access_token: 通訊密鑰
    refersh_token:刷新Token睹耐,是在 access_token 過(guò)期后,可以用此更換新的 access_token

還記得我們?cè)?AuthProvider中設(shè)置的過(guò)期時(shí)間么部翘?token 過(guò)期時(shí)間比 refresh_token 過(guò)期時(shí)間要短疏橄,我們?cè)O(shè)置的是 15天 和 30 天。

  1. 這時(shí)就可以拿著 access_token 去讀取用戶(hù)信息了
    首先略就,定義一個(gè) API 路由
# routes/api.php

Route::middleware('auth:api')->get('/user', function (Request $request) {
    $user = \Auth::guard('api')->user();
    return response()->json($user);
});

比如,在 API 路由中去讀取用戶(hù)信息晃酒,使用 Postman 測(cè)試一下表牢。


image.png
image.png
  1. 恭喜,基本完成了贝次。
    當(dāng)然崔兴,筆者做的實(shí)驗(yàn)是利用 client 去實(shí)現(xiàn) postman 的功能,但是發(fā)現(xiàn) postman 更好用。client 端的代碼其實(shí)就是做了一層轉(zhuǎn)發(fā)的功能敲茄,讓服務(wù)器保存 client_secret 更加安全位谋。但基于實(shí)驗(yàn),你完全可以使用 postman堰燎。

這里筆者只是基本完成了 laravel-passport 的授權(quán)模式掏父, 如果還要更深的研究,你可以留言秆剪,我可以進(jìn)行更加具體的教程解讀赊淑。

這里筆者將代碼放在 github上,如果你搭不起環(huán)境仅讽,可以直接拿來(lái)做實(shí)驗(yàn) laravel-passport-test

Client 端代碼
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末陶缺,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子洁灵,更是在濱河造成了極大的恐慌饱岸,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,743評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件徽千,死亡現(xiàn)場(chǎng)離奇詭異苫费,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)罐栈,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門(mén)黍衙,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人荠诬,你說(shuō)我怎么就攤上這事琅翻。” “怎么了柑贞?”我有些...
    開(kāi)封第一講書(shū)人閱讀 157,285評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵方椎,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我钧嘶,道長(zhǎng)棠众,這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,485評(píng)論 1 283
  • 正文 為了忘掉前任有决,我火速辦了婚禮闸拿,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘书幕。我一直安慰自己新荤,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,581評(píng)論 6 386
  • 文/花漫 我一把揭開(kāi)白布台汇。 她就那樣靜靜地躺著苛骨,像睡著了一般篱瞎。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上痒芝,一...
    開(kāi)封第一講書(shū)人閱讀 49,821評(píng)論 1 290
  • 那天俐筋,我揣著相機(jī)與錄音,去河邊找鬼严衬。 笑死澄者,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的瞳步。 我是一名探鬼主播闷哆,決...
    沈念sama閱讀 38,960評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼单起!你這毒婦竟也來(lái)了抱怔?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 37,719評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤嘀倒,失蹤者是張志新(化名)和其女友劉穎屈留,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體测蘑,經(jīng)...
    沈念sama閱讀 44,186評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡灌危,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,516評(píng)論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了碳胳。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片勇蝙。...
    茶點(diǎn)故事閱讀 38,650評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖挨约,靈堂內(nèi)的尸體忽然破棺而出味混,到底是詐尸還是另有隱情,我是刑警寧澤诫惭,帶...
    沈念sama閱讀 34,329評(píng)論 4 330
  • 正文 年R本政府宣布翁锡,位于F島的核電站,受9級(jí)特大地震影響夕土,放射性物質(zhì)發(fā)生泄漏馆衔。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,936評(píng)論 3 313
  • 文/蒙蒙 一怨绣、第九天 我趴在偏房一處隱蔽的房頂上張望角溃。 院中可真熱鬧,春花似錦篮撑、人聲如沸开镣。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,757評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)邪财。三九已至,卻和暖如春质欲,著一層夾襖步出監(jiān)牢的瞬間树埠,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,991評(píng)論 1 266
  • 我被黑心中介騙來(lái)泰國(guó)打工嘶伟, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留怎憋,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,370評(píng)論 2 360
  • 正文 我出身青樓九昧,卻偏偏與公主長(zhǎng)得像绊袋,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子铸鹰,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,527評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容

  • 原文鏈接 必備品 文檔:Documentation API:API Reference 視頻:Laracasts ...
    layjoy閱讀 8,605評(píng)論 0 121
  • 1.在應(yīng)用目錄下執(zhí)行 php artisan make:auth 和 php artisan migrate命令癌别,...
    Stargazes閱讀 699評(píng)論 0 0
  • 安裝# 安裝 Passport# 1.在你的 Shell 中執(zhí)行以下命令 composerrequirelarav...
    綠豆包包閱讀 768評(píng)論 0 0
  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn)蹋笼,斷路器展姐,智...
    卡卡羅2017閱讀 134,633評(píng)論 18 139
  • 前言 也可以關(guān)注我的個(gè)人博客 ?這里摘錄下laravel5.5教程的認(rèn)證文檔,做個(gè)總結(jié)剖毯,方便今后查閱圾笨。 安裝pas...
    小峰書(shū)閱讀 2,095評(píng)論 0 1