快捷導(dǎo)航

詳解laravel安裝使用Passport(Api認(rèn)證)

更新時(shí)間：2018年07月27日 11:48:15 作者：今天一點(diǎn)也不冷

這篇文章主要介紹了詳解laravel安裝使用Passport(Api認(rèn)證)，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧

Laravel通過傳統(tǒng)的登錄表單已經(jīng)讓用戶認(rèn)證變得很簡(jiǎn)單，但是API怎么辦？API通常使用token進(jìn)行認(rèn)證并且在請(qǐng)求之間不維護(hù)session狀態(tài)。Laravel使用Laravel Passport讓API認(rèn)證變得輕而易舉，Passport基于Alex Bilbie維護(hù)的League OAuth2 server，可以在數(shù)分鐘內(nèi)為L(zhǎng)aravel應(yīng)用提供完整的OAuth2服務(wù)器實(shí)現(xiàn)。

中文文檔

http://laravelacademy.org/post/6813.html

安裝

composer require laravel/passport

接下來，在配置文件 config/app.php 的providers 數(shù)組中注冊(cè) Passport 服務(wù)提供者：

Laravel\Passport\PassportServiceProvider::class,

Passport 遷移將會(huì)為應(yīng)用生成用于存放客戶端和訪問令牌的數(shù)據(jù)表（遷移文件位置/vendor/laravel/passport/database）

php artisan migrate

創(chuàng)建生成安全訪問令牌時(shí)用到的加密密鑰及私人訪問和密碼訪問客戶端。

php artisan passport:install

Trait 添加到 App\User 模型中，這個(gè) Trait 會(huì)給這個(gè)模型提供一些輔助函數(shù)，用于檢查已認(rèn)證用戶的令牌和使用作用于。

Laravel\Passport\HasApiTokens

然后在 AuthServiceProvider 的 boot 方法中添加 Passport::roues();

最后，修改文件 config/auth.php 中 api 部分的授權(quán)保護(hù)項(xiàng)（ driver ）改為 passport 。此調(diào)整會(huì)讓你的應(yīng)用程序在接收到 API 的授權(quán)請(qǐng)求時(shí)使用 Passport 的 TokenGuard 來處理

'guards' => [
    'web' => [
      'driver' => 'session',
      'provider' => 'users',
    ],

    'api' => [
      'driver' => 'passport',
      'provider' => 'users',
    ],
  ],

增加測(cè)試路由

Route::group(['namespace' => 'api'], function () {
  Route::post('/login', 'UserController@login');
});
Route::group(['middleware' => 'auth:api', 'namespace' => 'api'], function() {
  Route::get('V1/test/passport', 'UserController@passport');
});

增加控制器

php artisen make:controller UserController

<?php

namespace App\Http\Controllers\Api;

use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use Auth;

class UserController extends Controller
{
  public function __construct()
  {
    $this->content = array();
  }
  public function login()
  {
    // dd(request('name'));
    if(Auth::attempt(['name' => request('name'), 'password' => request('password')]))
    {
      $user = Auth::user();
      $this->content['token'] = $user->createToken('Pi App')->accessToken;
      $status = 200;
    } else {

      $this->content['error'] = "未授權(quán)";
       $status = 401;
    }
     return response()->json($this->content, $status);
  }
  public function passport()
  {
    return response()->json(['user' => Auth::user()]);
  }
}

通過postman進(jìn)行簡(jiǎn)單測(cè)試獲取token