第一部分:

安装passport

使⽤ Composer 依赖包管理器安装 Passport :

composer require laravel/passport

接下来,将 Passport 的服务提供者注册到配置⽂件  config/app.php  的providers  数组中:(5.6后不用加 )

Laravel\Passport\PassportServiceProvider::class

utf8 的 varchar 类型字符串最长255,换成utf8mb4最长是191,然而框架里面默认长度还是用的 255 导致长度不够了。

所以我们要修改app/Providers/AppServiceProvider.php :
    use Illuminate\Support\Facades\Schema;   

    public function boot()

    {

        Schema::defaultStringLength(191);

    }  


在.env 和congfig/database.php文件配置好数据库


然后运行artisan生成数据表:




    php artisan make:auth //必须先运行这个,因为Passport 使用服务提供者注册内部的数据库迁移脚本目录

    php artisan migrate //再更新  




然后运行 passport:install 命令来创建生成安全访问令牌时用到的加密密钥,同时,这条命令也会创建「私人访问」客户端和「密码授权」客户端:




php artisan passport:install




完成上面的步骤,我们可以配置一下Passport。


1. 在Model中,我们需要增加 HasApiTokens class,
2. 在AuthServiceProvider中, 增加 "Passport::routes()", 还可以增加过期时间
3. 在 auth.php中, 更改 api 认证方式为password.


1. app/User.php




namespace App;

use Laravel\Passport\HasApiTokens;

use Illuminate\Notifications\Notifiable;

use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable

{

    use HasApiTokens, Notifiable;

    /**

     * The attributes that are mass assignable.

     *

     * @var array

     */

    protected $fillable = [

        'name', 'email', 'password',

    ];

    /**

     * The attributes that should be hidden for arrays.

     *

     * @var array

     */

    protected $hidden = [

        'password', 'remember_token',

    ];

}




2. app/Providers/AuthServiceProvider.php




namespace App\Providers;

use Laravel\Passport\Passport;

use Illuminate\Support\Facades\Gate;

use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

class AuthServiceProvider extends ServiceProvider

{

    /**

     * The policy mappings for the application.

     *

     * @var array

     */

    protected $policies = [

        'App\Model' => 'App\Policies\ModelPolicy',

    ];

    /**

     * Register any authentication / authorization services.

     *

     * @return void

     */

    public function boot()

    {

        $this->registerPolicies();

        Passport::routes();


  




        Passport::tokensExpireIn(now()->addDays(30));  //这里设置为30天过期

        Passport::refreshTokensExpireIn(now()->addDays(30));








} }




3. config/auth.php




return [

    .....

    .....

    'guards' => [

        'web' => [

            'driver' => 'session',

            'provider' => 'users',

        ],

        'api' => [

            'driver' => 'passport',//这里做了修改

            'provider' => 'users',

        ],

    ],

    .....

    .....

]




配置 routes/api.php ,增加相应API路由配置




Route::post('login', 'api\LoginController@login');

Route::post('register', 'api\LoginController@register');  

Route::group(['middleware' => 'auth:api'], function(){

    Route::post('details', 'api\LoginController@details');

});  




创建controller    ---》php artisan make:controller Api/LoginController


代码如下




class LoginController extends Controller

{

    public $successStatus = 200;

    /**

     * login api

     *

     * @return \Illuminate\Http\Response

     */

    public function login(){

        if(Auth::attempt(['email' => request('email'), 'password' => request('password')])){

            $user = Auth::user();

            $success['token'] =  $user->createToken('MyApp')->accessToken;

            return response()->json(['success' => $success], $this->successStatus);

        }

        else{

            return response()->json(['error'=>'Unauthorised'], 401);

        }

    }

    /**

     * Register api

     *

     * @return \Illuminate\Http\Response

     */

    public function register(Request $request)

    {

        $validator =Validator::make($request->all(), [

            'name' => 'required',

            'email' => 'required|email',

            'password' => 'required',

            'c_password' => 'required|same:password',

        ]);

        if ($validator->fails()) {

            return response()->json(['error'=>$validator->errors()], 401);

        }

        $input = $request->all();

        $input['password'] = bcrypt($input['password']);

        $user = \App\User::create($input);//这里追踪到app/user.php

        $success['token'] =  $user->createToken('MyApp')->accessToken;

        $success['name'] =  $user->name;

        return response()->json(['success'=>$success], $this->successStatus);

    }

    /**

     * details api

     *

     * @return \Illuminate\Http\Response

     */

    public function details()

    {

        $user = Auth::user();

        return response()->json(['success' => $user], $this->successStatus);

    }




我们测试API使用Postman,在谷歌浏览器插件里可以安装它。




2. Login API




3. Get Detailss API


Now,我们来测试API数据获取, 我们需要添加headers在测试Postman中,$accessToken使用Login中的Token即可  格式 Authorization     Bearer空格+token




第二部分:Dingo/Api v2.0+Passport实现api认证

1.在composer.json中添加




"require": {

    "dingo/api": "2.0.0-alpha1"

}






2.在控制台中运行




php artisan vendor:publish --provider="Dingo\Api\Provider\LaravelServiceProvider"





在.env文件添加




API_STANDARDS_TREE=vnd  # 公开的及商业项目用 vnd

API_SUBTYPE=api-demo  # 项目简称

API_PREFIX=api  # 前缀

API_VERSION=v1  # 不提供版本时使用的版本号

API_NAME="Laravel Api Demo"  # 使用 API Blueprint 命令生成文档的时候才用到

API_STRICT=false # Strict 模式要求客户端发送 Accept 头而不是默认在配置文件中指定的版本,这意味着你不能通过Web浏览器浏览API

API_DEFAULT_FORMAT=json

API_DEBUG=false # 开启 debug 模式




打开 config/app.php,注册必要的 service provider 在你的应用 providers  之前 5.6后可以不加




    'providers' => [

        Dingo\Api\Provider\LaravelServiceProvider::class

    ]  




再次设置更改路由,


打开 routes/api.php 文件添加




$api = app('Dingo\Api\Routing\Router');

$api->version('v1',function ($api) {

    $api->post('login', 'App\Http\Controllers\Api\LoginController@login');

    $api->post('register', 'App\Http\Controllers\Api\LoginController@register');

    $api->group(['middleware' => 'auth:api'], function($api){

        $api->post('details', 'App\Http\Controllers\Api\LoginController@details');

    });

});






这里我们可以用刚才生成的Client ID与Client Secret来密码认证访问,注册,登录 与详情页面,都能正常访问。(这几个页面的访问不变,程序代码不变)。

1.使用其他的数据表 例如test_user 只需在app/user.php中添加protected $table = 'test_user';
2.你可以自己定义你想要的登录验证字段




if(Auth::attempt(['id' => request('id'), 'password' => request('password')])){//这里修改为了id和密码

            $user = Auth::user();

            $success['token'] =  $user->createToken('MyApp')->accessToken;

            return response()->json(['success' => $success], $this->successStatus);

        }

        else{

            return response()->json(['error'=>'Unauthorised'], 401);

        }






当然你也可以把app/user.php移动到app/Models下面  所有的数据模型文件,都 必须 存放在:app/Models/ 文件夹中。这样更合理


然后修改


  1. 修改User.php的namespace为App\Models
    2. 

  2. 执行composer dumpautoload,重新加载类
    3. 

  3. config/auth.php文件中的providers部分的model对应的类,修改为App\Models\User::


 


 


 


 
												


											
laravel Passport - 创建 REST API 用户认证以及Dingo/Api v2.0+Passport实现api认证的更多相关文章
	

    
								
  1. laravel Passport - Dingo/Api v2.0+Passport 实现 api 认证
		
    第一部分: 安装passport 使⽤ Composer 依赖包管理器安装 Passport : composer require laravel/passport 接下来,将 Passport 的服 ...
    
		
    2. 
						
  2. 第三节:dingo/API 最新版 V2.0 之 Creating API Endpoints (连载)
		
    对于这篇文章的标题,其实,直译就是创建api端点.但是,真的很难懂,我还是写为API路由吧.每篇,文章,我都会全部去进行实践操作,力求写一个好点的教程. 本文英文地址——>https://git ...
    
		
    3. 
						
  3. (弃)解读Openstack Identity API v2.0
		
    目前OpenStack社区提供了详尽的API文档,并配有丰富的说明和示例,关于Identity API v2查看这里, 关于Identity API v3请查看这里. 尽管现在官方已经不建议OpenS ...
    
		
    4. 
						
  4. Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证以及刷新访问令牌
		
    最近在做一个公司的项目,前端使用 Vue.js,后端使用 Laravel 构建 Api 服务,用户认证的包本来是想用 Laravel Passport 的,但是感觉有点麻烦,于是使用了 jwt-aut ...
    
		
    5. 
						
  5. PHP Laravel 6.2 中用于用户登录的新密码确认流程
		
    Laravel 发布了 v6.2 版本,它添加了一个新的密码确认功能,该功能使你可以要求已登录的用户重新输入密码,然后才能访问路由. 在你执行敏感操作的时候,这个功能就类似GitHub确认对话框.在  ...
    
		
    6. 
						
  6. ASP.NET Web API(二):安全验证之使用HTTP基本认证
		
    在前一篇文章ASP.NET Web API(一):使用初探,GET和POST数据中,我们初步接触了微软的REST API: Web API. 我们在接触了Web API的后就立马发现了有安全验证的需求 ...
    
		
    7. 
						
  7. 给postgresql 创建新的用户
		
    \du 查看当前postgresql的用户,一般此时只能看到 postgres create user ysr superuser password '123456'; \du 就可以看到两个用户了. ...
    
		
    8. 
						
  8. laravel部署创建新项目 助记
		
    打开进入homestead虚拟机,并进入code文件夹 cd ~/homestead && vagrant up && vagrant ssh cd ~/Code 进行 ...
    
		
    9. 
						
  9. API网关设计(一)之Token多平台身份认证方案(转载)
		
    原文:https://segmentfault.com/a/1190000018535570?utm_source=tag-newest 概述 今天咱们面对移动互联网的发展,系统一般是多个客户端对应一 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. iOS 代码开发规范
			
    最近公司因为业务增多,又招了一个iOS小伙伴,内心无比开心呀.但是多了一个人,日常代码开发就要统一规范起来,方便日后维护和查找.下边列一下我日常用到一些代码规范. (一).SVN规范 1.代码一定要先 ...
    
			
    2. 
						
  2. win10下NeuralStyle的tensorflow版实验
			
    ---恢复内容开始--- 首先配置win10下的tensorflow-gpu的运行环境,然后在github上将NeuralStyle拷贝下来,最后根据文档说明参数,运行文件,即可得到自己喜欢的styl ...
    
			
    3. 
						
  3. 十个 PHP 开发者最容易犯的错误
			
    PHP 语言让 WEB 端程序设计变得简单,这也是它能流行起来的原因.但也是因为它的简单,PHP 也慢慢发展成一个相对复杂的语言,层出不穷的框架,各种语言特性和版本差异都时常让搞的我们头大,不得不浪费 ...
    
			
    4. 
						
  4. C语言博客作业—函数
			
    一.PTA实验作业 题目1:使用函数输出水仙花数 1. 本题PTA提交列表 2. 设计思路 (1)首先定义函数narcissistic(number)判断number是否为水仙花数: (2)narc用 ...
    
			
    5. 
						
  5. 20145237 实验一 逆向与Bof基础
			
    20145237 实验一 逆向与Bof基础 1.直接修改程序机器指令,改变程序执行流程 此次实验是下载老师传给我们的一个名为pwn1的文件. 首先,用 objdump -d pwn1 对pwn1进行反 ...
    
			
    6. 
						
  6. iOS开发点滴-添加阴影效果
			
    UIBezierPath *shadowPath = [UIBezierPath bezierPathWithRect:_backView.bounds]; _backView.layer.masks ...
    
			
    7. 
						
  7. 一个轻量级iOS安全框架:SSKeyChain
			
    摘要 SSKeyChains对苹果安全框架API进行了简单封装,支持对存储在钥匙串中密码.账户进行访问,包括读取.删除和设置.SSKeyChain的作者是大名鼎鼎的SSToolkit的作者samsof ...
    
			
    8. 
						
  8. 深入浅出 SSL 管理配置实战
			
    我们生活在一个信息大爆炸的时代,几乎每天都在和互联网打交道,购物.网银转账.支付宝付款.搜索信息.查看邮件.观看视频.微信聊天.上网冲浪.阅读新闻等,无不时时刻刻在和网络打交道.那如何保护网络安全就相 ...
    
			
    9. 
						
  9. nyoj 阶乘0
			
    阶乘的0 时间限制:3000 ms  |  内存限制:65535 KB 难度:3   描述 计算n!的十进制表示最后有多少个0   输入 第一行输入一个整数N表示测试数据的组数(1<=N< ...
    
			
    10. 
						
  10. OO第一次阶段性总结
			
    经过三次作业的历练之后终于来到了写博客这一周.回顾开学来的这一个月,令我印象最深刻也是最累的一门课就是OO了.虽然上学期学过一部分Java,但这学期开学就来的OO作业还是让我在第二周就开始熬夜了.不过 ...
    
			
    11.