利用Laravel 搭建oauth2 API接口

要求

laravel 5.4以上

安装

$ composer require laravel/passport

在配置文件 config/app.php 的providers 数组中注册 Passport 服务提供者:

LaravelPassportPassportServiceProvider::class,

迁移数据库 执行完后会生成oauth需要的表

$ php artisan migrate

这一步注意,执行的时候可能会报错

Syntax error or access violation: 1071 Specified key was too long; max key length is 767 byte

这是由于 Laravel5.4默认使用utf8mb4 编码
utf8 最大长度字符是3字节 utf8mb4是4字节

解决方法就是

  1. 数据库改用utf8mb4

  2. AppServiceProvider.php里面加上Schema::defaultStringLength(191);

<?php

namespace App\Providers;

use Illuminate\Support\ServiceProvider;

use Illuminate\Support\Facades\Schema;

class AppServiceProvider extends ServiceProvider

{

    /**

     * Bootstrap any application services.

     *

     * @return void

     */

    public function boot()

    {

        //

        Schema::defaultStringLength(191);

    }

    /**

     * Register any application services.

     *

     * @return void

     */

    public function register()

    {

        //

    }

}

另外Mysql 5.5.3之后才支持utf8mb4也需要注意下

接下来执行

$ php artisan passport:install

会生成两个客户端密钥

Client ID: 1

Client Secret: AwDMcCs65rXkzF80wPaINx5fkoXEfa8lcuuPEvQK

Password grant client created successfully.

Client ID: 2

Client Secret: KLlLijWk3hX2Ntfzo2iFPgwT4GyITpBjEuDozp5H

配置

这里可以配置的只有access token的生命周期默认是永久的
在AuthServiceProvider中配置

use Carbon\Carbon;

use Laravel\Passport\Passport;

/**

 * 注册所有认证/授权服务.

 *

 * @return void

 */

public function boot()

{

    $this->registerPolicies();

    Passport::routes();

    Passport::tokensExpireIn(Carbon::now()->addDays(15));

    Passport::refreshTokensExpireIn(Carbon::now()->addDays(30));

}

修改auth.php
'guards'['driver'] => 'passport'

发放access_token

颁发

应用场景 我的用户,在别的网站想用我的账号直接登录,参考微信登录。那么第三方网站就要对接过来,用户选择第三方登录,跳转到我的页面,询问用户是否允许,用户允许以后我会带一个code回去,第三方网站用这个code请求access_token

流程是

请求令牌



    'client_id' => 'client-id',

    'redirect_uri' => 'http://example.com/callback',

    'response_type' => 'code',

    'scope' => '',

用户允许以后拿到code换token

 $response = $http->post('http://your-app.com/oauth/token', [

        'form_params' => [

            'grant_type' => 'authorization_code',

            'client_id' => 'client-id',

            'client_secret' => 'client-secret',

            'redirect_uri' => 'http://example.com/callback',

            'code' => $request->code,

        ],

    ]);

token如果过期了,可以刷新

$response = $http->post('http://your-app.com/oauth/token', [

    'form_params' => [

        'grant_type' => 'refresh_token',

        'refresh_token' => 'the-refresh-token',

        'client_id' => 'client-id',

        'client_secret' => 'client-secret',

        'scope' => '',

    ],

]);

账号密码

这个主要是用于APP(我自己的),用户通过app输入账号和密码,我用账号密码校验正确了就发送access_token

$response = $http->post('http://your-app.com/oauth/token', [

    'form_params' => [

        'grant_type' => 'password',

        'client_id' => 'client-id',

        'client_secret' => 'client-secret',

        'username' => 'taylor@laravel.com',

        'password' => 'my-password',

        'scope' => '',

    ],

]);

隐式

这种跟第一种差不多,就是省去了code 直接发放,主要用于

JavaScript 或移动应用中客户端登录认证信息不能保存时

客户端证书

这种主要用于机器之间的通信
直接用appid 和 appsecret 换令牌

$response = $guzzle->post('http://your-app.com/oauth/token', [

    'form_params' => [

        'grant_type' => 'client_credentials',

        'client_id' => 'client-id',

        'client_secret' => 'client-secret',

        'scope' => 'your-scope',

    ],

]);

私人访问令牌

这个用于在程序里面调用API的时候
比如

$user = App\User::find(1);

// 创建一个不带域的令牌...

$token = $user->createToken('Token Name')->accessToken;

// 创建一个带域的令牌...

$token = $user->createToken('My Token', ['place-orders'])->accessToken;

在调用api之前需要创建client
创建命令是
$ php artisan passport:client

密码和私人的不同其他都一样

$ php artisan passport:client --password
$ php artisan passport:client --personal

创建好后获得client-id和client-secret

创建路由

5.4以后目录结构发生变化,路由统一写在routes文件夹下。
API的路由都写在api.php

确定好路由就可以请求接口了

GET 方式

    /api/user

    'headers' => [

        'Accept' => 'application/json',

        'Authorization' => 'Bearer '.$accessToken,

    ],

写到这里遇到一个问题

就是无论怎样请求 获取到的token 用来访问接口的时候 总是返回
Unauthenticated

GOOGLE了下发现好多人也遇到这个问题,据说是token过期时间的问题

在AuthServiceProvider boot里面加上

Passport::tokensExpireIn(Carbon::now()->addDays(15));

Passport::refreshTokensExpireIn(Carbon::now()->addDays(30));

这样应该会解决,然而并没有,这里等以后一时间再研究下(已解决 见下文)

这个问题有了一定进展

目前通过用户授权颁发令牌的方式通过了

前提是用户必须登录,之前返回Unauthenticated 应该是因为用户未登录

在应用站跳转到授权站的时候,此时用户需登录状态,授权以后拿到code再来换access_token 这个方式OK的,可以正常获取登录用户的信息

账号密码获取令牌的方式也一样可以通过

站点之前通过 id 和 secret的方式换token,然后拿token请求接口这种方式目前还不行

坑爹啊,官方文档没写全

通过 client_credentials 方式获取token,请求接口的时候,路由不能用auth或者scope等中间件去验证,因为他们会首先验证有没有登录。

我们需要在app\Http\Kernel.php 的 $routeMiddleware 里面定义一个客户端API的中间件

'client_credentials' => \Laravel\Passport\Http\Middleware\CheckClientCredentials::class,

然后在路由里面
Route::middleware('client_credentials')

或者

Route::middleware('client_credentials:作用域名称')

这样就可以实现不登录直接调用api了

参考文档

https://laravel.com/docs/5.4/...

利用Laravel 搭建oauth2 API接口 附 Unauthenticated 解决办法的更多相关文章

  1. Laravel POST请求API接口 使用validate表单验证返回欢迎页

    突然遇到的问题  就是使用Laravel进行开发API接口的时候  发现在表单验证不通过的时候返回了登录页 猜测问题应该是因为表单验证失败后进行了重定向导致的 因为返回状态码200 网上找了好久没找到 ...

  2. JAVA联调接口跨域解决办法

    JAVA联调接口跨域解决办法 第一种代码: HttpResponse response = new BasicHttpResponse(HttpVersion.HTTP_1_1,HttpStatus. ...

  3. 使用json-server搭建模拟api接口

    转载:http://blog.csdn.net/adojayfan/article/details/55011674 作为前端和客户端开发人员,在后端还没有给出对应的api接口时,我们无法做测试. 这 ...

  4. 利用Metaweblog技术的API接口同步到多个博客网站(详细)

    很早就有这个想法:自己有时候会用到多个博客,有些博客在一个网站上写完之后,要同步到其他博客网站,自己只能复制粘贴,感觉特别没意思,复制粘贴的麻木了.一直在想有哪些技术能实现一次写博,多站同步.最近网上 ...

  5. dvwa+xampp搭建显示乱码的问题:解决办法

    如图,dvwa显示乱码,解决办法有两个:

  6. php 利用 json 传递数组之中文乱码最新解决办法

    json好用,但是如果数据中有中文就会出乱子了,网上解决办法多半是设置utf-8编码或转换字符编码 以下是我的解决办法,利用php的urlencode.urldecode函数(其实也是一种转换编码吧) ...

  7. Laravel 的 JSON API 接口自动化测试

    Laravel 自带了两种测试类型 Feature Test: 功能测试.针对类似接口这种流程性的测试. Unit Test: 单元测试.针对单个函数这种输入输出结果的测试. 新建一个 Feature ...

  8. App开发如何利用Fidder,在api接口还没有实现的情况下模拟数据,继续开发

    相信app开发很多时候,都是等后台出接口,拿到数据调试错误.殊不知,我们完全可以不用等,只要有约定好的接口定义文档,借助工具就能做到,自己模拟数据返回~      下面主要是在项目组开发过程中,使用F ...

  9. laravel JWTAuth实现api接口鉴权(基础篇)

    官网:https://jwt-auth.readthedocs.io 参考:https://learnku.com/articles/10885/full-use-of-jwt#99529f 1.to ...

随机推荐

  1. HDU 3080 The plan of city rebuild(prim和kruskal)

    The plan of city rebuild Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java ...

  2. 初识mina框架

    step1:创建java工程,导入jar包 step2:在src下配置log4j.properties文件 log4j.rootLogger=DEBUG,MINA,file log4j.appende ...

  3. 使用python在极坐标中生成一条直线

    在测试雷达时,往往需要测试雷达的数据是否准确,这时就需要在雷达图中显示一条标准的直线作为对比. "create a wall" import numpy as np import ...

  4. Java基础学习之final和多态及类型转换

    finalkeyword: finalkeyword是终于的意思,能够修饰类,成员变量,成员方法. •    修饰类,类不能被继承 •    修饰变量,变量就变成了常量,仅仅能被赋值一次. •    ...

  5. Ios 项目从头开发 MVVM模式(三)

    1.话说,本来想做个聚合查询功能.可是我的重点想研究xmpp聊天功能.所以使用mvvm模式做了全然模式51job主界面的页面. 2.首先给大家看我执行起来的界面. 3.界面非常easy,做这个界面主要 ...

  6. MySQL迁移到SQLServer

    手头有个Java老项目,数据库是基于MySQL的,我们要把它迁移到SQLServer2008. 采用微软的SSMA For MySQL:迁移助手Microsoft SQL Server Migrati ...

  7. (14)javaWeb中的HttpServletResponse类详解

    如果希望了解请求和响应的详细内容,可以看我的“HTTP协议”系列文章 响应体的简单概述: a,响应报文结构: b,常见的状态码,返回服务器处理的结果: c,常见的响应头: HttpServletRes ...

  8. 创建oracle数据库job服务

    创建oracle数据库job服务:PlSqlDev操作job https://www.baidu.com/link?url=5vXhw0IqjvWEAgGSIYsSEVPvJb6njGkJ-_P_VF ...

  9. django flask缓存memcache的key生成方法介绍

    去年的一个django项目中,使用了memcache作为系统缓存,并实现多台机器上的缓存共享.配置的cache如下图所示: 最近在项目调试过程中,发现memcache在进行缓存时,使用的key并不是实 ...

  10. 解决Linux主机上的 远程MySQL客户端无法连接的问题

    无法连接到 MySQL 数据库可能的原因有: 1. PHP 无法连接 MySQL 可能是 PHP 配置不正确,没加上连接 MySQL 的功能. 2. MySQL 软件包升级,但没有升级数据库,或安装 ...