当前位置:首页 > PHP

php实现passport

2026-01-29 21:32:58PHP

PHP 实现 Passport 认证

Passport 是 Laravel 官方提供的 OAuth2 认证服务器实现,用于 API 认证。以下是实现 Passport 的基本步骤:

安装 Passport

通过 Composer 安装 Passport 包:

composer require laravel/passport

运行数据库迁移,创建 Passport 所需的数据表:

php artisan migrate

安装 Passport,生成加密密钥和客户端:

php artisan passport:install

配置 Passport

App\Models\User 模型中添加 HasApiTokens trait:

use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;
}

App\Providers\AuthServiceProviderboot 方法中注册 Passport 路由:

use Laravel\Passport\Passport;

public function boot()
{
    $this->registerPolicies();

    Passport::routes();
}

config/auth.php 中设置 API 驱动为 passport

'guards' => [
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

创建客户端

使用 Artisan 命令创建客户端:

php artisan passport:client --password

使用 Passport

在路由中使用 auth:api 中间件保护 API 路由:

Route::get('/user', function () {
    return auth()->user();
})->middleware('auth:api');

获取访问令牌的示例请求:

curl -X POST http://your-app.com/oauth/token \
    -H "Accept: application/json" \
    -d "grant_type=password" \
    -d "client_id=client-id" \
    -d "client_secret=client-secret" \
    -d "username=user@example.com" \
    -d "password=password" \
    -d "scope=*"

自定义 Passport 配置

令牌有效期设置

AuthServiceProvider 中自定义令牌有效期:

Passport::tokensExpireIn(now()->addDays(15));
Passport::refreshTokensExpireIn(now()->addDays(30));

作用域设置

定义作用域:

Passport::tokensCan([
    'read' => 'Read access',
    'write' => 'Write access',
]);

自定义客户端模型

创建自定义客户端模型并注册:

Passport::useClientModel(Client::class);

前端集成

JavaScript 集成

安装 laravel-passport npm 包:

npm install --save laravel-passport

在 JavaScript 中使用:

const { Passport } = require('laravel-passport');

Passport.initialize({
    clientId: 'client-id',
    clientSecret: 'client-secret',
});

Vue 集成

使用官方提供的 Vue 组件:

Vue.component(
    'passport-clients',
    require('./components/passport/Clients.vue').default
);

常见问题解决

令牌刷新问题

确保在 AuthServiceProvider 中正确设置刷新令牌有效期:

Passport::refreshTokensExpireIn(now()->addDays(30));

CORS 问题

app/Http/Middleware/VerifyCsrfToken.php 中添加例外:

protected $except = [
    'oauth/*'
];

性能优化

对于高流量应用,考虑使用 Redis 存储令牌:

php实现passport

Passport::tokensExpireIn(now()->addDays(15));
Passport::refreshTokensExpireIn(now()->addDays(30));
Passport::personalAccessTokensExpireIn(now()->addMonths(6));

标签: phppassport
分享给朋友:

相关文章

php实现文件上传

php实现文件上传

文件上传的基本实现 在PHP中实现文件上传需要使用$_FILES超全局数组处理上传的文件数据。表单必须设置enctype="multipart/form-data"属性,并采用POST方法提交。 创…

php实现搜索功能

php实现搜索功能

实现基本的搜索功能 在PHP中实现搜索功能通常涉及数据库查询。以下是一个简单的实现方式,假设使用MySQL数据库: <?php // 连接数据库 $conn = new mysqli('loc…

php实现登录

php实现登录

PHP 登录功能实现 数据库连接与用户表创建 创建一个数据库连接文件 db.php,用于管理数据库连接。MySQL 示例代码如下: <?php $host = 'localhost'; $db…

php实现mysql

php实现mysql

PHP 连接 MySQL 的基本方法 PHP 提供了多种方式与 MySQL 数据库进行交互,以下是最常用的几种方法。 使用 MySQLi 扩展 MySQLi 是 MySQL 的改进扩展,支持面向对…

php mvc实现

php mvc实现

PHP MVC 实现步骤 模型(Model)层 模型负责数据处理和业务逻辑,通常与数据库交互。创建一个基类模型,其他具体模型继承它。 class Model { protected $db;…

php实现伪静态

php实现伪静态

PHP 实现伪静态的方法 伪静态(URL Rewrite)是一种将动态URL转换为看似静态URL的技术,提升SEO友好性和用户体验。以下是几种常见的实现方式: 使用 Apache 的 mod_rew…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.