当前位置：首页 > PHP

php实现passport

2026-02-14 19:24:54PHP

PHP 实现 Passport 认证

Passport 是 Laravel 官方提供的 OAuth2 服务器实现，用于 API 认证。以下是在 PHP 中实现 Passport 的步骤：

安装 Laravel Passport

确保已经安装了 Laravel 框架。通过 Composer 安装 Passport：

composer require laravel/passport

数据库迁移

Passport 的服务提供者会注册自己的数据库迁移目录。运行迁移命令创建 Passport 所需的数据表：

php artisan migrate

生成加密密钥

运行以下命令生成加密密钥，用于生成安全的访问令牌：

php artisan passport:install

配置 Passport

在 App\Models\User 模型中添加 HasApiTokens trait：

use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, HasFactory, Notifiable;
}

在 App\Providers\AuthServiceProvider 的 boot 方法中注册 Passport 路由：

use Laravel\Passport\Passport;

public function boot()
{
    $this->registerPolicies();

    Passport::routes();
}

在 config/auth.php 配置文件中，将 API 认证驱动设置为 passport：

'guards' => [
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

创建客户端

可以使用 Artisan 命令创建客户端：

php artisan passport:client

使用 Passport 进行认证

在路由中使用 auth:api 中间件保护 API 路由：

Route::get('/user', function () {
    return auth()->user();
})->middleware('auth:api');

获取访问令牌

客户端可以通过 OAuth2 授权码或密码授权方式获取访问令牌。以下是密码授权的示例请求：

curl -X POST http://your-app.com/oauth/token \
     -H "Accept: application/json" \
     -d "grant_type=password" \
     -d "client_id=client-id" \
     -d "client_secret=client-secret" \
     -d "username=user@example.com" \
     -d "password=password" \
     -d "scope=*"

刷新令牌

当访问令牌过期时，可以使用刷新令牌获取新的访问令牌：

curl -X POST http://your-app.com/oauth/token \
     -H "Accept: application/json" \
     -d "grant_type=refresh_token" \
     -d "refresh_token=refresh-token" \
     -d "client_id=client-id" \
     -d "client_secret=client-secret"

撤销令牌

可以通过撤销令牌使令牌失效：

$user->tokens()->where('id', $tokenId)->delete();

自定义令牌有效期

在 App\Providers\AuthServiceProvider 的 boot 方法中自定义令牌有效期：

Passport::tokensExpireIn(now()->addDays(15));
Passport::refreshTokensExpireIn(now()->addDays(30));

使用作用域

定义作用域并分配给令牌：

Passport::tokensCan([
    'place-orders' => 'Place orders',
    'check-status' => 'Check order status',
]);

在请求令牌时指定作用域：

curl -X POST http://your-app.com/oauth/token \
     -d "grant_type=password" \
     -d "client_id=client-id" \
     -d "client_secret=client-secret" \
     -d "username=user@example.com" \
     -d "password=password" \
     -d "scope=place-orders check-status"

前端集成

在前端 JavaScript 应用中，可以使用 Laravel Passport 的 JavaScript SDK 轻松进行认证：

php实现passport

axios.get('/api/user', {
    headers: {
        'Authorization': 'Bearer ' + token
    }
})
.then(response => {
    console.log(response.data);
});

以上步骤展示了如何在 PHP 中使用 Laravel Passport 实现 OAuth2 认证服务器。根据应用需求，可以进一步定制和扩展功能。

标签: php passport

分享给朋友：

php实现分页

PHP实现分页的基本方法使用原生PHP实现分页功能需要结合数据库查询和HTML展示。以下是核心实现步骤：数据库查询与分页逻辑 // 连接数据库 $conn = new mysqli('loca…

php实现表单

PHP 表单基础实现创建一个简单的 PHP 表单需要 HTML 表单结构和 PHP 处理脚本。以下是一个完整的示例： HTML 表单部分 (form.html) <form action=…

基于php的设计与实现

PHP 设计与实现的关键要素环境搭建与框架选择 PHP开发需配置服务器环境（如Apache/Nginx）、PHP版本（建议7.4+）及数据库（MySQL/MariaDB）。主流框架包括Laravel…

php实现数据库查询

使用PDO连接数据库确保PHP已安装PDO扩展，通过以下代码建立与MySQL数据库的连接： $host = 'localhost'; $dbname = 'database_name'; $u…

php用session实现购物车

使用 PHP Session 实现购物车初始化 Session 确保在脚本的最开始调用 session_start()，以便使用 Session 功能。通常放在 PHP 文件的开头。 <?p…

php实现翻页

实现基本翻页功能在PHP中实现翻页功能通常需要结合MySQL数据库查询和前端HTML展示。基本思路是通过LIMIT和OFFSET参数控制每页显示的数据量。 // 数据库连接 $conn = new…

php实现passport