当前位置:首页 > PHP

php实现passport

2026-03-12 17:56:51PHP

PHP 实现 Passport(OAuth2 服务器)

Passport 是 Laravel 官方提供的 OAuth2 服务器实现,用于 API 认证。以下是实现步骤和关键代码示例:

安装 Laravel Passport

通过 Composer 安装 Passport 包:

composer require laravel/passport

运行数据库迁移(生成 OAuth 相关表):

php artisan migrate

生成加密密钥和客户端密钥:

php artisan passport:install

配置 Passport

App\Models\User 模型中添加 HasApiTokens trait:

use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;
}

App\Providers\AuthServiceProviderboot 方法中注册路由:

use Laravel\Passport\Passport;

public function boot()
{
    Passport::routes();
    Passport::tokensExpireIn(now()->addDays(15));
}

config/auth.php 中设置 API 驱动:

'guards' => [
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

创建客户端

使用 Artisan 命令创建客户端:

php artisan passport:client --password

或通过代码动态创建:

$client = Passport::client()->create([
    'user_id' => null,
    'name' => 'Client Name',
    'secret' => Str::random(40),
    'redirect' => 'http://example.com/callback',
    'personal_access_client' => false,
    'password_client' => true,
    'revoked' => false,
]);

实现 OAuth2 流程

密码授权示例(Password Grant)

Route::post('/oauth/token', function (Request $request) {
    $response = Http::asForm()->post('http://your-app.com/oauth/token', [
        'grant_type' => 'password',
        'client_id' => 'client-id',
        'client_secret' => 'client-secret',
        'username' => $request->email,
        'password' => $request->password,
        'scope' => '',
    ]);

    return $response->json();
});

刷新令牌

$response = Http::asForm()->post('http://your-app.com/oauth/token', [
    'grant_type' => 'refresh_token',
    'refresh_token' => 'existing-refresh-token',
    'client_id' => 'client-id',
    'client_secret' => 'client-secret',
    'scope' => '',
]);

保护路由

使用 auth:api 中间件保护 API 路由:

Route::get('/user', function () {
    return auth()->user();
})->middleware('auth:api');

前端集成(JavaScript)

通过 AJAX 获取访问令牌:

axios.post('/oauth/token', {
    grant_type: 'password',
    client_id: 'your-client-id',
    client_secret: 'your-client-secret',
    username: 'user@example.com',
    password: 'password',
}).then(response => {
    localStorage.setItem('access_token', response.data.access_token);
});

发送请求时携带令牌:

axios.get('/api/user', {
    headers: {
        'Authorization': 'Bearer ' + localStorage.getItem('access_token')
    }
});

自定义令牌响应

AppServiceProvider 中自定义令牌响应格式:

php实现passport

Passport::tokensCan([
    'place-orders' => 'Place orders',
    'check-status' => 'Check order status',
]);

Passport::setDefaultScope([
    'check-status',
]);

注意事项

  • 生产环境必须使用 HTTPS
  • 定期轮换客户端密钥
  • 设置合理的令牌过期时间
  • 使用中间件限制访问频率
  • 敏感操作需要二次验证

通过以上步骤可实现完整的 OAuth2 认证流程,适用于单页应用(SPA)、移动应用和第三方服务集成。

标签: phppassport
分享给朋友:

相关文章

php实现图片上传

php实现图片上传

实现图片上传的基本步骤 创建HTML表单用于文件上传,表单需设置enctype="multipart/form-data"属性,确保文件数据正确传输。 <form action="upload…

php实现定时任务

php实现定时任务

PHP 实现定时任务的几种方法 在 PHP 中实现定时任务可以通过多种方式完成,具体选择取决于项目需求和服务器环境。以下是常见的实现方法: 使用 Cron 任务 Cron 是 Linux 系统中常用…

php实现上传

php实现上传

PHP 文件上传实现 HTML 表单设置 创建一个包含文件上传字段的 HTML 表单,确保表单的 enctype 属性设置为 multipart/form-data,这是文件上传必需的设置。 <…

php实现搜索

php实现搜索

PHP实现搜索功能的方法 在PHP中实现搜索功能通常涉及数据库查询和用户输入的匹配。以下是几种常见的实现方式: 使用MySQL LIKE语句 通过简单的LIKE语句实现基础搜索: $searchT…

php实现文件的下载

php实现文件的下载

PHP 实现文件下载的方法 在 PHP 中实现文件下载功能通常需要设置正确的 HTTP 头信息,并输出文件内容。以下是几种常见的实现方式: 使用 header() 函数强制下载 通过设置 Conte…

php实现一个

php实现一个

PHP 实现一个简单的计算器 创建一个基本的计算器,支持加、减、乘、除运算。以下是一个完整的实现代码示例: <?php $result = ""; if ($_SERVER["REQUEST_…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.