当前位置:首页 > PHP

php实现passport

2026-01-29 21:32:58PHP

PHP 实现 Passport 认证

Passport 是 Laravel 官方提供的 OAuth2 认证服务器实现,用于 API 认证。以下是实现 Passport 的基本步骤:

安装 Passport

通过 Composer 安装 Passport 包:

composer require laravel/passport

运行数据库迁移,创建 Passport 所需的数据表:

php artisan migrate

安装 Passport,生成加密密钥和客户端:

php artisan passport:install

配置 Passport

App\Models\User 模型中添加 HasApiTokens trait:

use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;
}

App\Providers\AuthServiceProviderboot 方法中注册 Passport 路由:

use Laravel\Passport\Passport;

public function boot()
{
    $this->registerPolicies();

    Passport::routes();
}

config/auth.php 中设置 API 驱动为 passport

'guards' => [
    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

创建客户端

使用 Artisan 命令创建客户端:

php artisan passport:client --password

使用 Passport

在路由中使用 auth:api 中间件保护 API 路由:

Route::get('/user', function () {
    return auth()->user();
})->middleware('auth:api');

获取访问令牌的示例请求:

curl -X POST http://your-app.com/oauth/token \
    -H "Accept: application/json" \
    -d "grant_type=password" \
    -d "client_id=client-id" \
    -d "client_secret=client-secret" \
    -d "username=user@example.com" \
    -d "password=password" \
    -d "scope=*"

自定义 Passport 配置

令牌有效期设置

AuthServiceProvider 中自定义令牌有效期:

Passport::tokensExpireIn(now()->addDays(15));
Passport::refreshTokensExpireIn(now()->addDays(30));

作用域设置

定义作用域:

Passport::tokensCan([
    'read' => 'Read access',
    'write' => 'Write access',
]);

自定义客户端模型

创建自定义客户端模型并注册:

Passport::useClientModel(Client::class);

前端集成

JavaScript 集成

安装 laravel-passport npm 包:

npm install --save laravel-passport

在 JavaScript 中使用:

const { Passport } = require('laravel-passport');

Passport.initialize({
    clientId: 'client-id',
    clientSecret: 'client-secret',
});

Vue 集成

使用官方提供的 Vue 组件:

Vue.component(
    'passport-clients',
    require('./components/passport/Clients.vue').default
);

常见问题解决

令牌刷新问题

确保在 AuthServiceProvider 中正确设置刷新令牌有效期:

Passport::refreshTokensExpireIn(now()->addDays(30));

CORS 问题

app/Http/Middleware/VerifyCsrfToken.php 中添加例外:

protected $except = [
    'oauth/*'
];

性能优化

对于高流量应用,考虑使用 Redis 存储令牌:

Passport::tokensExpireIn(now()->addDays(15));
Passport::refreshTokensExpireIn(now()->addDays(30));
Passport::personalAccessTokensExpireIn(now()->addMonths(6));

php实现passport

标签: phppassport
分享给朋友:

相关文章

php实现注册

php实现注册

注册功能实现步骤 数据库准备 创建用户表,包含字段如id、username、password、email等。示例SQL: CREATE TABLE users ( id INT AUTO_I…

php 实现接口

php 实现接口

PHP 实现接口的方法 在 PHP 中,接口(Interface)用于定义一组方法的规范,而不包含具体的实现。类可以实现(implement)接口,并必须实现接口中定义的所有方法。 定义接口 接口…

php 实现购物车

php 实现购物车

PHP 实现购物车功能 购物车功能是电子商务网站的核心部分,可以通过 PHP 和 Session 或数据库来实现。以下是两种常见的实现方式: 使用 Session 存储购物车数据 Session…

php实现异步

php实现异步

PHP 实现异步的方法 PHP 本身是同步执行的脚本语言,但可以通过以下方法模拟异步操作或实现异步效果: 使用多进程(pcntl_fork) 通过 pcntl_fork 创建子进程实现异步,适用于…

php实现文件的下载

php实现文件的下载

PHP 实现文件下载的方法 在 PHP 中实现文件下载功能通常需要设置正确的 HTTP 头信息,并输出文件内容。以下是几种常见的实现方式: 使用 header() 函数强制下载 通过设置 Conte…

php实现聊天

php实现聊天

实现 PHP 聊天功能的方法 使用 WebSocket 和 PHP 实现实时聊天 WebSocket 是一种全双工通信协议,适合实现实时聊天功能。PHP 可以通过 Ratchet 库实现 WebSo…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.