使用Laravel中的Passport設置OAuth2服務器-php教程-PHP中文網

首頁

後端開發

php教程

使用Laravel中的Passport設置OAuth2服務器

Lisa Kudrow

Mar 05, 2025 am 11:32 AM

Set Up an OAuth2 Server Using Passport in Laravel

>本教程演示了使用Laravel Passport庫在Laravel應用程序中構建強大的OAuth2服務器。我們將介紹服務器配置，並提供消耗OAuth2 API的實踐示例。假定基本的OAuth2知識。 Laravel護照大大簡化了該過程。

教程分為兩個部分：庫安裝和配置，然後創建和消費示例資源。

服務器配置

本節詳細詳細安裝和配置護照的必要組件以使用Laravel運行。

>安裝Laravel Passport Library>

使用Composer安裝庫：

composer require laravel/passport

登入後複製

這將完成護照安裝。接下來，我們將其集成到Laravel。

啟用護照服務

> Laravel使用服務提供商來管理應用程序服務。要啟用護照，您需要將其服務提供商添加到。（如果不熟悉Laravel服務提供商，請參考相關的介紹資源。）至關重要的是，您還必須註冊Passport的路由（在

>的

方法中）並運行config/app.php命令。此命令還允許客戶端創建。讓我們創建一個演示客戶端。 boot app/Providers/AuthServiceProvider.php php artisan passport:install命令提示以獲取詳細信息：用戶ID，客戶端名稱和重定向URI。重定向URI是授權後用戶重定向的地方，攜帶授權代碼。

>讓我們假設以下輸出：

php artisan passport:client

登入後複製

現在，我們可以測試oauth2 apis。

在此示例中，我們將在文檔root中創建

<code>New client created successfully.
Client ID: 3
Client secret: 1BT1tNj0Are27IGvIZe4lE2jRjtiVt0fmtaWBe8m</code>

登入後複製

>目錄（理想情況下，這將位於消耗API的第三方應用程序上）。 >

create

oauth2_client/auth_redirection.php oauth2_client：

記住將佔位符和

替換為您的實際值。

<?php
$query = http_build_query([
    'client_id' => '3',
    'redirect_uri' => 'http://localhost/oauth2_client/callback.php',
    'response_type' => 'code',
    'scope' => '',
]);

header('Location: http://your-laravel-site-url/oauth/authorize?' . $query);
?>

登入後複製

接下來，創建client_idoauth2_client/callback.php redirect_uri：

再次，根據需要調整URL和憑據。 >

<?php
if (isset($_REQUEST['code']) && $_REQUEST['code']) {
    $ch = curl_init();
    $url = 'http://your-laravel-site-url/oauth/token';

    $params = [
        'grant_type' => 'authorization_code',
        'client_id' => '3',
        'client_secret' => '1BT1tNj0Are27IGvIZe4lE2jRjtiVt0fmtaWBe8m',
        'redirect_uri' => 'http://localhost/oauth2_client/callback.php',
        'code' => $_REQUEST['code'],
    ];

    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

    $params_string = '';
    if (is_array($params) && count($params)) {
        foreach ($params as $key => $value) {
            $params_string .= $key . '=' . $value . '&';
        }
        rtrim($params_string, '&');
        curl_setopt($ch, CURLOPT_POST, count($params));
        curl_setopt($ch, CURLOPT_POSTFIELDS, $params_string);
    }

    $result = curl_exec($ch);
    curl_close($ch);
    $response = json_decode($result);

    if (isset($response->access_token) && $response->access_token) {
        $access_token = $response->access_token;

        $ch = curl_init();
        $url = 'http://your-laravel-site-url/api/user/get';
        $header = ['Authorization: Bearer ' . $access_token];
        $query = http_build_query(['uid' => '1']);

        curl_setopt($ch, CURLOPT_URL, $url . '?' . $query);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
        $result = curl_exec($ch);
        curl_close($ch);
        $response = json_decode($result);
        var_dump($result);
    }
}
?>

登入後複製

WorkFlow

用戶與兩個應用程序進行交互：Laravel應用程序（與現有帳戶）和第三方客戶端（auth_redirection.php和callback.php）。

用戶訪問http://localhost/oauth2_client/auth_redirection.php。
此重定向到Laravel應用程序的授權頁面。
>。 http://localhost/oauth2_client/callback.php
> callback.php訪問令牌用於進行API調用（例如，
> http://your-laravel-site-url/api/user/get

結論

>本教程展示了Laravel Passport在設置OAuth2服務器方面的易用性。要進行進一步的Laravel開發資源，請探索Envato市場。

以上是使用Laravel中的Passport設置OAuth2服務器的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

Java教學

1657

CakePHP 教程

1415

Laravel 教程

1309

PHP教程

1257

C# 教程

1229

Related knowledge

在PHP API中說明JSON Web令牌（JWT）及其用例。 Apr 05, 2025 am 12:04 AM

JWT是一種基於JSON的開放標準，用於在各方之間安全地傳輸信息，主要用於身份驗證和信息交換。 1.JWT由Header、Payload和Signature三部分組成。 2.JWT的工作原理包括生成JWT、驗證JWT和解析Payload三個步驟。 3.在PHP中使用JWT進行身份驗證時，可以生成和驗證JWT，並在高級用法中包含用戶角色和權限信息。 4.常見錯誤包括簽名驗證失敗、令牌過期和Payload過大，調試技巧包括使用調試工具和日誌記錄。 5.性能優化和最佳實踐包括使用合適的簽名算法、合理設置有效期、

會話如何劫持工作，如何在PHP中減輕它？ Apr 06, 2025 am 12:02 AM

會話劫持可以通過以下步驟實現：1.獲取會話ID，2.使用會話ID，3.保持會話活躍。在PHP中防範會話劫持的方法包括：1.使用session_regenerate_id()函數重新生成會話ID，2.通過數據庫存儲會話數據，3.確保所有會話數據通過HTTPS傳輸。

您如何在PHP中有效處理異常（嘗試，捕捉，最後，投擲）？ Apr 05, 2025 am 12:03 AM

在PHP中，異常處理通過try,catch,finally,和throw關鍵字實現。 1)try塊包圍可能拋出異常的代碼；2)catch塊處理異常；3)finally塊確保代碼始終執行；4)throw用於手動拋出異常。這些機制幫助提升代碼的健壯性和可維護性。

說明PHP中的不同錯誤類型（注意，警告，致命錯誤，解析錯誤）。 Apr 08, 2025 am 12:03 AM

PHP中有四種主要錯誤類型：1.Notice：最輕微，不會中斷程序，如訪問未定義變量；2.Warning：比Notice嚴重，不會終止程序，如包含不存在文件；3.FatalError：最嚴重，會終止程序，如調用不存在函數；4.ParseError：語法錯誤，會阻止程序執行，如忘記添加結束標籤。

包括，require，incement_once，require_once之間有什麼區別？ Apr 05, 2025 am 12:07 AM

在PHP中，include,require,include_once,require_once的區別在於：1)include產生警告並繼續執行，2)require產生致命錯誤並停止執行，3)include_once和require_once防止重複包含。這些函數的選擇取決於文件的重要性和是否需要防止重複包含，合理使用可以提高代碼的可讀性和可維護性。

PHP和Python：比較兩種流行的編程語言 Apr 14, 2025 am 12:13 AM

PHP和Python各有優勢，選擇依據項目需求。 1.PHP適合web開發，尤其快速開發和維護網站。 2.Python適用於數據科學、機器學習和人工智能，語法簡潔，適合初學者。

PHP：網絡開發的關鍵語言 Apr 13, 2025 am 12:08 AM

PHP是一種廣泛應用於服務器端的腳本語言，特別適合web開發。 1.PHP可以嵌入HTML，處理HTTP請求和響應，支持多種數據庫。 2.PHP用於生成動態網頁內容，處理表單數據，訪問數據庫等，具有強大的社區支持和開源資源。 3.PHP是解釋型語言，執行過程包括詞法分析、語法分析、編譯和執行。 4.PHP可以與MySQL結合用於用戶註冊系統等高級應用。 5.調試PHP時，可使用error_reporting()和var_dump()等函數。 6.優化PHP代碼可通過緩存機制、優化數據庫查詢和使用內置函數。 7