php token作用域,laravel oauth 5种认证方式

laravel oauth 5种认证方式

18-09-6 11:34:01

丁宇聪

13539

最近需要做oauth方式认证，所以重新梳理一下laravel的passport组件oauth认证的5种方式及用途：

####AuthServiceProvider.php中Passport::tokensCan方法作用：

1、授权token可访问作用域。如果未设置，则访问不成功。

2、用于展示用户在页面请求权限时显示的权限列表。

```php

use Laravel\Passport\Passport;

Passport::tokensCan([

'place-orders' => 'Place orders',

'check-status' => 'Check order status',

]);

```

###一、服务器之间的调用认证：

有2台服务器是服务器A，服务器B。A需要调用B的接口，需要将B的接口设置权限，然后开放权限给A。

B配置：

1、安装laravel passport，具体参考官方文档。

2、生成客户端id及秘钥：

```shell

php artisan passport:client

```

3、在app\Http\Kernel.php中的protected $routeMiddleware = [];中添加中间件：

```php

'client' => \Laravel\Passport\Http\Middleware\CheckClientCredentials::class,//机器之间接口认证

```

4、设置接口权限：在api.php中加上client中间件。

```php

Route::group(['prefix' => '/v1/user/', 'middleware' => 'client'], function () {

//微信小程序接口

Route::get('/wechat/login', 'WechatController@login');//登陆返回token

Route::get('/wechat/updateUserInfo', 'WechatController@updateUserInfo');//更新用户信息

});

```

这样这个组里的接口只有机器与机器认证的token才可以访问。

5、在A中填写请求方法，并将2中生成的id及secret填入到下面。当然要先安装GuzzleHttp\Client组件。

```php

$guzzle = new GuzzleHttp\Client;

$response = $guzzle->post('http://b.com/oauth/token', [

'form_params' => [

'grant_type' => 'client_credentials',

'client_id' => 'client-id',

'client_secret' => 'client-secret',

'scope' => '',

],

]);

echo json_decode((string) $response->getBody(), true);

```

这样子就可以成功请求B了。

###二、app端通过token进行接口认证：

在APP端或微信端都会通过手机直接注册登录，当手机访问B端注册后，直接返回B端的生成的token给App。

1、通过注册信息生成token：

```php

event(new Registered($user = $this->create($request->all())));

$token = $user->createToken('my_app_token', ['app-token'])->accessToken;

```

返回该token到app端。

2、App通过header头里设置Authorization=token后去请求api接口：

```php

Route::group(['prefix' => '/v1/user/', 'middleware' => ['auth:api']], function () {

Route::get('info', 'Auth\AuthController@info');

});

```

如果要限制作用域，则需要app\Http\kernel.php中添加scope中间件。

```php

'scopes' => \Laravel\Passport\Http\Middleware\CheckScopes::class,

'scope' => \Laravel\Passport\Http\Middleware\CheckForAnyScope::class,

```

在api.php中加上中间件调用：

`'middleware' => ['auth:api','scopes:app-token']`

注意Passport::tokensCan()中需要添加app-token，否则不能成功请求。

待续。。。。

分享到：