如何从前端使用Laravel护照授予API访问令牌
我在Laravel中创建了两个项目,一个是护照服务器,另一个是客户端。我在服务器项目中配置了完整的护照。我也得到了access_token。
当我授权我的客户端项目时,它会在我的浏览器中显示这个。
{“令牌类型”:“承载”、“到期日”:31536000,“访问令牌”:*******,“刷新令牌”:******}
现在,我的问题是如何为用户传递/授予访问令牌并转到我的客户端面板。我已经用邮递员检查过了。现在我想从我的浏览器中执行此操作。
共有1个答案
在视图页面中尝试以下代码:
let url = 'http://example.com/slug';
$.ajax({
url : url,
method : "POST",
dataType : "json",
crossDomain : true,
contentType : "application/json; charset=utf-8",
data : JSON.stringify(data),
cache : false,
beforeSend: function (xhr) {
/* Authorization header */
xhr.setRequestHeader("Authorization","Bearer "+accessToken);
},
success: function (data) {
// do something
},
error: function (jqXHR, textStatus, errorThrown) {
// do something
}
});
-
我刚读了报纸https://laravel.com/docs/5.6/passport我有一些疑问,希望有人能帮助我: 首先,在某些上下文中,我想使用Passport为我的移动应用程序(第一方应用程序)提供Oauth身份验证。 > 要向我的应用程序注册用户,我使用:
-
我在理解验证客户端以使用基于Laravel构建的API的整个过程时遇到问题。有些东西现在不适合我。 我试图在Laravel上实现一个API和一个OAuth服务器。API将由受信任的本机移动应用程序使用。对我来说更有意义的流程是“密码大令牌”,如Laravel的Passport文档中所述:https://laravel.com/docs/7.x/passport#password-授予代币 据我了解
-
我正在尝试使用Laravel护照,我不知道我是否发现了一个bug或者我遗漏了什么。 登录控制器: 因此,我在用户登录时创建令牌。在数据库中,我看到生成的令牌在字段处过期:一周后,所以它是正确的。但如果我更改了旧日期的值,我仍然可以使用此令牌。。。 拉威尔只是忽略了这个领域?为什么? 我做了研究,但我有点困惑。。。很多人说代币不会过期或在一年内过期。但后来我发现了一些关于这个片段的帖子: 我明白To
-
我正在构建一个API,并使用Laravel Passport进行身份验证。 API正在用于我们的移动应用程序,因此我们正在使用密码授予客户端。 一切都很好,用户可以登录以获得访问令牌。我们创建了一个注册endpoint,允许用户注册。此时,我们也需要API返回访问令牌。 通过查看文档,无法通过编程方式创建访问令牌。 如何在控制器中为密码授予客户端创建访问令牌?我显然不想对自己的API执行HTTP请
-
BearerStrategy使用承载令牌协议来保护web资源/API。它的工作方式如下:用户向受保护的web api发送一个请求,该请求在授权头或正文中包含一个access_token。Passport提取并验证access_token,并将access_token中的声明传播给verify回调,并让框架完成剩余的身份验证过程。身份验证成功后,passport将用户信息添加到req.user并将其
-
我正在尝试使用oauth client_credential grant类型来访问受保护的资源(我使用的是这个资源服务器:https://bitbucket.org/hascode/spring-oauth2-example),如果用户信息存在(隐式流),它可以正常工作。 根据我的理解,client_credentials没有用户信息,因此它在userinfoendpoint上失败,返回401 配