Laravel 护照（看不懂）

Posted 2023-02-22

【中文标题】Laravel 护照（看不懂）

【英文标题】：Laravel passport ( can`t understand)

【发布时间】：2018-09-09 08:11:40

【问题描述】：

我读了很多关于 Laravel 护照的文章和视频，但还是看不懂。

我有一个适用于 Laravel 5.5 + vueJs 的应用程序。所有到后端的请求都是通过 axios 发送的。我所有的路线都位于 api.php

Route::middleware('api')->group(function()

    Route::get('/prepare/', 'CompgenApiController@prepareDefault');

    Route::post('/replace/', 'CompgenApiController@replaceImage');

    Route::get('/replaceall/', 'CompgenApiController@replaceAllImages');

    Route::get('/collage/', 'CompgenApiController@collage'); //@todo переделать на POST

    Route::get('/generate/', 'CompgenApiController@generate');

    Route::post('/upload/', 'CompgenApiController@userUpload');

    Route::post('/reupload/', 'CompgenApiController@moderationReupload');

);

我还有一个 VK 机器人，可以向相同的路由发送请求。 目前我有一些困难。对于某些路由，我需要检查用户是否被授权（但这是一个可选条件），如果是，我需要将用户 ID 写入数据库。对我来说，这是一个惊喜

授权::检查

虽然我被授权，但返回 false。经过一番搜索，我了解到授权后启动的会话没有与 API 连接，建议我使用 Passport。我无法理解以下内容

如果我的应用程序从 vueJs 发送请求，我是否需要使用护照？

如何注册用户？我必须为每个新用户颁发我的令牌吗？

如何验证用户是否获得授权？

在某些情况下，我需要检查用户是否已获得授权，但如果不是，请不要干扰请求。我该怎么做？

也许就我而言，我根本不需要护照？

【参考方案1】：

Passport 是一个 oAuth2 服务器实现，本质上，它允许您通过在每个请求中传递一个令牌来对用户进行身份验证。如果您不想对用户进行身份验证，则无需传递令牌，护照也不会参与其中。

就Laravel 应用而言，如果您从自己的前端使用API​​，您可能只想使用implicit grant。以下是您的设置方式：

1) 安装passport并将PassportServiceProvider添加到config/app.php

2) php artisan migrate 设置护照迁移

3) php artisan passport:install - 设置您的 oAuth 服务器

4) 在 User 模型中添加 Laravel\Passport\HasApiTokens 特征，如下所示：

namespace App;

use Laravel\Passport\HasApiTokens;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable

    use HasApiTokens, Notifiable;
    // Other model methods

5) 通过将以下内容添加到您的app\Providers\AuthServiceProviders.php 的boot 方法来设置护照路线：

\Laravel\Passport\Passport::routes();

6) 将config/auth.php 中的api driver 更改为token：

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

这设置了护照，现在您需要做的就是让您的应用使用您的 api 将 CreateFreshApiToken 中间件添加到 web 中的 app/Http/Kernel.php 中，它处理所有令牌逻辑：

'web' => [
    // ..Other middleware...
    \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
],

现在保护路由所需要做的就是在该路由上使用 auth:api 中间件：

Route::middleware('auth:api')->get('/profile','Api\UsersController@edit');

应该一切正常，但您还需要注册一个新用户。你所要做的就是像往常一样将身份验证路由添加到web.php：

Route::post('/login', 'Auth\LoginController@login');
Route::post('/logout', 'Auth\LoginController@logout');
Route::post('/register', 'Auth\RegisterController@register');

然后，您可以简单地向这些路由发出 post 请求，Laravel 将为您处理所有令牌内容。

处理需要身份验证的 api 路由，但是，您还提到要检查用户是否经过身份验证，但不一定锁定路由，您可以简单地使用：

Auth::guard('api')->user();

这将获得经过身份验证的用户，因此您可以执行以下操作：

public function getGreeting()
  $user = Auth::guard('api')->user();

  if($user !== null) 
    return response()->json(["message" => "Hello $user->name"], 200);
  

  return response()->json(["message" => "Hello Guest"], 200);

就是这样。希望我已经涵盖了那里的所有内容。

【讨论】：

先生，中间件 CreateFreshApiToken 每次请求都会生成令牌。在移动应用程序上如何通过身份验证访问 api？

@Beginner 您需要为您的用户生成一个令牌，然后将其发送到请求的标头中。你可以找到更多关于in the protecting routes section of the docs

在 laravel 中，中间件创建一个令牌并使用该令牌向 api 发出请求。在移动应用程序上，我在哪里/如何获得该令牌？我怎样才能生成它？

@Beginner 在文档的Issuing Access Tokens section 中，您可能需要Password Grant

CreateFreshApToken 通常在你的 Laravel 前端需要与你的 Laravel API 通信时使用，这通常在创建 SPA 时使用，它只是一种避免整个 oAuth 流程的便捷方式，所有你的用户所做的是登录，其余的由 laravel 处理。 Here's that section of the docs