Laravel提供了相当多好用的Package，像Passport就是其中之一，
当网站需要自架OAuth2验证主机时，真的是省时省力。
本站为例，因为采前后台分离机制(有两个不同的Laravel项目)，我都透过前台的WEB进行验证。
基本上，我还有很多其他不同的项目，也都靠Laravel提供的OAuth2就搞定跨域验证。

当我前台WEB登录的情况下，开其他的项目就能直接登录了，
例如本站的发文后台及聊天室都采自家用的OAuth2进行验证。

讲这么多，来看我最常下的命令如下，早期Laravel还提供WEB UI组件，后来好像没了，因该发觉好像不需要了吧。😅

php artisan passport:client

 Which user ID should the client be assigned to?: (这里输入使用者编号)
 > 9

 What should we name the client?: (新的项目名称，登录时会显示给使用者这名称的App需要验证，基本我都直接AutoSubmit@@)
 > 新项目

 Where should we redirect the request after authorization? [https://www.ccc.tc/auth/callback]:
 > https://应用进程.ccc.tc/auth/ccc/callback


New client created successfully.
Client ID: n <这是Client的编号>
Client secret: <密密>

看到上面最后的画面-，如果常建OAuth验证的人应该很熟悉的感觉吧，像是脸书的OAuth验证或是Google的OAuth验证。
说白了，装了Passport我们就有自己的OAuth2验证主机了，而不是去始用Facebook或Google的。
我的聊天室主机就是大混合型，支持不同的验证，登录后就能聊天。

以下分享我.env中的命名方式，您会发觉，几乎所有的env差不多如出一辙，就像新兄弟..:p
ID、SECRET及CALLBACK。

#CCC OAuth
CCC_OAUTH_SERVER=https://www.ccc.tc
CCC_CLIENT_ID=
CCC_SECRET=
CCC_CALLBACK_URL=${APP_URL}/auth/ccc/callback

#Line Notify
LINE_NOTIFY_CLIENT_ID=
LINE_NOTIFY_SECRET=
LINE_NOTIFY_CALLBACK_URL=${APP_URL}/auth/line/notify/callback

#BOT
LINE_CHANNEL_ID=
LINE_CHANNEL_SECRET=
LINE_CALLBACK_URL=${APP_URL}/auth/line/callback

FACEBOOK_CLIENT_ID=
FACEBOOK_SECRET=
FACEBOOK_CALLBACK_URL=${APP_URL}/auth/facebook/callback

GITHUB_CLIENT_ID=
GITHUB_SECRET=
GITHUB_CALLBACK_URL=${APP_URL}/auth/github/callback

GOOGLE_CLIENT_ID=
GOOGLE_SECRET=
GOOGLE_CALLBACK_URL=${APP_URL}/auth/google/callback

如果您也尝试装Laravel的passport，目前新版的Laravel安装默认会使用sanctum，记得调回api。

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});

关於Laravel Passport详细安装及设置，还是请看官网的说明书吧:
https://laravel.com/docs/9.x/passport