by Devin Yang

建立于: 2年前 ( 更新: 2年前 )

Laravel提供了相当多好用的Package,像Passport就是其中之一,
当网站需要自架OAuth2验证主机时,真的是省时省力。
本站为例,因为采前后台分离机制(有两个不同的Laravel项目),我都透过前台的WEB进行验证。
基本上,我还有很多其他不同的项目,也都靠Laravel提供的OAuth2就搞定跨域验证。

当我前台WEB登录的情况下,开其他的项目就能直接登录了,
例如本站的发文后台及聊天室都采自家用的OAuth2进行验证。

讲这么多,来看我最常下的命令如下,早期Laravel还提供WEB UI组件,后来好像没了,因该发觉好像不需要了吧。😅

php artisan passport:client

 Which user ID should the client be assigned to?: (这里输入使用者编号)
 > 9

 What should we name the client?: (新的项目名称,登录时会显示给使用者这名称的App需要验证,基本我都直接AutoSubmit@@)
 > 新项目

 Where should we redirect the request after authorization? [https://www.ccc.tc/auth/callback]:
 > https://应用进程.ccc.tc/auth/ccc/callback


New client created successfully.
Client ID: n <这是Client的编号>
Client secret: <密密>

看到上面最后的画面-,如果常建OAuth验证的人应该很熟悉的感觉吧,像是脸书的OAuth验证或是Google的OAuth验证。
说白了,装了Passport我们就有自己的OAuth2验证主机了,而不是去始用Facebook或Google的。
我的聊天室主机就是大混合型,支持不同的验证,登录后就能聊天。

以下分享我.env中的命名方式,您会发觉,几乎所有的env差不多如出一辙,就像新兄弟..:p
ID、SECRET及CALLBACK。

#CCC OAuth
CCC_OAUTH_SERVER=https://www.ccc.tc
CCC_CLIENT_ID=
CCC_SECRET=
CCC_CALLBACK_URL=${APP_URL}/auth/ccc/callback

#Line Notify
LINE_NOTIFY_CLIENT_ID=
LINE_NOTIFY_SECRET=
LINE_NOTIFY_CALLBACK_URL=${APP_URL}/auth/line/notify/callback

#BOT
LINE_CHANNEL_ID=
LINE_CHANNEL_SECRET=
LINE_CALLBACK_URL=${APP_URL}/auth/line/callback

FACEBOOK_CLIENT_ID=
FACEBOOK_SECRET=
FACEBOOK_CALLBACK_URL=${APP_URL}/auth/facebook/callback

GITHUB_CLIENT_ID=
GITHUB_SECRET=
GITHUB_CALLBACK_URL=${APP_URL}/auth/github/callback

GOOGLE_CLIENT_ID=
GOOGLE_SECRET=
GOOGLE_CALLBACK_URL=${APP_URL}/auth/google/callback


如果您也尝试装Laravel的passport,目前新版的Laravel安装默认会使用sanctum,记得调回api。

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});


关於Laravel Passport详细安装及设置,还是请看官网的说明书吧:
https://laravel.com/docs/9.x/passport

 

Tags: laravel oauth2

Devin Yang

文章内容无法一一说明,如果您有什么不了解处,欢印提问哦:)

No Comment

Post your comment

需要登入才可留言!

类似文章


laravel,docker

如何自定义Laravel分页

最近闲了一点,想说来调整一下网站上下页的箭头,如果您还不太了解如何自定义Laravel的分页, 可以来看看三分钟简短的介绍,我如何自定义Laravel的分页。

laravel

Laracon美国2017影片

没机会参加美国的Laracon吗?当个小粉丝快来看看这些顶尖进程开发者的演说把。 一起来了解Laravel有什么新功能!!

dlaravel

D-Laravel测试域名*.dev变更为*.test

由於Google Chrome 63会强制转换*.dev的域名为https了,D-Laravel新版的域名变更为*.test。 本文说明更新的方式。