php小编小新带你探索使用laravel passport处理api认证,laravel passport是一种完善的oauth2服务器实现,可帮助开发者轻松实现api认证,并提供了许多便捷功能。通过本文,你将了解如何使用laravel passport来管理api用户身份验证,保障api接口的安全性。,我们需要用以下命令来创建一个最新的 Laravel 应用,所以请打开终端执行:,Laravel Passport 可以在几分钟内为你的应用实现一个完整的 OAuth2 服务器。,Passport 的迁移会创建你的应用用来存储客户端和 Access Token 的表。,此命令会创建秘钥以用来生成安全的 Access Token。除此之外,它也会创建用来生成 Access Token 的 personal access 和 passWord grant:,执行完毕后,将 Laravel\Passport\HasApiTokens trait 添加到你的 App\User 模型中。这个 trait 会为模型添加一系列助手函数用来验证用户的秘钥和作用域:,接下来,你应该在 AuthServiceProvider 中的 boot 方法中调用 Passport::routes 方法。这个方法会注册必要的路由去颁发访问令牌,撤销访问令牌,客户端和个人令牌:,最后,在 config/auth.php 配置文件中,你应该设置 api 权限认证守卫的 driver 选项为 passport。当需要权限认证的 API 请求进来时会告诉你的应用去使用 Passport's 的 TokenGuard。,Laravel 提供了 routes/api.php 文件来给我们编写 web 路由,因此在这个文件添加新的路由即可。,最后一步我们必须创建新的控制器和 api 方法。因此我们先创建 AuthController 并且把代码写进去:,现在,我们可以使用 REST 客户端工具来简化测试,例如 Postman。我执行测试你可以看见以下的截图。,注册,登录,登出,用户,
