访问 /clients 路由创建测试 Client ;
创建 Client 需要在登录状态下;
这里可以使用 Laravel 的用户认证模块;
更多的可以参考之前写的文章 最适合入门的Laravel中级教程(二)用户认证 ;
接下来就是 OAuth 的 4 种类型了;
Passport 的流程都是标准的 OAuth ;
只是有些请求参数会稍微不同;
参考 Laravel 的文档并配合 OAuth 系列 服用应该都可以轻松理解了;
这里就不赘述了;
Passport 的 token 使用的是 JWT 格式;
这个我也提前写文章讲解了 JWT(JSON Web Token) ;
简单提一点的是这个 JWT 中是有一个用户 id 的 ;
如果你的系统中需要加密用户 id 的话;
可以参考我之前的文章 ;
Laravel Passport加密 JWT 格式的access_token中的sub(user_id)字段
除了标准的 OAuth 的 4 种类型;
Passport 还提供了个人访问令牌功能;
如果对 个人访问令牌不了解的话;
我们再次拿出之前举的例子:
OAtuh 的四个角色;
- 资源服务器(resource server):github 服务器
- 授权服务器(authorization server):github 服务器
- 资源所有者(resource owner):用户你
- 客户端(client):第三方白俊遥博客
在讲 OAuth 的时候一直都是 github 和白俊遥博客在操作;
那作为资源所有者的你如果也想使用 token 访问你自己的资源;
这时候就可以使个人访问令牌功能了;
个人访问令牌是没有过期时间的;
自然也就没有刷新 token 的功能;
Passport 同样提供了前端组件;
跟之前的管理 Clients 一样;
这里就业不再啰嗦了;
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)