php oauth2.0 实例,详解laravel passport OAuth2.0的4种模式
参考:
1... 熟悉的场景
某个网站,某用户未注册,注册时提示可微信账号登录(github, google都有类似
某网站是第三方(客户端), 认证服务器和资源服务器都在微信,资源是指微信的用户名,头像等
网站目的是获取改用户微信的账户,头像等,方便快速注册. 前提需要用户授权同意.
laravel用passport搭建OAuth2认证服务
相当于基于laravel搭建OAuth2 Server.
资源拥有者: laravel server
OAuth2 认证服务器: laravel server
用户: 在laravel server注册过的用户
第三方: 通过api访问的Web端,目的就是要拿到access_token
准备
4种模式
记得用 artisan passport:client 添加对应用户
对应不同应用场景:
授权码模式(authorization_code)
实现类似微信授权登录的服务.这个当然是最强大也最复杂的.
用户点击客户端微信登录按钮,url跳转到微信的登录页面, (比如微信登录)
用户登录微信, 微信提示是否允许授权.
实际是访问认证服务器的 /oauth/authorize .
允许,redirect到 客户端指定的redirect_uri
重定向uri由第三方在步骤1里指定.
后端无法控制具体重定向的url实现,(每个第三方都不一样)只能通过url添加返回参数code.
第三方服务的后端处理该重定向,再次发起访问 /oauth/token ,拿到真正的token
隐式授权
和code授权的唯一区别是返回的redirect_uri没有code参数:
http://dev.blog.com:8000/oauth/authorize?client_id=6&response_type=code&scope=&state=SENPYyXJvT0fl4Rnz0Ag&redirect_uri=http%3A%2F%2Fdev.blog.com%3A8000%2Fauth%2Fcallback
密码授权模式(password_credentials)
适用移动端.
无认证过程,客户端登录时直接带上资源服务器注册过的账号密码,就像使用同一个账户系统.
客户端模式(client_credentials)
类似微信等开放平台的认证方式.开发者注册后拿到clientid, client_secret,然后认证去拿token直接用
比密码授权更简单,无需用户名密码,直接用client_id + client_secret.
javascript api
适用spa,不用也行..毕竟还要提交表单登录.
省掉js api 带上 Bearer Token +xxx 的认证,直接放到cookie里.
需添加middleware: \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class
这个 Passport 中间件将会附加 laravel_token Cookie 到输出响应,这个 Cookie 包含加密过的JWT,Passport 将使用这个 JWT 来认证来自 JavaScript 应用的 API 请求,现在,你可以发送请求到应用的 API,而不必显示传递访问令牌.
其他用法
1 私人令牌
授权方式在用户测试、体验平台提供的认证 API 接口时非常方便
2 scope作用域
更细颗粒度控制api权限
总结
以上所述是小编给大家介绍的laravel passport OAuth2.0的4种模式,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
php oauth2.0 实例,详解laravel passport OAuth2.0的4种模式相关推荐
- mvc jquery ajax分页实例,jQuery Ajax自定义分页组件(jquery.loehpagerv1.0)实例详解,mvcpagerajax分页...
jQuery Ajax自定义分页组件(jquery.loehpagerv1.0)实例详解,mvcpagerajax分页 简单的两个步骤即可实现分页功能 //回调里面进行业务处理 function lo ...
- android平台下OpenGL ES 3.0实例详解顶点属性、顶点数组
OpenGL ES 3.0学习实践 android平台下OpenGL ES 3.0从零开始 android平台下OpenGL ES 3.0绘制纯色背景 android平台下OpenGL ES 3.0绘 ...
- [4G5G专题-57]:L2 RLC层-详解RLC架构、数据封装、三种模式:透明TM、非确认模式UM、确认模式AM
目录 第1章 L2 RLC层的架构 1.1 RAN的架构 1.2 L2架构概述 1.3 RLC软件系统结构图 第2章 TCP/IP协议提供的三种传输服务 2.1 TCP 2.2 UDP 2.3 R ...
- c语言51单片机外部中断,51单片机外部中断0实例详解
今天就以51单片机的外部中断0为例,来简单讲解一下单片机中断的用法. 1 51单片机的中断源 51单片机共有5个中断源,分别为:外部中断0 定时器0中断 外部中断1 定时器1中断 串口中断 每一个中断 ...
- android setinputtype光标,Android屏蔽软键盘并且显示光标的实例详解
Android屏蔽软键盘并且显示光标的实例详解 如果是android4.0以下,那么 editText.setInputType(InputType.TYPE_NULL); 就够了,android4. ...
- php mysql无限_php+mysql实现无限分类实例详解
php+mysql实现无限分类实例详解 fenlei($arr[$i][0]); //$arr[$i][1]表示第$i+1个分类的id的值.进行递归,也就是把自己的id作为f_id参数把自己的子类 ...
- vue-cli3.0配置详解
这次给大家带来vue-cli3.0配置详解,使用vue-cli3.0配置的注意事项有哪些,下面就是实战案例,一起来看一下. 新建项目 1 2 3 4 5 6 7 8 # 安装 npm install ...
- 基于Servlet3.0的编程式SpringMVC实例详解
传统的SpringMVC应用都是基于web.xml配置的,首先使用context listener启动Spring上下文,再配置一个DispatcherServlet启动一个WebApplicatio ...
- pdo mysql 绑定查询_php mysql PDO 查询操作的实例详解
php mysql PDO 查询操作的实例详解 php mysql PDO 查询操作的实例详解 这篇文章主要介绍了php mysql PDO 查询操作的实例详解的相关资料,希望通过本文能帮助到大家,需 ...
最新文章
- 为什么要在linux命令前加上 ./
- CS231n 学习笔记(4)——神经网络 part4 :BP算法与链式法则
- jQuery动态设置输出窗口的高度
- [deviceone开发]-do_SlideListView的简单示例
- 与Java EE和Camel的轻量级集成
- 如何用大数据开发套件周期调度机器学习算法
- CodeMeter:软件加密的“木桶定律”
- 操作系统漏洞检测与利用
- 叶片静频测量方法理论基础(自振法上)
- javaEE 深入理解 Session 与 Cookie
- Windows 无法连接到无线网络
- 通过两台交换机级联来连接多台设备
- 1138: C语言合法标识符 C语言
- pycharm远程连接服务器中的docker容器的配置
- Windows经典小游戏--扫雷精装版
- 最新彩虹DS网源码V6.0.8完美运营防黑版
- 【无标题】汇编实验-学生成绩管理系统
- C语言:while后接分号“;”与不接分号“;”的区别
- 服务器gpt分区不能安装系统,安装Win10原版系统提示“Windows无法安装到GPT分区形式磁盘”怎么办...
- 惠普彩色激光打印机CM1312送稿台卡纸不能消除解决办法
热门文章
- ios 前端时间显示NaN异常解决办法
- ASP.NET跨服务器上传文件的相关解决方案
- 关于无法修改CheckBox样式的解决方案
- hibernate4 和 spring3 整合注意事项 否则java.lang.NoSuchMethodError异常
- 【转】使用Chrome Frame,彻底解决浏览器兼容问题
- (转)解决multiple definition of的方法
- 来自nativeGetEnabledTags的意外值:0
- Angular route传参
- 乐行科技获1.08亿元A轮融资,并推出艾特好车
- CentOS 7上源码编译安装和配置LNMP Web+phpMyAdmin服务器环境