使用Laravel Passport的简单身份验证
我对API世界很陌生。
基于互联网研究,我想这就是基本API认证的工作方式(如果我错了,请纠正我)。
- 客户端(像移动应用程序),从移动应用程序输入用户名/电子邮件和密码向服务器发出请求
- 服务器将验证这些凭据,如果它们是正确的,则创建一个访问令牌并发送回响应。
- 对于所有其他后续请求,客户端将在请求中发送该令牌,以便服务器能够验证请求。
基本上,我想在Laravel实现上述目标,所以我发现有一个叫做Laravel护照的包裹,它可以帮助我:
https://laravel.com/docs/master/passport
我不明白的是获取访问令牌的请求参数:
https://laravel.com/docs/master/passport#password-grant-tokens
$http = new GuzzleHttp\Client;
$response = $http->post('http://your-app.com/oauth/token', [
'form_params' => [
'grant_type' => 'password',
'client_id' => 'client-id',
'client_secret' => 'client-secret',
'username' => 'taylor@laravel.com',
'password' => 'my-password',
'scope' => '',
],
]);
return json_decode((string) $response->getBody(), true);我想只要得到一个访问令牌,电子邮件/用户名和密码就足够了。因此,我对上述请求中的额外参数感到困惑。
我读了整个文档,但我不明白如何才能用它来实现我想要的。
所以问题是我能用这个包满足需要吗?如果是,那怎么做?如果没有,请给我一些其他的包裹。
谢谢
回答 1
Stack Overflow用户
发布于 2017-05-09 13:53:40
用简单的一行来解释client_id和client_secret并不容易。OAuth 2是一种授权框架,它允许应用程序获得对HTTP (如Facebook、GitHub和DigitalOcean )上的用户帐户的有限访问。它的工作方式是将用户身份验证委托给承载用户帐户的服务,并授权第三方应用程序访问用户帐户。OAuth 2为web和桌面应用程序以及移动设备提供授权流。
本信息指南面向应用程序开发人员,提供了OAuth 2角色、授权授予类型、用例和流程的概述。
客户端是希望访问用户帐户的应用程序。在这样做之前,它必须得到用户的授权,并且授权必须由API验证。
也许你在下面的链接OAuth 2简介中得到了你的答案
https://stackoverflow.com/questions/43867613
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号