Laravel 5.1 + OAuth2 PasswordGrant(密码授权模式)
2015-12-22 13:28
519 查看
摘要: 目标: 实现后端OAuth2 PasswordGrant 密码授权模式环境, 为webapp或native app等应用端提供账号验证基础.
背景简述
本文意在搭建一个通用的应用后端服务环境, 账号验证是应用的基础环境之一.
OAuth2可提供安全的验证环境, 以access_token作为访问安全资源的令牌, 作为单一的应用端与后端的交互方式, 采用password类型会更简洁一点, 若是要实现类似Google, Facebook或新浪微博的第三方登录平台模式, 请选用Authorisation code grant.
OAuth类型参考说明: https://github.com/lucadegasperi/oauth2-server-laravel/wiki/Choosing-a-Grant 本文选用的OAuth2授权方式为: password, 需搭配 refresh_token使用, 在access_token过期后, 使用refresh_token申请新的access_token, 无需重新登录, 达到应用端登录一次,一直有效的效果.
若refresh_token失效, 则需用户重新登录, 这对对应着用户长期没有使用应用, 需让用户重新登录授权的场景. 一般时间可以设成一个月, 根据实际需求设置.
环境:
Laravel 5.1 安装请参考博文: http://my.oschina.net/u/2485194/blog/518803
专为Laravel定制的OAuth2实现 oauth2-server-laravel : https://github.com/lucadegasperi/oauth2-server-laravel/wiki
oauth2-server-laravel PasswordGrant安装及配置请参考官网文档, 已经很清楚了:
安装配置: https://github.com/lucadegasperi/oauth2-server-laravel/wiki/Laravel-5-Installation
使用: https://github.com/lucadegasperi/oauth2-server-laravel/wiki/Implementing-an-Authorization-Server-with-the-Password-Grant
本文重点:
官网只说明了如何配置以及添加使用代码, 但未说明如何调用, 这可能会拦住不少菜鸟.
ps: 这里纠正一下官网文档的一个"手误":
测试数据准备
测试前,需要有一个AppID和AppSecret, 和第三方平台一样, 这是为了能识别是某一个应用的访问
操作如下: 在oauth_clients表中加入一条app信息, 如:
模拟HTTP请求
这里模拟一下HTTP请求的过程, 直接贴图, 大家懂的
授权获取access_token, 注意参数中的 client_id及client_secret需与oath_clients里的一致.
access_token过期后, 用refresh_token进行更新, 返回新的 access_token 及 refresh_token
背景简述
本文意在搭建一个通用的应用后端服务环境, 账号验证是应用的基础环境之一.
OAuth2可提供安全的验证环境, 以access_token作为访问安全资源的令牌, 作为单一的应用端与后端的交互方式, 采用password类型会更简洁一点, 若是要实现类似Google, Facebook或新浪微博的第三方登录平台模式, 请选用Authorisation code grant.
OAuth类型参考说明: https://github.com/lucadegasperi/oauth2-server-laravel/wiki/Choosing-a-Grant 本文选用的OAuth2授权方式为: password, 需搭配 refresh_token使用, 在access_token过期后, 使用refresh_token申请新的access_token, 无需重新登录, 达到应用端登录一次,一直有效的效果.
若refresh_token失效, 则需用户重新登录, 这对对应着用户长期没有使用应用, 需让用户重新登录授权的场景. 一般时间可以设成一个月, 根据实际需求设置.
环境:
Laravel 5.1 安装请参考博文: http://my.oschina.net/u/2485194/blog/518803
专为Laravel定制的OAuth2实现 oauth2-server-laravel : https://github.com/lucadegasperi/oauth2-server-laravel/wiki
oauth2-server-laravel PasswordGrant安装及配置请参考官网文档, 已经很清楚了:
安装配置: https://github.com/lucadegasperi/oauth2-server-laravel/wiki/Laravel-5-Installation
使用: https://github.com/lucadegasperi/oauth2-server-laravel/wiki/Implementing-an-Authorization-Server-with-the-Password-Grant
本文重点:
官网只说明了如何配置以及添加使用代码, 但未说明如何调用, 这可能会拦住不少菜鸟.
ps: 这里纠正一下官网文档的一个"手误":
'\App\PasswordVerifier@verify' 改成 '\App\PasswordGrantVerifier@verify' 与后面的类定义一致
测试数据准备
测试前,需要有一个AppID和AppSecret, 和第三方平台一样, 这是为了能识别是某一个应用的访问
操作如下: 在oauth_clients表中加入一条app信息, 如:
模拟HTTP请求
这里模拟一下HTTP请求的过程, 直接贴图, 大家懂的
授权获取access_token, 注意参数中的 client_id及client_secret需与oath_clients里的一致.
access_token过期后, 用refresh_token进行更新, 返回新的 access_token 及 refresh_token
相关文章推荐
- workerman结合laravel开发在线聊天应用的示例代码
- 简单对比分析Ruby on Rails 和 Laravel
- laravel安装zend opcache加速器教程
- 使用 PHPStorm 开发 Laravel
- 跟我学Laravel之请求与输入
- 跟我学Laravel之视图 & Response
- PHP IDE PHPStorm配置支持友好Laravel代码提示方法
- Laravel 5.0 发布 新版本特性详解
- 推荐几款用 Sublime Text 开发 Laravel 所用到的插件
- Laravel中使用阿里云OSS Composer包分享
- Laravel 4 初级教程之Pages、表单验证
- Laravel框架表单验证详解
- Laravel框架中扩展函数、扩展自定义类的方法
- Laravel 4 初级教程之安装及入门
- laravel安装和配置教程
- PHP开发框架laravel安装与配置教程
- 跟我学Laravel之安装Laravel
- 跟我学Laravel之配置Laravel
- 全面解读PHP的人气开发框架Laravel
- PHP框架Laravel学习心得体会