OAuth2 Password Grant

設定 config

config/oauth2.php 檔案中加入下列設定,並設定你的 token 存活時間(access_token_ttl),單位時間為秒,在 callback 設定您要用來驗證使用者帳號密碼的類別函式,OAuth2 會透過這個 callback 去驗證使用者的帳號密碼

return [
    'grant_types' => [
        'password' => [
            'class' => '\League\OAuth2\Server\Grant\PasswordGrant',
            'callback' => '\App\PasswordVerifier@verify',
            'access_token_ttl' => 3600
        ],
    ]
];

建立驗證身份 callback

OAuth 會將 Client 傳來的 usernamepassword 欄位的資料透過 callback 傳入並驗證,當中驗證的規則跟邏輯你可以自行定義,若驗證失敗回傳 false 即可,驗證成功的話可以將使用者的編號回傳,OAuth 會將 Access token 對應的使用者編號(資源擁有者編號)記錄下來

use Illuminate\Support\Facades\Auth;

class PasswordGrantVerifier
{
  public function verify($username, $password)
  {
      $credentials = [
        'email'    => $username,
        'password' => $password,
      ];

      // 驗證成功
      if (Auth::once($credentials)) {
          return Auth::user()->id;
      }

      // 驗證失敗
      return false;
  }
}

取得 Access token

在我們取得 Access token 的資料欄位中填入下列欄位

欄位名稱 資料
grant_types password
username kejyun@gmail.com
password 123456
client_id KeJyun
client_secret KeJyunSecret

client_idclient_secret 為在 OAuth 套件說明頁 建立的

usernamepassword 是你專案的使用者驗證資料,端看你驗證的 callback 如何定義這兩個欄位的資料,驗證成功後回傳使用者的編號給 OAuth2 記錄即可

使用 Postman 取得 Password Access token

送出到我們設定的 /oauth/access_token 路由後,我們就可以直接取得 access_token,並回傳此 token 失效的時間 expires_in 為我們設定的 access_token_ttl

相關資料表

OAuth2 會將 token 記錄在 oauth_access_tokens 資料表,並將關聯的使用者記錄在 oauth_sessions 資料表,在 oauth_sessions 中的 owner_id 則為我們剛剛回傳的使用者編號

參考資料

KeJyun 最新新書推薦
Laravel 5 for beginner 新手道場:優雅運用框架快速開發 PHP 網站
Laravel框架开发详解:从零基础到运用框架快速开发PHP网站

Laravel 是 PHP 的框架(Framework),提供了很多開發網站或 API 所需的工具及環境,經過簡單的設定就可以完成資料的處理及顯示,使開發者可以很優雅且快速的開發出各個不同的產品。本書適合有 PHP 基礎的人,但不知道要怎麼選擇框架,或者不用框架的人也能夠明白它的好處。

雖然 WordPress 也能夠架站,但如果有客製化需求,要開發各式各樣的網站,或提供 App 使用的 API,如此一來你只能選擇用框架,而 Laravel 是目前最受歡迎的。

本書將解說為什麼要使用框架,以及理解框架的優缺點後,要怎麼選擇框架,並用框架快速建構一個網站。除非必要,否則書中會避免專業技術用語,盡量使用最生活化易懂的例子及語氣,讓大家更容易進入 Laravel 的世界。

購書連結

購書連結

results matching ""

    No results matching ""