參考:

https://xueyuanjun.com/post/

1... 熟悉的場景

某個網(wǎng)站，某用戶未注冊，注冊時提示可微信賬號登錄(github, google都有類似

某網(wǎng)站是第三方(客戶端), 認證服務(wù)器和資源服務(wù)器都在微信，資源是指微信的用戶名，頭像等

網(wǎng)站目的是獲取改用戶微信的賬戶，頭像等，方便快速注冊. 前提需要用戶授權(quán)同意.

laravel用passport搭建OAuth2認證服務(wù)

相當(dāng)于基于laravel搭建OAuth2 Server.

資源擁有者: laravel server
OAuth2 認證服務(wù)器: laravel server
用戶: 在laravel server注冊過的用戶
第三方: 通過api訪問的Web端，目的就是要拿到access_token

準(zhǔn)備

見文檔: https://xueyuanjun.com/post/1...

4種模式

記得用 artisan passport:client 添加對應(yīng)用戶

對應(yīng)不同應(yīng)用場景:

授權(quán)碼模式(authorization_code)

實現(xiàn)類似微信授權(quán)登錄的服務(wù).這個當(dāng)然是最強大也最復(fù)雜的.

用戶點擊客戶端微信登錄按鈕，url跳轉(zhuǎn)到微信的登錄頁面, (比如微信登錄)

用戶登錄微信, 微信提示是否允許授權(quán).

實際是訪問認證服務(wù)器的 /oauth/authorize .

允許，redirect到 客戶端指定的redirect_uri

重定向uri由第三方在步驟1里指定.

后端無法控制具體重定向的url實現(xiàn),(每個第三方都不一樣)只能通過url添加返回參數(shù)code.

第三方服務(wù)的后端處理該重定向，再次發(fā)起訪問 /oauth/token ,拿到真正的token

隱式授權(quán)

和code授權(quán)的唯一區(qū)別是返回的redirect_uri沒有code參數(shù)：

http://dev.blog.com:8000/oauth/authorize?client_id=6response_type=codescope=state=SENPYyXJvT0fl4Rnz0Agredirect_uri=http%3A%2F%2Fdev.blog.com%3A8000%2Fauth%2Fcallback

密碼授權(quán)模式(password_credentials)

適用移動端.

無認證過程，客戶端登錄時直接帶上資源服務(wù)器注冊過的賬號密碼，就像使用同一個賬戶系統(tǒng).

客戶端模式(client_credentials)

類似微信等開放平臺的認證方式.開發(fā)者注冊后拿到clientid, client_secret,然后認證去拿token直接用

比密碼授權(quán)更簡單，無需用戶名密碼，直接用client_id + client_secret.

javascript api

適用spa，不用也行..畢竟還要提交表單登錄.

省掉js api 帶上 Bearer Token +xxx 的認證，直接放到cookie里.

需添加middleware: \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class

這個 Passport 中間件將會附加 laravel_token Cookie 到輸出響應(yīng)，這個 Cookie 包含加密過的JWT，Passport 將使用這個 JWT 來認證來自 JavaScript 應(yīng)用的 API 請求，現(xiàn)在，你可以發(fā)送請求到應(yīng)用的 API，而不必顯示傳遞訪問令牌.

其他用法

1 私人令牌
 授權(quán)方式在用戶測試、體驗平臺提供的認證 API 接口時非常方便
2 scope作用域 
 更細顆粒度控制api權(quán)限

總結(jié)

以上所述是小編給大家介紹的laravel passport OAuth2.0的4種模式，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持！
如果你覺得本文對你有幫助，歡迎轉(zhuǎn)載，煩請注明出處，謝謝！