在 laravel 护照客户端应用程序中使用访问令牌获取用户数据
Get user data using access token in laravel passport client app
我已经使用[=62=成功创建了server.app和client.app ] 护照文件。一切都按预期工作。
client.app 路线:
Route::get('callback', function (Request $request) {
$http = new GuzzleHttp\Client;
$response = $http->post('http://server.app/oauth/token', [
'form_params' => [
'grant_type' => 'authorization_code',
'client_id' => 3,
'client_secret' => 'secret',
'redirect_uri' => 'http://client.app/callback',
'code' => $request->code
]
]);
return json_decode((string) $response->getBody(), true)['access_token'];
});
默认情况下,这条路线returnsaccess_token,我可以用它做任何我想做的事。
要求:
http://server.app/oauth/authorize?client_id=3&redirect_uri=http%3A%2F%2Fclient.app%2Fcallback&response_type=code&scope=
Returns:
http://client.app/callback?code=access_token
问题:
如何使用 client.app 中给定的 access_token 向 server.app 发出正确的请求获取例如用户电子邮件.
我应该使用:http://server.app/api/user 请求来获取数据吗?如果是,我该怎么做?可以的话请写个代码
感谢您的回答。
根据 Laravel documentation,您应该将路由添加到服务器应用程序 (routes/api.php):$response->getBody();
Route::get('/user', function () {
// authenticated user. Use User::find() to get the user from db by id
return app()->request()->user();
})->middleware('auth:api');
通过quzzle提出请求:
$response = $client->request('GET', '/api/user', [
'headers' => [
'Accept' => 'application/json',
'Authorization' => 'Bearer '.$accessToken,
],
]);
echo $response->getBody();
您是否在 POSTMAN chrome 应用程序上尝试过 运行?
如果没有,请下载它。 https://chrome.google.com/webstore/detail/postman/fhbjgbiflinjbdggehcddcbncdddomop?hl=en
填写信息。
成功生成数据后,点击右上角的代码按钮(我用绿色突出显示)。
最后,select您的语言并复制代码。对于 PHP,我 selected php cURL。
希望有用。
我对这个问题简直疯了!对于为什么它在尝试到达 /api/user 之类的路线时不断吐出愚蠢的 Unauthenticated 错误,这完全没有道理。经过大量搜索(MUCH searching),我终于找到了答案。如果你看到这个来自 Laracasts 的英雄,你就是我的英雄!
Did you check app\Providers\RouteServiceProvider.php ?
in the mapApiRoutes() you can set the middleware. check to make sure
its auth:api. if its not, change it. also, remove the auth
middleware from the route api.php file.
编辑:
对上述 app\Providers\RouteServiceProvider.php 进行更改后,继续以下示例。
首先,我们需要检索一个新的 access_token。为此,我使用 密码 grant_type(更多信息:https://laravel.com/docs/5.4/passport#password-grant-tokens)
为了检索新的 access_token,我在 routes/web.php 上创建了一条新路线并将其命名为 /connect。然后我将上面 link 中的代码放入其中:
Route::get('connect', function (Request $request) {
$http = new GuzzleHttp\Client;
$response = $http->post('http://example.com/oauth/token', [
'form_params' => [
'grant_type' => 'password',
'client_id' => $request->client_id,
'client_secret' => $request->client_secret,
'username' => $request->username,
'password' => $request->password,
'scope' => ''
],
]);
return json_decode((string) $response->getBody(), true);
});
使用Chrome Postman,您需要:
- 将方法设置为
GET
- 使用相关参数输入连接 URL,即 http://example.com/connect?client_id=1&client_secret=W2zogh7tiBh2jfHleYuzpViv7dqynDYQ6O07DKLj&username=test@test.com&password=123456
- 单击 headers 选项卡(在 Authorization 旁边),添加键
Accept 和值 application/json
- 点击发送按钮
示例结果:
{
"token_type": "Bearer",
"expires_in": 31535999,
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6ImE0MmFiYjZkNTQ5M2ZjMGQxYzVmM2E3MDFlOTNjMTRlOTQxMTBmNWQ5NmI1ODI0NTBmMmEyM2MwMzQ5OTMwODdiZGUwYTI5ZDU5N2VjYTExIn0.eyJhdWQiOiIxIiwianRpIjoiYTQyYWJiNmQ1NDkzZmMwZDFjNWYzYTcwMWU5M2MxNGU5NDExMGY1ZDk2YjU4MjQ1MGYyYTIzYzAzNDk5MzA4N2JkZTBhMjlkNTk3ZWNhMTEiLCJpYXQiOjE0OTE0Njg4ODIsIm5iZiI6MTQ5MTQ2ODg4MiwiZXhwIjoxNTIzMDA0ODgxLCJzdWIiOiI3NWNlZDUwMC0xNTQ0LTExZTctOWE4ZS1hZDVmMWFlZTM4OWUiLCJzY29wZXMiOltdfQ.dV3DKDM7IN-oGnZ_Rw10VnYkh9ySlz5i859yO0roZLAYwgmsmEEZK_vpttudUoKmYenqibZQXg6HG4KHRd-cgas_2DpO-7UCkXQYNTriUUAQ4XM6To86EOaf2BW1a07kdVGXTdo_ETQc7heUG0NWQ8-Hrr2NHkSyDULupDs8gDg_fg6xSVsFUEDZB32UIGwquAHT1Y21ZpTdQar0Rag9qOLeZYTR05ro0v9_rQbSoDgJiZE3KT9GbqwU_BegWRmAwY6LmxG4raZpSMgqYEMo3D9D0lJiomOLK4pSjqmi0EVti04zZ6Vg4GHE6S1TgC6IlakV2bMItXTWuZT6T0jEba-3ctaC4K2T8F4P8J6t-99mKY-_zSwgfGm1FErK09qixJlZ4zFsCCT7MgNQVoyu7GkJdTJVlpL1QXLc1QhfrtW11a4gg4Nlja_VyRdB9fZHomgMLpvm_HvSlqEvpeWb8wGkCts9w7ivSNLim-LuFgswGNhTZZqLEbuwB6sJV-l1V0MJCq7_h0yTmLlBdoUkxCaDJJvkUSLk0MUaalAAzY1OCxm-tJcKn31m4yOwf25ZDWf8tWuOTKarEbFyxjB0elkxXQXGe7J7TJAg0tuIEQ8YTL3ExJQ6I7zwtCL83bPOWYRGlJrsX6Lsf0qB-xMVD2DzA3JKDKvZTp5x92kP821",
"refresh_token": "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"
}
突出显示 access_token 字符串并将其复制到文本编辑器。
然后您需要在 routes/api.php 中创建一条新路线。下面的路由将简单地输出当前 API 用户的信息:
Route::group(['prefix' => 'user'], function() {
Route::get('/', function() {
return response()->json(request()->user());
});
});
完成上述操作后,对 Postman 进行以下更改:
- 将方法设置为
GET
- 将 URL 更改为指向 API 路线,即 http://example.com/api/user
- 再次单击 headers 选项卡并添加新键
Authorization 和值 Bearer access_token_here(将 access_token_here 替换为访问权限您之前复制的令牌)
- 点击发送按钮
示例输出:
{
"id": "75ced500-1544-11e7-9a8e-ad5f1aee389e",
"name": "test test",
"email": "test@test.com",
"created_at": "2017-03-30 23:29:03",
"updated_at": "2017-03-30 23:29:03"
}
我遇到了同样的问题,我尝试了所有提到的解决方案,但问题仍然存在。阅读了很多教程和网站,但没有得到解决方案。最后,找到了解决方案:我正在使用 laravel 8,它已为 api 申请声明了两个包裹,一个是护照,另一个是 sanctum。默认情况下,在 User 模型中,它使用 use Laravel\Sanctum\HasApiTokens; 作为 api 令牌。如果你使用 Sanctum 包就可以了。如果您不使用它(如果您使用的是护照),则将行从 Sanctum 更改为 Passport as use Laravel\Passport\HasApiTokens;
我已经使用[=62=成功创建了server.app和client.app ] 护照文件。一切都按预期工作。
client.app 路线:
Route::get('callback', function (Request $request) {
$http = new GuzzleHttp\Client;
$response = $http->post('http://server.app/oauth/token', [
'form_params' => [
'grant_type' => 'authorization_code',
'client_id' => 3,
'client_secret' => 'secret',
'redirect_uri' => 'http://client.app/callback',
'code' => $request->code
]
]);
return json_decode((string) $response->getBody(), true)['access_token'];
});
默认情况下,这条路线returnsaccess_token,我可以用它做任何我想做的事。
要求:
http://server.app/oauth/authorize?client_id=3&redirect_uri=http%3A%2F%2Fclient.app%2Fcallback&response_type=code&scope=
Returns:
http://client.app/callback?code=access_token
问题:
如何使用 client.app 中给定的 access_token 向 server.app 发出正确的请求获取例如用户电子邮件.
我应该使用:http://server.app/api/user 请求来获取数据吗?如果是,我该怎么做?可以的话请写个代码
感谢您的回答。
根据 Laravel documentation,您应该将路由添加到服务器应用程序 (routes/api.php):$response->getBody();
Route::get('/user', function () {
// authenticated user. Use User::find() to get the user from db by id
return app()->request()->user();
})->middleware('auth:api');
通过quzzle提出请求:
$response = $client->request('GET', '/api/user', [
'headers' => [
'Accept' => 'application/json',
'Authorization' => 'Bearer '.$accessToken,
],
]);
echo $response->getBody();
您是否在 POSTMAN chrome 应用程序上尝试过 运行? 如果没有,请下载它。 https://chrome.google.com/webstore/detail/postman/fhbjgbiflinjbdggehcddcbncdddomop?hl=en
填写信息。
成功生成数据后,点击右上角的代码按钮(我用绿色突出显示)。
最后,select您的语言并复制代码。对于 PHP,我 selected php cURL。
希望有用。
我对这个问题简直疯了!对于为什么它在尝试到达 /api/user 之类的路线时不断吐出愚蠢的 Unauthenticated 错误,这完全没有道理。经过大量搜索(MUCH searching),我终于找到了答案。如果你看到这个来自 Laracasts 的英雄,你就是我的英雄!
Did you check
app\Providers\RouteServiceProvider.php?in the
mapApiRoutes()you can set the middleware. check to make sure itsauth:api. if its not, change it. also, remove theauthmiddleware from the routeapi.phpfile.
编辑:
对上述 app\Providers\RouteServiceProvider.php 进行更改后,继续以下示例。
首先,我们需要检索一个新的 access_token。为此,我使用 密码 grant_type(更多信息:https://laravel.com/docs/5.4/passport#password-grant-tokens)
为了检索新的 access_token,我在 routes/web.php 上创建了一条新路线并将其命名为 /connect。然后我将上面 link 中的代码放入其中:
Route::get('connect', function (Request $request) {
$http = new GuzzleHttp\Client;
$response = $http->post('http://example.com/oauth/token', [
'form_params' => [
'grant_type' => 'password',
'client_id' => $request->client_id,
'client_secret' => $request->client_secret,
'username' => $request->username,
'password' => $request->password,
'scope' => ''
],
]);
return json_decode((string) $response->getBody(), true);
});
使用Chrome Postman,您需要:
- 将方法设置为
GET - 使用相关参数输入连接 URL,即 http://example.com/connect?client_id=1&client_secret=W2zogh7tiBh2jfHleYuzpViv7dqynDYQ6O07DKLj&username=test@test.com&password=123456
- 单击 headers 选项卡(在 Authorization 旁边),添加键
Accept和值application/json - 点击发送按钮
示例结果:
{
"token_type": "Bearer",
"expires_in": 31535999,
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6ImE0MmFiYjZkNTQ5M2ZjMGQxYzVmM2E3MDFlOTNjMTRlOTQxMTBmNWQ5NmI1ODI0NTBmMmEyM2MwMzQ5OTMwODdiZGUwYTI5ZDU5N2VjYTExIn0.eyJhdWQiOiIxIiwianRpIjoiYTQyYWJiNmQ1NDkzZmMwZDFjNWYzYTcwMWU5M2MxNGU5NDExMGY1ZDk2YjU4MjQ1MGYyYTIzYzAzNDk5MzA4N2JkZTBhMjlkNTk3ZWNhMTEiLCJpYXQiOjE0OTE0Njg4ODIsIm5iZiI6MTQ5MTQ2ODg4MiwiZXhwIjoxNTIzMDA0ODgxLCJzdWIiOiI3NWNlZDUwMC0xNTQ0LTExZTctOWE4ZS1hZDVmMWFlZTM4OWUiLCJzY29wZXMiOltdfQ.dV3DKDM7IN-oGnZ_Rw10VnYkh9ySlz5i859yO0roZLAYwgmsmEEZK_vpttudUoKmYenqibZQXg6HG4KHRd-cgas_2DpO-7UCkXQYNTriUUAQ4XM6To86EOaf2BW1a07kdVGXTdo_ETQc7heUG0NWQ8-Hrr2NHkSyDULupDs8gDg_fg6xSVsFUEDZB32UIGwquAHT1Y21ZpTdQar0Rag9qOLeZYTR05ro0v9_rQbSoDgJiZE3KT9GbqwU_BegWRmAwY6LmxG4raZpSMgqYEMo3D9D0lJiomOLK4pSjqmi0EVti04zZ6Vg4GHE6S1TgC6IlakV2bMItXTWuZT6T0jEba-3ctaC4K2T8F4P8J6t-99mKY-_zSwgfGm1FErK09qixJlZ4zFsCCT7MgNQVoyu7GkJdTJVlpL1QXLc1QhfrtW11a4gg4Nlja_VyRdB9fZHomgMLpvm_HvSlqEvpeWb8wGkCts9w7ivSNLim-LuFgswGNhTZZqLEbuwB6sJV-l1V0MJCq7_h0yTmLlBdoUkxCaDJJvkUSLk0MUaalAAzY1OCxm-tJcKn31m4yOwf25ZDWf8tWuOTKarEbFyxjB0elkxXQXGe7J7TJAg0tuIEQ8YTL3ExJQ6I7zwtCL83bPOWYRGlJrsX6Lsf0qB-xMVD2DzA3JKDKvZTp5x92kP821",
"refresh_token": "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"
}
突出显示 access_token 字符串并将其复制到文本编辑器。
然后您需要在 routes/api.php 中创建一条新路线。下面的路由将简单地输出当前 API 用户的信息:
Route::group(['prefix' => 'user'], function() {
Route::get('/', function() {
return response()->json(request()->user());
});
});
完成上述操作后,对 Postman 进行以下更改:
- 将方法设置为
GET - 将 URL 更改为指向 API 路线,即 http://example.com/api/user
- 再次单击 headers 选项卡并添加新键
Authorization和值Bearer access_token_here(将access_token_here替换为访问权限您之前复制的令牌) - 点击发送按钮
示例输出:
{
"id": "75ced500-1544-11e7-9a8e-ad5f1aee389e",
"name": "test test",
"email": "test@test.com",
"created_at": "2017-03-30 23:29:03",
"updated_at": "2017-03-30 23:29:03"
}
我遇到了同样的问题,我尝试了所有提到的解决方案,但问题仍然存在。阅读了很多教程和网站,但没有得到解决方案。最后,找到了解决方案:我正在使用 laravel 8,它已为 api 申请声明了两个包裹,一个是护照,另一个是 sanctum。默认情况下,在 User 模型中,它使用 use Laravel\Sanctum\HasApiTokens; 作为 api 令牌。如果你使用 Sanctum 包就可以了。如果您不使用它(如果您使用的是护照),则将行从 Sanctum 更改为 Passport as use Laravel\Passport\HasApiTokens;
