详解laravel passport OAuth2.0的4种模式

参考:

1... 熟悉的场景

某个网站，某用户未注册，注册时提示可微信账号登录(github, google都有类似

某网站是第三方(客户端), 认证服务器和资源服务器都在微信，资源是指微信的用户名，头像等

网站目的是获取改用户微信的账户，头像等，方便快速注册. 前提需要用户授权同意.

laravel用passport搭建oauth2认证服务

相当于基于laravel搭建oauth2 server.

资源拥有者: laravel server
oauth2 认证服务器: laravel server
用户: 在laravel server注册过的用户
第三方: 通过api访问的web端，目的就是要拿到access_token

准备

见文档: ...

4种模式

记得用 artisan passport:client 添加对应用户

对应不同应用场景:

授权码模式(authorization_code)

实现类似微信授权登录的服务.这个当然是最强大也最复杂的.

用户点击客户端微信登录按钮，url跳转到微信的登录页面, (比如微信登录)

用户登录微信, 微信提示是否允许授权.

实际是访问认证服务器的 /oauth/authorize .

允许，redirect到 客户端指定的redirect_uri

重定向uri由第三方在步骤1里指定.

后端无法控制具体重定向的url实现,(每个第三方都不一样)只能通过url添加返回参数code.

第三方服务的后端处理该重定向，再次发起访问 /oauth/token ,拿到真正的token

隐式授权

和code授权的唯一区别是返回的redirect_uri没有code参数：

http://dev.blog.com:8000/oauth/authorize?client_id=6&response_type=code&scope=&state=senpyyxjvt0fl4rnz0ag&redirect_uri=http%3a%2f%2fdev.blog.com%3a8000%2fauth%2fcallback

密码授权模式(password_credentials)

适用移动端.

无认证过程，客户端登录时直接带上资源服务器注册过的账号密码，就像使用同一个账户系统.

客户端模式(client_credentials)

类似微信等开放平台的认证方式.开发者注册后拿到clientid, client_secret,然后认证去拿token直接用

比密码授权更简单，无需用户名密码，直接用client_id + client_secret.

javascript api

适用spa，不用也行..毕竟还要提交表单登录.

省掉js api 带上 bearer token +xxx 的认证，直接放到cookie里.

需添加middleware: \laravel\passport\http\middleware\createfreshapitoken::class

这个 passport 中间件将会附加 laravel_token cookie 到输出响应，这个 cookie 包含加密过的jwt，passport 将使用这个 jwt 来认证来自 javascript 应用的 api 请求，现在，你可以发送请求到应用的 api，而不必显示传递访问令牌.

其他用法

1 私人令牌
 授权方式在用户测试、体验平台提供的认证 api 接口时非常方便
2 scope作用域 
 更细颗粒度控制api权限

总结

以上所述是小编给大家介绍的laravel passport oauth2.0的4种模式，希望对大家有所帮助