下面由Laravel教程栏目给大家分享Laravel Passport 踩坑日记,希望对需要的朋友有所帮助!
以前的项目大多使用 DingoAPI + JWT-auth 实现的 API 认证,Laravel 虽然在很早就出了 Passport ,但一直没有怎么关注。
今天撸了一把 Passport ,虽然遇到不少坑,但是赶脚这个东西还是蛮好用的~
坑1:我暂时只想通过账号密码获取 token
Passport 一出生就自带了很多的路由。。 but,这些东东大部分对我是真的没用啊
解决方案:
在你的 AuthServiceProvider
里重新定义:
Passport::routes(function (RouteRegistrar $router) { $router->forAccessTokens(); }, ['prefix' => 'api']);
登录后复制
坑2: 注册账号时,如何手动生成 Token
?
jwt-auth 的 JWTAuth::fromUser($user);
可以很简单的生成token
,但是在 Passport 里似乎没有现成的方法。
解决方案:
注册完账号后,再一次主动请求 oauth/token
public function register(Request $request) { $validator = $this->validator($request->all()); if ($validator->fails()){ return response()->json($validator->errors()); } event(new Registered($user = $this->create($request->all()))); $client = \DB::table('oauth_clients')->where('password_client', 1)->first(); $request->request->add([ 'username' => $user->email, 'password' => $request->password, 'grant_type' => 'password', 'client_id' => $client->id, 'client_secret' => $client->secret, 'scope' => '*' ]); $proxy = Request::create( 'oauth/token', 'POST' ); return Route::dispatch($proxy); }
登录后复制
执行,获得返回
{ "token_type": "Bearer", "expires_in": 1296000, "access_token": "xxx", "refresh_token": "xxx" }
登录后复制
完美解决。
坑3:我想要使用手机号登录
Passport 其实已经提供了动态修改用户登录的接口,只不过没有在文档里写出来
解决方案:
在你的 User Model 里增加如下方法
public function findForPassport($login) { return User::orWhere('email', $login)->orWhere('mobile', $login)->first(); }
登录后复制
坑4: 当使用错误的 token
时, passport 总会跳转到 login 方法
查看源码发现 passport 用的是 web
auth
中间件,难怪如此
在你的请求头里增加 Accept:application/json
,问题解决
例如:
以上就是分享Laravel Passport 踩坑日记的详细内容,更多请关注Work网其它相关文章!