详解Laravel5.6 Passport实现Api接口认证

发布时间：2020-12-14 20:05:34 所属栏目：大数据来源：网络整理

导读：很多企业做项目使用前后端分离，后端提供接口地址，前端使用接口地址拿数据，并渲染页面。那么，前端用户登录如何使用接口进行认证？网上各种教程写的不堪入目，完全看不懂，所以我根据自己的理解，写下此篇文章，希望能帮助到大家。后端(Laravel5.6框架) 1

很多企业做项目使用前后端分离，后端提供接口地址，前端使用接口地址拿数据，并渲染页面。那么，前端用户登录如何使用接口进行认证？网上各种教程写的不堪入目，完全看不懂，所以我根据自己的理解，写下此篇文章，希望能帮助到大家。

后端(Laravel5.6框架)

1、使用 composer 安装 Passport ，打开终端，执行命令：

2、接下来，将 Passport 的服务提供者注册到配置文件 config/app.php 的 providers 数组中

3、执行数据库迁移

4、创建密码授权客户端

5、获取keys

6、配置路由

打开服务提供者 AuthServiceProvider ，在 boot 方法中加入如下代码:

registerPolicies(); Passport::routes(); //接口认证的路由 }

然后将配置文件 config/auth.php 中授权看守器 guards 的 api 的 driver 选项改为 passport

我这里的 customer 表是前端用户表,但是 laravel 默认的是 user 表，所以这里需要做如下配置：

[ 'web' => [ 'driver' => 'session','provider' => 'users',],'api' => [ 'driver' => 'passport','provider' => 'customers',

[ 'users' => [ 'driver' => 'eloquent','model' => AppUser::class,'customers' => [ 'driver' => 'eloquent','model' => AppModelsShopCustomer::class,

7、注册中间件，在 app/Http/Kernel.php 文件中的 $routeMiddleware 数组中添加如下中间件

LaravelPassportHttpMiddlewareCheckClientCredentials::class,];

然后在需要认证接口路由文件 routes/api.php 前面加上这个中间件。

'cart','middleware' => ['client.credentials']],function () { ... });

8、前端用户表 customer 模型里面做如下配置：

class Customer extends Authenticatable
{
use HasApiTokens;
....
}

至此，后端的所有配置已完成。

接下来，打开接口测试工具（postman），输入接口地址： wechat.test/oauth/token,请求类型 POST ，填上如下参数,点击 send 你会看到后台返回了前端所需的 access_token ：

前端(vue.js)

首先去加载用户登录组件，即用户登录页面。

1. 配置路由，在 index.js 文件中写入如下代码

2、加载组件，在 customer 文件夹的 Login.vue 文件中写入如下代码：

客户端查看 localStorage ，如图：

3、在 http.js 文件中设置拦截器，用于判断用户是否登录，若没有登录跳转到登录页面。代码如下：

// axios 配置
axios.defaults.timeout = 5000;
axios.defaults.baseURL = 'http://wechat.test/';

// http request 拦截器
axios.interceptors.request.use(
config => { //将所有的axios的header里加上token_type和access_token
config.headers.Authorization = ${localStorage.token_type} ${localStorage.access_token};
return config;
},err => {
return Promise.reject(err);
});

// http response 拦截器
axios.interceptors.response.use(
response => {
return response;
},error => {
// 401 清除token信息并跳转到登录页面
if (error.response.status == 401) {
alert('您还没有登录，请先登录')
router.replace({ //如果失败，跳转到登录页面
name: 'Login'
})
}
return Promise.reject(error.response.data)
});

export default axios;

重新访问项目，在商品详情页面点击加入购物车，你会发觉奇迹已经出现，当你没有登录时，提示跳转到登录页面。输入账号密码，登录成功，此时就能拿到用户id。接下来，继续测试。

4、去 Cart 控制器中，找到购物车首页方法，获取用户的id，获取方式如下：

user()->id; return $customer_id;

5、在 postman 中输入购物车首页接口地址，并传入所需参数，参数参考地址： http://laravelacademy.org/post/8909.html ，如图：

拿到用户id后，把后端之前定义的customer_id全部改为通过接口方法获取。至此， Passport 接口认证的全部操作已完成。

总结：接口认证逻辑思想

1、安装passport后，生成client_id和 client_secret

2、使用username、password、client_id、client_secret、grant_type参数，调用/oauth/token接口，拿到access_token

3、需要认证的接口，加上中间件。这时候直接访问接口地址，会提示没有认证的。带上access_token后，才能拿到接口的数据。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持编程之家。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!