通过Laravel Passport获取经过身份验证的用户并授予密码

Question

通过Laravel Passport获取经过身份验证的用户并授予密码

Asi*_*Paz 15 php oauth-2.0 laravel-passport laravel-5.4

我用Laravel做了一个API REST,现在我正在尝试使用它.问题是我需要在API中验证用户,我正在使用密码授予方法.我可以正确地验证用户,我可以获得访问令牌,但从那时起,我没有看到在我的消费应用程序中使用访问令牌检索经过身份验证的用户的方法.

我尝试使用这样的路由API:

Route::get('/user', function(Request $request) {
    $user = $request->user();
    // Even with
    $user = Auth::user();

    return $user;
});

Run Code Online (Sandbox Code Playgroud)

没有骰子.我正在阅读Passport代码,但我无法弄明白.我的猜测是我需要指定一个新的防护类型或类似东西,因为Laravel Passport似乎没有提供这种类型的防护类型......

澄清事情:

我有一个API REST应用程序,它是oAuth2服务器.
我有另一个使用API REST的应用程序.
我知道工作流程.在我的情况下,使用密码授予,我在我的消费者应用程序中获取用户凭据,然后我向/ oauth/token发出请求,指定grant_type为密码,我提供用户凭据以及我的客户凭据,我相信他们用" php artisan passport:client --password "生成(注意--password选项)
我可以毫无问题地获得访问令牌.我现在需要的是获取我刚刚从API REST验证的用户的JSON表示.但问题是:我只有一个访问令牌.我无法与用户联系.

或者我可以吗？也许我可以扩展验证密码授权请求的方法,以将生成的访问令牌与正在验证的用户相关联......*灯泡打开*

消费应用测试代码:

try {
    $client = new Client();
    $result = $client->post('https://myapi.com/oauth/token', [
        'form_params' => [
            'grant_type' => 'password',
            'client_id' => '5',
            'client_secret' => 'my_secret',
            'username' => 'user_I_am_authenticating',
            'password' => 'the_user_password',
            'scope' => '',
        ]
    ]);
    $access_token = json_decode((string) $result->getBody(), true)['access_token'];
    $result = $client->get('https://myapi.com/client/user', [
        'headers' => [
            'Content-Type' => 'application/json',
            'Accept' => 'application/json',
            'Authorization' => "Bearer $access_token",
        ]
    ]);

    return (string) $result->getBody();
} catch (GuzzleException $e) {
    return "Exception!: " . $e->getMessage();
}

Run Code Online (Sandbox Code Playgroud)

请注意,https://myapi.com/client/user route只是我在API中进行测试的路线.该路线定义为:

Route::get('/user', function(Request $request) {
    return $request->user();
});

Run Code Online (Sandbox Code Playgroud)

现在.我知道这不起作用.这就是我想要实现的目标.知道在给定access_token/bearer_token的情况下发出请求的用户.

谢谢.

Answer 1

Syl*_*Syl 19

你忘记了适当的中间件.

Route::get('/user', function(Request $request) {
    return Auth::user();
})->middleware('auth:api');

Run Code Online (Sandbox Code Playgroud)

如果不提及auth中间件,则不会触发身份验证流程.这就是你得到的原因null.

但是，如果身份验证是可选的，会发生什么。也就是说，通过身份验证的用户会看到此内容，而未经认证的用户会看到其他内容 (2认同)

Answer 2

Nur*_*uda 12

我和你有同样的问题.我手动定义了auth后卫后解决了它.

Route::get('/user', function (Request $request) {
  return auth()->guard('api')->user();
});

Run Code Online (Sandbox Code Playgroud)

Answer 3

Min*_*dir 4

您需要在每个请求中传回访问令牌。请在此处查看此部分的文档

归档时间：	9 年，1 月前
查看次数：	16193 次
最近记录：	7 年，9 月前