參考:

https://xueyuanjun.com/post/

1... 熟悉的場景

某個網站，某用戶未注冊，注冊時提示可微信賬號登錄(github, google都有類似

某網站是第三方(客戶端), 認證服務器和資源服務器都在微信，資源是指微信的用戶名，頭像等

網站目的是獲取改用戶微信的賬戶，頭像等，方便快速注冊. 前提需要用戶授權同意.

laravel用passport搭建OAuth2認證服務

相當于基于laravel搭建OAuth2 Server.

資源擁有者: laravel server
OAuth2 認證服務器: laravel server
用戶: 在laravel server注冊過的用戶
第三方: 通過api訪問的Web端，目的就是要拿到access_token

準備

見文檔: https://xueyuanjun.com/post/1...

4種模式

記得用 artisan passport:client 添加對應用戶

對應不同應用場景:

授權碼模式(authorization_code)

實現類似微信授權登錄的服務.這個當然是最強大也最復雜的.

用戶點擊客戶端微信登錄按鈕，url跳轉到微信的登錄頁面, (比如微信登錄)

用戶登錄微信, 微信提示是否允許授權.

實際是訪問認證服務器的 /oauth/authorize .

允許，redirect到 客戶端指定的redirect_uri

重定向uri由第三方在步驟1里指定.

后端無法控制具體重定向的url實現,(每個第三方都不一樣)只能通過url添加返回參數code.

第三方服務的后端處理該重定向，再次發起訪問 /oauth/token ,拿到真正的token

隱式授權

和code授權的唯一區別是返回的redirect_uri沒有code參數：

http://dev.blog.com:8000/oauth/authorize?client_id=6response_type=codescope=state=SENPYyXJvT0fl4Rnz0Agredirect_uri=http%3A%2F%2Fdev.blog.com%3A8000%2Fauth%2Fcallback

密碼授權模式(password_credentials)

適用移動端.

無認證過程，客戶端登錄時直接帶上資源服務器注冊過的賬號密碼，就像使用同一個賬戶系統.

客戶端模式(client_credentials)

類似微信等開放平臺的認證方式.開發者注冊后拿到clientid, client_secret,然后認證去拿token直接用

比密碼授權更簡單，無需用戶名密碼，直接用client_id + client_secret.

javascript api

適用spa，不用也行..畢竟還要提交表單登錄.

省掉js api 帶上 Bearer Token +xxx 的認證，直接放到cookie里.

需添加middleware: \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class

這個 Passport 中間件將會附加 laravel_token Cookie 到輸出響應，這個 Cookie 包含加密過的JWT，Passport 將使用這個 JWT 來認證來自 JavaScript 應用的 API 請求，現在，你可以發送請求到應用的 API，而不必顯示傳遞訪問令牌.

其他用法

1 私人令牌
 授權方式在用戶測試、體驗平臺提供的認證 API 接口時非常方便
2 scope作用域 
 更細顆粒度控制api權限

總結

以上所述是小編給大家介紹的laravel passport OAuth2.0的4種模式，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對腳本之家網站的支持！
如果你覺得本文對你有幫助，歡迎轉載，煩請注明出處，謝謝！