内容简介:使用Laravel的Passport可以方便的搭配微信小程序进行OAuth2.0授权,避免直接用openId进行交互。假设已经安装好了Passport,然后打开然后生成客户端:
使用 Laravel 的Passport可以方便的搭配微信小程序进行OAuth2.0授权,避免直接用openId进行交互。
假设已经安装好了Passport,然后打开 app/Providers/AuthServiceProvider.php
,在 boot
方法中添加
Passport::routes(); // token有效期 Passport::tokensExpireIn(Carbon::now()->addDays(1)); // 可刷新token时间 Passport::refreshTokensExpireIn(Carbon::now()->addDays(2));
然后生成客户端:
php artisan passport:install
然后在用户模型里引用,例如我的模型叫 wechat
:
use Laravel\Passport\HasApiTokens; use Illuminate\Notifications\Notifiable; use Illuminate\Foundation\Auth\User as Authenticatable; class Wechat extends Authenticatable { use HasApiTokens, Notifiable; }
并且在其中定义用户名和密码处理函数,方便Passport进行验证
比如我的Wechat表中使用了openId作为主键,可以定义:
public function findForPassport($username) { return $this->where('openId', $username)->first(); }
使其可找到用户名
为了保障安全,密码为加密后的openId,所以我定义了密码验证函数为
public function validateForPassportPasswordGrant($password) { $decrypted = Crypt::decryptString($password); if ($decrypted == $this->openId) { return true; } return false; }
然后修改 config\auth.php
,修改api的guards的driver为passport,修改provider为你的用户模型,比如我的是 wechat
例如:
'guards' => [ 'api' => [ 'driver' => 'passport', 'provider' => 'wechat', ], ],
然后将你的API保护起来,因为我的route写在api.php,使用了api路由组,所以:
Route::group(['middleware' => 'auth:api'] , function () { ... });
使用 auth:api
中间件即可将路由保护起来。
然后写一个控制器,用来验证微信用户登录,只需要传入 code
(code从wx.login得到)即可,服务器得到code后调用微信API,得到session_key和openId,然后入库,然后使用Passport客户端验证,示例:
$http = new HttpClient(array( 'curl' => array( CURLOPT_SSL_VERIFYPEER => false, ), )); $url = resolve('Illuminate\Http\Request')->getSchemeAndHttpHost().'/oauth/token'; try { $response = $http->request('POST', $url, [ 'form_params' => [ 'grant_type' => 'password', 'client_id' => '客户端ID',// 在oauth_clients表可见 'client_secret' => '客户端 密钥', 'username' => $username, 'password' => $password, ], ]); } catch (RequestException $e) { $resp = $e->getResponse(); $code = $resp->getStatusCode(); $content = json_decode((string)$resp->getBody(true)); throw new Exception("Authorization failure ".$content->message.' HttpCode:'.$code, $code); } $res = json_decode((string) $response->getBody(), true);; return $res;
然后,微信小程序可得到 access_token
、 expires_in
、 refresh_token
等信息,在提交时只需要将 access_token
附加到header的 Authorization
字段
格式 Bearer空格access_token
,例如:
header: { Authorization:Bearer eyJ0eXAiOiJKV1QiLCJhbG... }
这里可以封装成一个方法,避免你每次重复使用 wx.request
写一堆东西。
这样配置完成后,在被保护的API中,即可使用
\Auth::user(); 或者 $request->user();
得到该微信用户了。
小程序客户端也需要根据 expires_in
判断一下token是否过期,过期的话需要刷新token。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 只需要 6 个步骤,Spring Boot 集成 shiro,并完成登录
- Flask web模板六–Flask-Login完成登录验证
- OmniAuth-YOYOW插件和基于Homeland的YOYOW登录开发完成
- Node.js中Koa2如何使用Session完成登录状态保持?
- 利用python完成大学刷课(从0到完成的思路)
- 如何用短信完成XSS?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
深入浅出Ajax
(美)Brett McLaughlin / 东南大学出版社 / 2006-5 / 98.00元
本书将教会您如何在很短的时间内掌握使用JavaScript代码来向服务器提交异步请求?同时,您可以学习如何使用诸如动态HTML、XML、JSON、DOM等技术来解决开发过程中遇到的许多问题。让你从那些繁琐而笨拙的网站开发技术中彻底解放出来!本书将是一本指导您进行异步开发的经典参考书籍。 作为一名网站设计人员,您也许时常因为遇到以下情况而烦恼:用户只是移动了鼠标就要从服务器重载数据......一起来看看 《深入浅出Ajax》 这本书的介绍吧!