Laravel提供了相當多好用的Package,像Passport就是其中之一,
當網站需要自架OAuth2驗證主機時,真的是省時省力。
本站為例,因為採前後台分離機制(有兩個不同的Laravel專案),我都透過前台的WEB進行驗證。
基本上,我還有很多其他不同的專案,也都靠Laravel提供的OAuth2就搞定跨域驗證。
當我前台WEB登入的情況下,開其他的專案就能直接登入了,
例如本站的發文後台及聊天室都採自家用的OAuth2進行驗證。
講這麼多,來看我最常下的指令如下,早期Laravel還提供WEB UI元件,後來好像沒了,因該發覺好像不需要了吧。😅
php artisan passport:client
Which user ID should the client be assigned to?: (這裡輸入使用者編號)
> 9
What should we name the client?: (新的專案名稱,登入時會顯示給使用者這名稱的App需要驗證,基本我都直接AutoSubmit@@)
> 新專案
Where should we redirect the request after authorization? [https://www.ccc.tc/auth/callback]:
> https://應用程式.ccc.tc/auth/ccc/callback
New client created successfully.
Client ID: n <這是Client的編號>
Client secret: <密密>
看到上面最後的畫面-,如果常建OAuth驗證的人應該很熟悉的感覺吧,像是臉書的OAuth驗證或是Google的OAuth驗證。
說白了,裝了Passport我們就有自己的OAuth2驗證主機了,而不是去始用Facebook或Google的。
我的聊天室主機就是大混合型,支援不同的驗證,登入後就能聊天。
以下分享我.env中的命名方式,您會發覺,幾乎所有的env差不多如出一轍,就像新兄弟..:p
ID、SECRET及CALLBACK。
#CCC OAuth
CCC_OAUTH_SERVER=https://www.ccc.tc
CCC_CLIENT_ID=
CCC_SECRET=
CCC_CALLBACK_URL=${APP_URL}/auth/ccc/callback
#Line Notify
LINE_NOTIFY_CLIENT_ID=
LINE_NOTIFY_SECRET=
LINE_NOTIFY_CALLBACK_URL=${APP_URL}/auth/line/notify/callback
#BOT
LINE_CHANNEL_ID=
LINE_CHANNEL_SECRET=
LINE_CALLBACK_URL=${APP_URL}/auth/line/callback
FACEBOOK_CLIENT_ID=
FACEBOOK_SECRET=
FACEBOOK_CALLBACK_URL=${APP_URL}/auth/facebook/callback
GITHUB_CLIENT_ID=
GITHUB_SECRET=
GITHUB_CALLBACK_URL=${APP_URL}/auth/github/callback
GOOGLE_CLIENT_ID=
GOOGLE_SECRET=
GOOGLE_CALLBACK_URL=${APP_URL}/auth/google/callback
如果您也嚐試裝Laravel的passport,目前新版的Laravel安裝預設會使用sanctum,記得調回api。
Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
return $request->user();
});
關於Laravel Passport詳細安裝及設定,還是請看官網的說明書吧:
https://laravel.com/docs/9.x/passport
No Comment
Post your comment