Laravel提供了相當多好用的Package，像Passport就是其中之一，
當網站需要自架OAuth2驗證主機時，真的是省時省力。
本站為例，因為採前後台分離機制(有兩個不同的Laravel專案)，我都透過前台的WEB進行驗證。
基本上，我還有很多其他不同的專案，也都靠Laravel提供的OAuth2就搞定跨域驗證。

當我前台WEB登入的情況下，開其他的專案就能直接登入了，
例如本站的發文後台及聊天室都採自家用的OAuth2進行驗證。

講這麼多，來看我最常下的指令如下，早期Laravel還提供WEB UI元件，後來好像沒了，因該發覺好像不需要了吧。😅

php artisan passport:client

 Which user ID should the client be assigned to?: (這裡輸入使用者編號)
 > 9

 What should we name the client?: (新的專案名稱，登入時會顯示給使用者這名稱的App需要驗證，基本我都直接AutoSubmit@@)
 > 新專案

 Where should we redirect the request after authorization? [https://www.ccc.tc/auth/callback]:
 > https://應用程式.ccc.tc/auth/ccc/callback


New client created successfully.
Client ID: n <這是Client的編號>
Client secret: <密密>

看到上面最後的畫面-，如果常建OAuth驗證的人應該很熟悉的感覺吧，像是臉書的OAuth驗證或是Google的OAuth驗證。
說白了，裝了Passport我們就有自己的OAuth2驗證主機了，而不是去始用Facebook或Google的。
我的聊天室主機就是大混合型，支援不同的驗證，登入後就能聊天。

以下分享我.env中的命名方式，您會發覺，幾乎所有的env差不多如出一轍，就像新兄弟..:p
ID、SECRET及CALLBACK。

#CCC OAuth
CCC_OAUTH_SERVER=https://www.ccc.tc
CCC_CLIENT_ID=
CCC_SECRET=
CCC_CALLBACK_URL=${APP_URL}/auth/ccc/callback

#Line Notify
LINE_NOTIFY_CLIENT_ID=
LINE_NOTIFY_SECRET=
LINE_NOTIFY_CALLBACK_URL=${APP_URL}/auth/line/notify/callback

#BOT
LINE_CHANNEL_ID=
LINE_CHANNEL_SECRET=
LINE_CALLBACK_URL=${APP_URL}/auth/line/callback

FACEBOOK_CLIENT_ID=
FACEBOOK_SECRET=
FACEBOOK_CALLBACK_URL=${APP_URL}/auth/facebook/callback

GITHUB_CLIENT_ID=
GITHUB_SECRET=
GITHUB_CALLBACK_URL=${APP_URL}/auth/github/callback

GOOGLE_CLIENT_ID=
GOOGLE_SECRET=
GOOGLE_CALLBACK_URL=${APP_URL}/auth/google/callback

如果您也嚐試裝Laravel的passport，目前新版的Laravel安裝預設會使用sanctum，記得調回api。

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});

關於Laravel Passport詳細安裝及設定，還是請看官網的說明書吧:
https://laravel.com/docs/9.x/passport