laravel 5.4 passport验证

1.在应用目录下执行 php artisan make:auth 和 php artisan migrate命令，生成用户登录和注册的所有东西。

2.浏览器访问 http://your-app.dev/register，进行用户注册。

3.使用 Composer 包管理器安装 Passport：

composer require laravel/passport

4.接下来，在配置文件config/app.php的providers数组中注册 Passport 服务提供者：

Laravel\Passport\PassportServiceProvider::class,

Passport 服务提供着为框架注册了自己的数据库迁移目录，所以在注册之后需要迁移数据库，Passport 迁移将会为应用生成用于存放客户端和访问令牌的数据表：

php artisan migrate

5.接下来，需要运行passport:install命令，该命令将会创建生成安全访问令牌（token）所需的加密键，此外，该命令还会创建“personal access”和“password grant”客户端用于生成访问令牌：

php artisan passport:install

运行完这个命令后，添加Laravel\Passport\HasApiTokenstrait 到App\User模型，该 trait 将会为模型类提供一些辅助函数用于检查认证用户的 token 和 scope：

namespace App;

use Laravel\Passport\HasApiTokens;

use Illuminate\Notifications\Notifiable;

use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable

{

use HasApiTokens, Notifiable;

}

接下来，你需要在AuthServiceProvider的boot方法中调用Passport::routes方法，该方法将会注册发布/撤销访问令牌、客户端以及私人访问令牌所必需的路由：

namespace App\Providers;

use Laravel\Passport\Passport;

use Illuminate\Support\Facades\Gate;

use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

class AuthServiceProvider extends ServiceProvider

{

/**

* The policy mappings for the application.

*

* @var array

*/

protected $policies = [

'App\Model' => 'App\Policies\ModelPolicy',

];

/**

* Register any authentication / authorization services.

*

* @return void

*/

public function boot()

{

$this->registerPolicies();

Passport::routes();

}

}

最后，在配置文件config/auth.php中，需要设置api认证 guard 的driver选项为passport。这将告知应用在认证输入的 API 请求时使用 Passport 的TokenGuard：

'guards' => [

'web' => [

'driver' => 'session',

'provider' => 'users',

],

'api' => [

'driver' => 'passport',

'provider' => 'users',

],

],

6.密码授权令牌

创建一个密码发放客户端

在应用可以通过密码授权颁发令牌之前，需要创建一个密码授权客户端，你可以通过使用带--password选项的passport:client命令来实现。如果你已经运行了passport:install命令，则不必再运行这个命令：

php artisan passport:client --password

通过postman或者其他调试工具，请求http://your-app.com/oauth/token进行授权，授权成功返回想要的access_tokenhe 和refresh_token，最后测试。

'form_params' => [

'grant_type' => 'password',

'client_id' => 'client-id',

'client_secret' => 'client-secret',

'username' => '[email protected]',

'password' => 'my-password',

'scope' => '',

],