Laravel Passport + 微信小程序完成OAuth2.0认证登录

原文链接

使用Laravel的Passport可以方便的搭配微信小程序进行OAuth2.0授权,避免直接用openId进行交互。

假设已经安装好了Passport,然后打开 app/Providers/AuthServiceProvider.php

,在 boot

方法中添加

Passport::routes();

// token有效期

Passport::tokensExpireIn(Carbon::now()->addDays(1));

// 可刷新token时间

Passport::refreshTokensExpireIn(Carbon::now()->addDays(2));

然后生成客户端:

php artisan passport:install

然后在用户模型里引用,例如我的模型叫 wechat :

use LaravelPassportHasApiTokens;

use IlluminateNotificationsNotifiable;

use IlluminateFoundationAuthUser as Authenticatable;

class Wechat extends Authenticatable

{

    use HasApiTokens, Notifiable;

}

并且在其中定义用户名和密码处理函数,方便Passport进行验证

比如我的Wechat表中使用了openId作为主键,可以定义:

public function findForPassport($username) {

    return $this->where('openId', $username)->first();

}

使其可找到用户名

为了保障安全,密码为加密后的openId,所以我定义了密码验证函数为

public function validateForPassportPasswordGrant($password)

{

    $decrypted = Crypt::decryptString($password);

    if ($decrypted == $this->openId) {

        return true;

    }

    return false;

}

然后修改 configauth.php,修改api的guards的driver为passport,修改provider为你的用户模型,比如我的是 wechat

例如:

'guards' => [

    'api' => [

        'driver' => 'passport',

        'provider' => 'wechat',

    ],

],

然后将你的API保护起来,因为我的route写在api.php,使用了api路由组,所以:

Route::group(['middleware' => 'auth:api'] , function () {

    ...

});

使用 auth:api 中间件即可将路由保护起来。

然后写一个控制器,用来验证微信用户登录,只需要传入 code

(code从wx.login得到)即可,服务器得到code后调用微信API,得到session_key和openId,然后入库,然后使用Passport客户端验证,示例:

$http = new HttpClient(array( 'curl' => array( CURLOPT_SSL_VERIFYPEER => false, ), ));

        $url = resolve('IlluminateHttpRequest')->getSchemeAndHttpHost().'/oauth/token';

        try {

            $response = $http->request('POST', $url, [

                'form_params' => [

                    'grant_type' => 'password',

                    'client_id' => '客户端ID',// 在oauth_clients表可见

                    'client_secret' => '客户端 密钥',

                    'username' => $username,

                    'password' => $password,

                ],

            ]);

        } catch (RequestException $e) {

            $resp = $e->getResponse();

            $code = $resp->getStatusCode();

            $content = json_decode((string)$resp->getBody(true));

            throw new Exception("Authorization failure ".$content->message.' HttpCode:'.$code, $code);

        }

        $res = json_decode((string) $response->getBody(), true);;

        return $res;

然后,微信小程序可得到 access_token

、 expires_in

、 refresh_token

等信息,在提交时只需要将 access_token

附加到header的 Authorization

字段

格式 Bearer空格access_token

,例如:

header: {

    Authorization:Bearer eyJ0eXAiOiJKV1QiLCJhbG...

}

这里可以封装成一个方法,避免你每次重复使用 wx.request

写一堆东西。

这样配置完成后,在被保护的API中,即可使用

Auth::user();

或者

$request->user();

得到该微信用户了。

小程序客户端也需要根据 expires_in

判断一下token是否过期,过期的话需要刷新token。

你可能感兴趣的:(Laravel Passport + 微信小程序完成OAuth2.0认证登录)