1

我正在使用Password Grant Tokens为移动应用程序构建 API 。当用户尝试登录应用程序时,客户端会发送访问令牌请求。

用户可能没有使用发送到他的电子邮件的链接验证他的帐户。我希望在查询中添加一个附加条件并相应地提供错误响应。目前,由于 Passport 管理令牌部分,我不能直接这样做。

如何解决?如果用户帐户有任何问题,我如何潜入令牌请求并发送自定义响应?否则继续发送令牌。

4

3 回答 3

8

Laravel 贡献者的回答:

创建自己的oauth/token路由并将其放入 /routes 中的oauth.php文件中:

Route::post('/oauth/token', [
    'uses' => 'Auth\CustomAccessTokenController@issueUserToken'
]);

制作一个 CustomAccessTokenController.php

<?php

namespace App\Http\Controllers\Auth;

use Psr\Http\Message\ServerRequestInterface;
use Laravel\Passport\Http\Controllers\AccessTokenController;

class CustomAccessTokenController extends AccessTokenController
{
    /**
     * Hooks in before the AccessTokenController issues a token
     *
     *
     * @param  ServerRequestInterface $request
     * @return mixed
     */
    public function issueUserToken(ServerRequestInterface $request)
    {
        $httpRequest = request();

        // 1.
        if ($httpRequest->grant_type == 'password') {
            // 2.
            $user = \App\User::where('email', $httpRequest->username)->first();

            // Perform your validation here

            // If the validation is successfull:
            return $this->issueToken($request);
        }
    }
}

参考链接 - https://github.com/laravel/passport/issues/225#issuecomment-271057428

于 2017-01-12T06:16:56.957 回答
3

在将输入数据发送到您的身份验证服务提供商之前添加一个中间件,并根据您的数据库检查传入的电子邮件。如果电子邮件已经过验证,则通过将其发送给身份验证服务提供商来继续请求,否则返回错误响应以及您想要的任何自定义消息。

我看到人们仍在寻找这个答案并出现在这个页面上。定义您自己的oauth/token路由可能是一种方法,但如果您使用为此目的而制作的中间件在将数据发送到控制器之前进行更改,则它更合乎逻辑。

制作中间件:php artisan make:middleware MyMiddleware

在内核中注册您的中间件并使其在您的身份验证中间件之前

protected $routeMiddleware = [
        'auth' => \Illuminate\Auth\Middleware\Authenticate::class,//auth middleare
        'your_middleware_identifier'=>\App\Http\Middleware\MyMiddleware::class,
    ];


    /**
     * The application's middleware priority array.
     *
     * These middlewares will be executed in way they are listed.
     *
     * @var array
     */
    protected $middlewarePriority = [
        \App\Http\Middleware\MyMiddleware::class,
        \Illuminate\Auth\Middleware\Authenticate::class,
    ];

最后,您可以在护照路由所在的 AuthServiceProvider.php 文件中使用中间件:在 boot() 函数中

public function boot(Request $request)
    {
        $this->registerPolicies();

        Route::group(['middleware' => 'your_middleware_identifier'], function () {
            Passport::routes();
        });
    }

我希望它有帮助

于 2017-01-03T10:52:49.400 回答
3

您可以在您的用户模型中定义该findForPassport方法,如文档所述:

https://laravel.com/docs/5.8/passport#customizing-the-username-field

<?php

namespace App;

use Laravel\Passport\HasApiTokens;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable
{
    use HasApiTokens, Notifiable;

    /**
     * Find the user instance for the given username.
     *
     * @param  string  $username
     * @return \App\User
     */
    public function findForPassport($username)
    {
        return $this->where('username', $username)->first();
    }
}

validateForPassportPasswordGrant您还可以在 User 模型中定义一种方法。它接收纯密码,因此您可以在此处进行任何其他验证。它需要一个布尔值,如果它通过验证,则为 true。

于 2019-03-18T05:43:35.497 回答