22

我已经使用Laravel Passport 文档成功创建了server.appclient.app。一切都按预期工作。

client.app 路由:

Route::get('callback', function (Request $request) {
   $http = new GuzzleHttp\Client;
   $response = $http->post('http://server.app/oauth/token', [
    'form_params' => [
        'grant_type' => 'authorization_code',
        'client_id' => 3,
        'client_secret' => 'secret',
        'redirect_uri' => 'http://client.app/callback',
        'code' => $request->code
    ]
   ]);
   return json_decode((string) $response->getBody(), true)['access_token'];
});

默认情况下,这条路线返回access_token,我可以用它做任何我想做的事情。

要求:

http://server.app/oauth/authorize?client_id=3&redirect_uri=http%3A%2F%2Fclient.app%2Fcallback&response_type=code&scope=

回报:

http://client.app/callback?code=access_token

问题:

如何使用client.app中给定的 access_token向server.app发出正确的请求,以获取例如用户电子邮件

我应该使用:http://server.app/api/user请求获取数据吗?如果是,我该怎么做?如果可能,请写一个代码。

感谢您的任何回答。

4

4 回答 4

44

我一直在为这个问题发疯!对于为什么Unauthenticated在尝试访问诸如/api/user. 经过一番搜索(MUCH search),我终于找到了答案。如果你从 Laracasts 看到这个 fero,你就是我的英雄!

你检查了app\Providers\RouteServiceProvider.php吗?

在中mapApiRoutes()可以设置中间件。检查以确保其auth:api. 如果不是,请更改它。另外,从路由文件中删除auth 中间件。api.php

https://laracasts.com/discuss/channels/laravel/laravel-53-passport-api-unauthenticated-in-postman-using-personal-access-tokens

编辑:

app\Providers\RouteServiceProvider.php对上述内容进行更改后,请继续执行以下示例。

首先,我们需要检索一个新鲜的access_token. 为此,我使用了密码 grant_type(更多信息:https ://laravel.com/docs/5.4/passport#password-grant-tokens )

为了检索一个新的access_token,我创建了一个新的路由routes/web.php并调用它/connect。然后,我将上面链接中的代码放入其中:

Route::get('connect', function (Request $request) {
    $http = new GuzzleHttp\Client;

    $response = $http->post('http://example.com/oauth/token', [
        'form_params' => [
            'grant_type' => 'password',
            'client_id' => $request->client_id,
            'client_secret' => $request->client_secret,
            'username' => $request->username,
            'password' => $request->password,
            'scope' => ''
        ],
    ]);

    return json_decode((string) $response->getBody(), true);
});

使用Chrome Postman,您需要:

  1. 将方法设置为GET
  2. 输入带有相关参数的连接 URL,即http://example.com/connect?client_id=1&client_secret=W2zogh7tiBh2jfHleYuzpViv7dqynDYQ6O07DKLj&username=test@test.com&password=123456
  3. 单击标题选项卡(在授权旁边),添加一个键Accept和值application/json
  4. 点击发送按钮

示例结果:

{
  "token_type": "Bearer",
  "expires_in": 31535999,
  "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6ImE0MmFiYjZkNTQ5M2ZjMGQxYzVmM2E3MDFlOTNjMTRlOTQxMTBmNWQ5NmI1ODI0NTBmMmEyM2MwMzQ5OTMwODdiZGUwYTI5ZDU5N2VjYTExIn0.eyJhdWQiOiIxIiwianRpIjoiYTQyYWJiNmQ1NDkzZmMwZDFjNWYzYTcwMWU5M2MxNGU5NDExMGY1ZDk2YjU4MjQ1MGYyYTIzYzAzNDk5MzA4N2JkZTBhMjlkNTk3ZWNhMTEiLCJpYXQiOjE0OTE0Njg4ODIsIm5iZiI6MTQ5MTQ2ODg4MiwiZXhwIjoxNTIzMDA0ODgxLCJzdWIiOiI3NWNlZDUwMC0xNTQ0LTExZTctOWE4ZS1hZDVmMWFlZTM4OWUiLCJzY29wZXMiOltdfQ.dV3DKDM7IN-oGnZ_Rw10VnYkh9ySlz5i859yO0roZLAYwgmsmEEZK_vpttudUoKmYenqibZQXg6HG4KHRd-cgas_2DpO-7UCkXQYNTriUUAQ4XM6To86EOaf2BW1a07kdVGXTdo_ETQc7heUG0NWQ8-Hrr2NHkSyDULupDs8gDg_fg6xSVsFUEDZB32UIGwquAHT1Y21ZpTdQar0Rag9qOLeZYTR05ro0v9_rQbSoDgJiZE3KT9GbqwU_BegWRmAwY6LmxG4raZpSMgqYEMo3D9D0lJiomOLK4pSjqmi0EVti04zZ6Vg4GHE6S1TgC6IlakV2bMItXTWuZT6T0jEba-3ctaC4K2T8F4P8J6t-99mKY-_zSwgfGm1FErK09qixJlZ4zFsCCT7MgNQVoyu7GkJdTJVlpL1QXLc1QhfrtW11a4gg4Nlja_VyRdB9fZHomgMLpvm_HvSlqEvpeWb8wGkCts9w7ivSNLim-LuFgswGNhTZZqLEbuwB6sJV-l1V0MJCq7_h0yTmLlBdoUkxCaDJJvkUSLk0MUaalAAzY1OCxm-tJcKn31m4yOwf25ZDWf8tWuOTKarEbFyxjB0elkxXQXGe7J7TJAg0tuIEQ8YTL3ExJQ6I7zwtCL83bPOWYRGlJrsX6Lsf0qB-xMVD2DzA3JKDKvZTp5x92kP821",
  "refresh_token": "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"
}

突出显示access_token字符串并将其复制到文本编辑器。

然后,您需要在routes/api.php. 下面的路由将简单地输出当前 API 用户的信息:

Route::group(['prefix' => 'user'], function() {
    Route::get('/', function() {
        return response()->json(request()->user());
    });
});

完成上述操作后,对 Postman 进行以下更改:

  1. 将方法设置为GET
  2. 更改 URL 以指向 API 路由,即http://example.com/api/user
  3. 再次单击标题选项卡并添加新的键Authorization和值Bearer access_token_here(替换access_token_here为您之前复制的访问令牌)
  4. 点击发送按钮

示例输出:

{
  "id": "75ced500-1544-11e7-9a8e-ad5f1aee389e",
  "name": "test test",
  "email": "test@test.com",
  "created_at": "2017-03-30 23:29:03",
  "updated_at": "2017-03-30 23:29:03"
}
于 2017-04-06T03:23:52.213 回答
5

您是否尝试过在 POSTMAN chrome 应用程序上运行它?如果没有,请下载它。https://chrome.google.com/webstore/detail/postman/fhbjgbiflinjbdggehcddcbncdddomop?hl=en

填写信息。 在此处输入图像描述

成功生成数据后,单击右上角的 CODE 按钮(我用绿色突出显示它)。

最后,选择您的语言并复制代码。对于 PHP,我选择了 php cURL。

希望它有效。

于 2017-03-03T05:43:16.533 回答
4

根据 Laravel文档,您应该将路由添加到服务器应用程序(routes/api.php):$response->getBody();

Route::get('/user', function () {
    // authenticated user. Use User::find() to get the user from db by id
    return app()->request()->user();
})->middleware('auth:api');

通过 quzzle 提出请求:

$response = $client->request('GET', '/api/user', [
    'headers' => [
        'Accept' => 'application/json',
        'Authorization' => 'Bearer '.$accessToken,
    ],
]);
echo $response->getBody();
于 2017-01-19T21:50:48.127 回答
1

我遇到了同样的问题,我尝试了所有提到的解决方案,但它仍然是一样的。阅读了很多教程和网站,但没有得到解决方案。最后,得到了解决方案:我使用的是 laravel 8,它声明了两个用于 api 请求的包,一个是护照,另一个是 sanctum。默认情况下,它在User模型中use Laravel\Sanctum\HasApiTokens;用于 api 令牌。如果你使用Sanctum包就可以了。如果您不使用它(如果您使用的是护照),则将行从 Sanctum 更改为 Passport 为use Laravel\Passport\HasApiTokens;

在此处输入图像描述

于 2021-08-20T13:43:11.230 回答