Laravel Passport 实现 OAuth2 认证需四步：1. 安装并运行 migrate 和 passport:install；2. 在 User 模型引入 HasApiTokens，AuthServiceProvider 中调用 Passport::routes() 并设 token 过期时间；3. 配置 auth.php 中 api guard 为 passport 驱动；4. 通过密码授权、授权码模式或个人令牌获取 access_token。

在 Laravel 中使用 Passport 实现 OAuth2 认证，核心是把应用变成一个 OAuth2 授权服务器，为前端（如 Vue SPA）、第三方客户端或移动 App 提供安全的 API 访问令牌。它不是简单装个包就能用，需要按步骤配置模型、数据库、中间件和路由。下面是以 Laravel 10/11 为基础的完整、可落地的操作流程。

1. 安装与基础初始化

确保已安装 Laravel 并配置好数据库连接。执行以下命令：

• composer require laravel/passport
• php artisan migrate —— 创建 Passport 所需的 5 张表（如 oauth_clients, oauth_access_tokens）
• php artisan passport:install —— 生成加密密钥，并创建一个「个人访问客户端」和一个「密码授权客户端」

运行后会输出两组 ID 和 secret（请保存好，尤其是密码客户端的 client_id 和 client_secret，后续请求 token 时要用）。

2. 配置 User 模型与 AuthServiceProvider

让 User 模型支持 Passport 的 token 管理：

• 在 app/Models/User.php 中引入 HasApiTokens trait：
  use Laravel\Passport\HasApiTokens;
  class User extends Authenticatable { use HasApiTokens; ... }
• 在 app/Providers/AuthServiceProvider.php 的 boot() 方法中添加：
  Passport::routes(); —— 自动注册 /oauth/token、/oauth/authorize 等路由
• 可选但推荐：设置 token 过期时间（例如 1 小时）：
  Passport::tokensExpireIn(now()->addHour());
  Passport::refreshTokensExpireIn(now()->addDays(30));

3. 配置 API 认证守卫与中间件

打开 config/auth.php，确认 guards.api 使用的是 passport 驱动：

这样所有带 auth:api 中间件的路由，都会自动校验 Bearer Token 并关联到对应用户。

测试示例路由（routes/api.php）：

4. 获取 Access Token 的三种常用方式

① 密码授权（适合第一方 App，如你自己的 Vue 管理后台）
向 /oauth/token 发 POST 请求（Content-Type: application/x-www-form-urlencoded）：

• grant_type=password
• client_id=你的密码客户端ID
• client_secret=你的密码客户端Secret
• username=用户邮箱
• password=用户密码

成功返回包含 access_token、expires_in、refresh_token 的 JSON。

② 授权码模式（适合第三方客户端或 Web 应用）
先跳转到 /oauth/authorize?client_id=xxx&redirect_uri=https://xxx.com/callback&response_type=code&scope=*，用户同意后重定向回 callback 并附带 code；再用 code 向 /oauth/token 换取 access_token。

③ 个人访问令牌（开发调试用）
调用 $user->createToken('token-name')->accessToken，返回长期有效的 token（不推荐用于生产环境，无过期、不可撤销）。

基本上就这些。关键点在于：数据库迁移要成功、Passport::routes() 不能漏、API guard 必须设为 passport、获取 token 时 client credentials 要匹配。只要每步验证清楚，OAuth2 在 Laravel 里并不复杂，只是细节容易忽略。

# php  # vue  # word  # laravel  # js  # 前端  # json  # composer  # app  # access  # ai  # 路由  # 邮箱  # 中间件  # require  # Token  # class  # function  # 数据库  # https 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251811 】 【 AI营销90571 】

相关推荐： Laravel如何记录日志_Laravel Logging系统配置与自定义日志通道  如何为不同团队 ID 动态生成多个“认领值班”按钮  猪八戒网站制作视频,开发一个猪八戒网站，大约需要多少？或者自己请程序员，需要什么程序员，多少程序员能完成？  Swift开发中switch语句值绑定模式  Windows Hello人脸识别突然无法使用  如何在IIS中新建站点并配置端口与物理路径？  网站制作怎么样才能赚钱,用自己的电脑做服务器架设网站有什么利弊，能赚钱吗？  如何安全更换建站之星模板并保留数据？  Python面向对象测试方法_mock解析【教程】  Laravel如何自定义分页视图？（Pagination示例）  深圳网站制作平台,深圳市做网站好的公司有哪些？  Laravel Eloquent性能优化技巧_Laravel N+1查询问题解决  Windows10如何删除恢复分区_Win10 Diskpart命令强制删除分区  免费的流程图制作网站有哪些,2025年教师初级职称申报网上流程？  如何打造高效商业网站？建站目的决定转化率  韩国服务器如何优化跨境访问实现高效连接？  Laravel Eloquent模型如何创建_Laravel ORM基础之Model创建与使用教程  node.js报错：Cannot find module 'ejs'的解决办法  PHP 实现电台节目表的智能时间匹配与今日/明日轮播逻辑  如何在新浪SAE免费搭建个人博客？  香港服务器租用每月最低只需15元？  专业型网站制作公司有哪些,我设计专业的，谁给推荐几个设计师兼职类的网站？  BootStrap整体框架之基础布局组件  重庆市网站制作公司,重庆招聘网站哪个好？  如何用5美元大硬盘VPS安全高效搭建个人网站？  javascript基于原型链的继承及call和apply函数用法分析  Laravel如何处理文件下载请求？（Response示例）  javascript事件捕获机制【深入分析IE和DOM中的事件模型】  如何快速打造个性化非模板自助建站？  微信小程序 HTTPS报错整理常见问题及解决方案  如何快速重置建站主机并恢复默认配置？  教学论文网站制作软件有哪些,写论文用什么软件 ？  Gemini怎么用新功能实时问答_Gemini实时问答使用【步骤】  香港服务器部署网站为何提示未备案？  如何在云主机快速搭建网站站点？  Laravel怎么解决跨域问题_Laravel配置CORS跨域访问  Laravel如何实现API版本控制_Laravel版本化API设计方案  JS弹性运动实现方法分析  如何快速启动建站代理加盟业务？  Laravel如何处理表单验证？（Requests代码示例）  如何登录建站主机？访问步骤全解析  Java解压缩zip - 解压缩多个文件或文件夹实例  详解免费开源的DotNet二维码操作组件ThoughtWorks.QRCode（.NET组件介绍之四）  Laravel怎么为数据库表字段添加索引以优化查询  宙斯浏览器视频悬浮窗怎么开启 边看视频边操作其他应用教程  如何在香港服务器上快速搭建免备案网站？  头像制作网站在线观看,除了站酷，还有哪些比较好的设计网站？  Laravel中间件如何使用_Laravel自定义中间件实现权限控制  微信小程序 require机制详解及实例代码  Laravel如何处理CORS跨域问题_Laravel项目CORS配置与解决方案