Laravel如何使用Passport实现OAuth2?(完整配置步骤)

发布时间 - 2026-01-01 00:00:00    点击率:
Laravel Passport 实现 OAuth2 认证需四步:1. 安装并运行 migrate 和 passport:install;2. 在 User 模型引入 HasApiTokens,AuthServiceProvider 中调用 Passport::routes() 并设 token 过期时间;3. 配置 auth.php 中 api guard 为 passport 驱动;4. 通过密码授权、授权码模式或个人令牌获取 access_token。

在 Laravel 中使用 Passport 实现 OAuth2 认证,核心是把应用变成一个 OAuth2 授权服务器,为前端(如 Vue SPA)、第三方客户端或移动 App 提供安全的 API 访问令牌。它不是简单装个包就能用,需要按步骤配置模型、数据库、中间件和路由。下面是以 Laravel 10/11 为基础的完整、可落地的操作流程。

1. 安装与基础初始化

确保已安装 Laravel 并配置好数据库连接。执行以下命令:

  • composer require laravel/passport
  • php artisan migrate —— 创建 Passport 所需的 5 张表(如 oauth_clients, oauth_access_tokens
  • php artisan passport:install —— 生成加密密钥,并创建一个「个人访问客户端」和一个「密码授权客户端」

运行后会输出两组 ID 和 secret(请保存好,尤其是密码客户端的 client_id 和 client_secret,后续请求 token 时要用)。

2. 配置 User 模型与 AuthServiceProvider

User 模型支持 Passport 的 token 管理:

  • app/Models/User.php 中引入 HasApiTokens trait:
    use Laravel\Passport\HasApiTokens;
    class User extends Authenticatable { use HasApiTokens; ... }
  • app/Providers/AuthServiceProvider.phpboot() 方法中添加:
    Passport::routes(); —— 自动注册 /oauth/token、/oauth/authorize 等路由
  • 可选但推荐:设置 token 过期时间(例如 1 小时):
    Passport::tokensExpireIn(now()->addHour());
    Passport::refreshTokensExpireIn(now()->addDays(30));

3. 配置 API 认证守卫与中间件

打开 config/auth.php,确认 guards.api 使用的是 passport 驱动:

'api' => [
  'driver' => 'passport',
  'provider' => 'users',
],

这样所有带 auth:api 中间件的路由,都会自动校验 Bearer Token 并关联到对应用户。

测试示例路由(routes/api.php):

Route::middleware('auth:api')->get('/user', function (Request $request) {
  return $request->user();
});

4. 获取 Access Token 的三种常用方式

① 密码授权(适合第一方 App,如你自己的 Vue 管理后台)
/oauth/token 发 POST 请求(Content-Type: application/x-www-form-urlencoded):

  • grant_type=password
  • client_id=你的密码客户端ID
  • client_secret=你的密码客户端Secret
  • username=用户邮箱
  • password=用户密码

成功返回包含 access_tokenexpires_inrefresh_token 的 JSON。

② 授权码模式(适合第三方客户端或 Web 应用)
先跳转到 /oauth/authorize?client_id=xxx&redirect_uri=https://xxx.com/callback&response_type=code&scope=*,用户同意后重定向回 callback 并附带 code;再用 code 向 /oauth/token 换取 access_token。

③ 个人访问令牌(开发调试用)
调用 $user->createToken('token-name')->accessToken,返回长期有效的 token(不推荐用于生产环境,无过期、不可撤销)。

基本上就这些。关键点在于:数据库迁移要成功、Passport::routes() 不能漏、API guard 必须设为 passport、获取 token 时 client credentials 要匹配。只要每步验证清楚,OAuth2 在 Laravel 里并不复杂,只是细节容易忽略。


# php  # vue  # word  # laravel  # js  # 前端  # json  # composer  # app  # access  # ai  # 路由  # 邮箱  # 中间件  # require  # Token  # class  # function  # 数据库  # https 


相关栏目: 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251811 】 【 AI营销90571


相关推荐: Laravel如何记录日志_Laravel Logging系统配置与自定义日志通道  如何为不同团队 ID 动态生成多个“认领值班”按钮  猪八戒网站制作视频,开发一个猪八戒网站,大约需要多少?或者自己请程序员,需要什么程序员,多少程序员能完成?  Swift开发中switch语句值绑定模式  Windows Hello人脸识别突然无法使用  如何在IIS中新建站点并配置端口与物理路径?  网站制作怎么样才能赚钱,用自己的电脑做服务器架设网站有什么利弊,能赚钱吗?  如何安全更换建站之星模板并保留数据?  Python面向对象测试方法_mock解析【教程】  Laravel如何自定义分页视图?(Pagination示例)  深圳网站制作平台,深圳市做网站好的公司有哪些?  Laravel Eloquent性能优化技巧_Laravel N+1查询问题解决  Windows10如何删除恢复分区_Win10 Diskpart命令强制删除分区  免费的流程图制作网站有哪些,2025年教师初级职称申报网上流程?  如何打造高效商业网站?建站目的决定转化率  韩国服务器如何优化跨境访问实现高效连接?  Laravel Eloquent模型如何创建_Laravel ORM基础之Model创建与使用教程  node.js报错:Cannot find module 'ejs'的解决办法  PHP 实现电台节目表的智能时间匹配与今日/明日轮播逻辑  如何在新浪SAE免费搭建个人博客?  香港服务器租用每月最低只需15元?  专业型网站制作公司有哪些,我设计专业的,谁给推荐几个设计师兼职类的网站?  BootStrap整体框架之基础布局组件  重庆市网站制作公司,重庆招聘网站哪个好?  如何用5美元大硬盘VPS安全高效搭建个人网站?  javascript基于原型链的继承及call和apply函数用法分析  Laravel如何处理文件下载请求?(Response示例)  javascript事件捕获机制【深入分析IE和DOM中的事件模型】  如何快速打造个性化非模板自助建站?  微信小程序 HTTPS报错整理常见问题及解决方案  如何快速重置建站主机并恢复默认配置?  教学论文网站制作软件有哪些,写论文用什么软件 ?  Gemini怎么用新功能实时问答_Gemini实时问答使用【步骤】  香港服务器部署网站为何提示未备案?  如何在云主机快速搭建网站站点?  Laravel怎么解决跨域问题_Laravel配置CORS跨域访问  Laravel如何实现API版本控制_Laravel版本化API设计方案  JS弹性运动实现方法分析  如何快速启动建站代理加盟业务?  Laravel如何处理表单验证?(Requests代码示例)  如何登录建站主机?访问步骤全解析  Java解压缩zip - 解压缩多个文件或文件夹实例  详解免费开源的DotNet二维码操作组件ThoughtWorks.QRCode(.NET组件介绍之四)  Laravel怎么为数据库表字段添加索引以优化查询  宙斯浏览器视频悬浮窗怎么开启 边看视频边操作其他应用教程  如何在香港服务器上快速搭建免备案网站?  头像制作网站在线观看,除了站酷,还有哪些比较好的设计网站?  Laravel中间件如何使用_Laravel自定义中间件实现权限控制  微信小程序 require机制详解及实例代码  Laravel如何处理CORS跨域问题_Laravel项目CORS配置与解决方案