Laravel 5.4 带有 Dingo 内部请求的 OAuth
Laravel 5.4 OAuth with Dingo internal requests
我正在将 Laravel 5.4 与 Dingo API 一起使用,并且我正在尝试让 Laravel 的 OAuth 2.0(通行证)与 Internal Dingo 请求一起使用。以前,我使用的是 JWT,但现在我想使用 OAuth。这是我之前的调度程序代码,它传递所需的令牌以对内部请求执行身份验证。
public function getDispatcher()
{
$token = JWTAuth::fromUser(Auth::user());
return $this->api->header('Authorization','Bearer'.$token)->be(Auth::user());
}
现在我正在使用 OAuth 进行身份验证,我的 JavaScript 代码设法通过 JavaScript 中的 passing a cookie using this method 获得身份验证,效果很好。
现在我需要修改 getDispatcher() 方法以在 Dingo 中的“内部请求”上获取 OAuth 令牌。有没有人对如何执行此操作有任何提示?理论上我可以为每个用户创建一个个人访问令牌,但这对于内部请求来说似乎有点矫枉过正。任何建议或方法表示赞赏。如何在不通过完整的 OAuth 流程的情况下获取 OAuth 令牌,或者如何仅针对内部请求关闭身份验证。
根据以下回答更新:
'api.auth' 独自在路线上(只是 Dingo)并且内部请求有效。 auth:api (Passport) + api.auth 我得到了内部请求不允许的方法,返回为 JSON。 {"message":"405 Method Not Allowed"} 现在尝试调用内部 POST 请求时。 (看起来当尝试 POST 到这些路由时会发生 301 重定向到登录页面,进而导致 API 路径以某种方式变成 GET 从而抛出 405 错误)。
API 通过 Postman 的请求以相反的方式工作。当两者都处于活动状态时找不到用户 (['middleware' => ['auth:api','api.auth']) 当 (auth:api 只是 Passport) 处于活动状态时它工作正常。
如果我没看错问题,看起来我们正在尝试同时使用两个身份验证提供程序——Dingo's 和 Passport。如果我误解了,请纠正我,但看起来我们实际上不需要在这个项目中同时使用两者。对于大多数应用程序,我们可以使用 Passport 进行身份验证,并将结果简单地传递给 Dingo。
我们通过创建一个 custom authentication provider 来实现这一点,它将 Dingo 与 Passport 执行的身份验证联系起来:
use Dingo\Api\Contract\Auth\Provider;
use Illuminate\Auth\AuthManager;
...
class PassportDingoAuthProvider implements Provider
{
protected $guard;
public function __construct(AuthManager $auth)
{
$this->guard = $auth->guard('api');
}
public function authenticate(Request $request, Route $route)
{
if ($this->guard->check()) {
return $this->guard->user();
}
throw new UnauthorizedHttpException('Not authenticated via Passport.');
}
}
正如我们所见,上面显示的 Dingo 身份验证提供程序只是连接到 Laravel 身份验证系统以在身份验证时转发 User。构造函数中指定的'api'守卫应该匹配configured for Passport守卫(我们通常在config/auth中的'guards'数组中添加一个'api'条目.php):
'guards' => [
...
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
然后,我们需要在config/api.php:
中向Dingo注册自定义提供者
'auth' =>
'passport' => App\Providers\PassportDingoAuthProvider::class
]
现在我们可以声明使用 Passport 身份验证中间件 (auth:api) 和 Dingo 身份验证中间件 (api.auth) 的受保护路由:
$api->get('endpoint', function () { ... })->middleware('auth:api', 'api.auth');
我们可以在 app/Http/Kernel.php 中创建一个 middleware group,如果需要,可以组合这些:
protected $middlewareGroups = [
...
'auth:api-combined' => [
'auth:api', // Passport
'api.auth' // Dingo
]
];
当应用程序需要调用内部 API 时,客户端 应该已经过身份验证 因为典型的 Laravel 应用程序在中间件中处理身份验证堆。如您所知,如果需要,我们可以简单地将经过身份验证的 User 传递给 Dingo 端点:
return $this->api->be(auth()->user())->get('endpoint');
...但这对于上面显示的身份验证提供程序来说不是必需的。 Dingo 将从 Passport 的 auth guard 解析经过身份验证的用户。
这里a sample project结合了这些概念。
Now that I'm using OAuth to Authenticate, my Javascript code manages to get authentication simply by passing a cookie using this method in the Javascript...I need to modify the getDispatcher method to get the OAuth token on an 'Internal request' within Dingo.
当我们使用 CreateFreshApiToken middleware 时,Laravel 会即时生成加密的 JWT。我们可以手动创建这些令牌之一:
use Firebase\JWT\JWT; // installed with Passport
...
$token = JWT::encode([
'sub' => auth()->id(),
'csrf' => session()->token(),
'expiry' => Carbon::now()->addMinutes(config('session.lifetime')),
], app('encrypter')->getKey());
我们可以看出这不是标准的 OAuth 访问令牌——Passport 仅将这些用于 Web 请求。或者,我们可以从 JavaScript 返回的 cookie 中获取此值:
$token = request()->cookie(Passport::cookie());
但是,如果我们如上所述将 Dingo 与 Passport 集成,则不需要此令牌。
我正在将 Laravel 5.4 与 Dingo API 一起使用,并且我正在尝试让 Laravel 的 OAuth 2.0(通行证)与 Internal Dingo 请求一起使用。以前,我使用的是 JWT,但现在我想使用 OAuth。这是我之前的调度程序代码,它传递所需的令牌以对内部请求执行身份验证。
public function getDispatcher()
{
$token = JWTAuth::fromUser(Auth::user());
return $this->api->header('Authorization','Bearer'.$token)->be(Auth::user());
}
现在我正在使用 OAuth 进行身份验证,我的 JavaScript 代码设法通过 JavaScript 中的 passing a cookie using this method 获得身份验证,效果很好。
现在我需要修改 getDispatcher() 方法以在 Dingo 中的“内部请求”上获取 OAuth 令牌。有没有人对如何执行此操作有任何提示?理论上我可以为每个用户创建一个个人访问令牌,但这对于内部请求来说似乎有点矫枉过正。任何建议或方法表示赞赏。如何在不通过完整的 OAuth 流程的情况下获取 OAuth 令牌,或者如何仅针对内部请求关闭身份验证。
根据以下回答更新:
'api.auth' 独自在路线上(只是 Dingo)并且内部请求有效。 auth:api (Passport) + api.auth 我得到了内部请求不允许的方法,返回为 JSON。 {"message":"405 Method Not Allowed"} 现在尝试调用内部 POST 请求时。 (看起来当尝试 POST 到这些路由时会发生 301 重定向到登录页面,进而导致 API 路径以某种方式变成 GET 从而抛出 405 错误)。
API 通过 Postman 的请求以相反的方式工作。当两者都处于活动状态时找不到用户 (['middleware' => ['auth:api','api.auth']) 当 (auth:api 只是 Passport) 处于活动状态时它工作正常。
如果我没看错问题,看起来我们正在尝试同时使用两个身份验证提供程序——Dingo's 和 Passport。如果我误解了,请纠正我,但看起来我们实际上不需要在这个项目中同时使用两者。对于大多数应用程序,我们可以使用 Passport 进行身份验证,并将结果简单地传递给 Dingo。
我们通过创建一个 custom authentication provider 来实现这一点,它将 Dingo 与 Passport 执行的身份验证联系起来:
use Dingo\Api\Contract\Auth\Provider;
use Illuminate\Auth\AuthManager;
...
class PassportDingoAuthProvider implements Provider
{
protected $guard;
public function __construct(AuthManager $auth)
{
$this->guard = $auth->guard('api');
}
public function authenticate(Request $request, Route $route)
{
if ($this->guard->check()) {
return $this->guard->user();
}
throw new UnauthorizedHttpException('Not authenticated via Passport.');
}
}
正如我们所见,上面显示的 Dingo 身份验证提供程序只是连接到 Laravel 身份验证系统以在身份验证时转发 User。构造函数中指定的'api'守卫应该匹配configured for Passport守卫(我们通常在config/auth中的'guards'数组中添加一个'api'条目.php):
'guards' => [
...
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
然后,我们需要在config/api.php:
中向Dingo注册自定义提供者'auth' =>
'passport' => App\Providers\PassportDingoAuthProvider::class
]
现在我们可以声明使用 Passport 身份验证中间件 (auth:api) 和 Dingo 身份验证中间件 (api.auth) 的受保护路由:
$api->get('endpoint', function () { ... })->middleware('auth:api', 'api.auth');
我们可以在 app/Http/Kernel.php 中创建一个 middleware group,如果需要,可以组合这些:
protected $middlewareGroups = [
...
'auth:api-combined' => [
'auth:api', // Passport
'api.auth' // Dingo
]
];
当应用程序需要调用内部 API 时,客户端 应该已经过身份验证 因为典型的 Laravel 应用程序在中间件中处理身份验证堆。如您所知,如果需要,我们可以简单地将经过身份验证的 User 传递给 Dingo 端点:
return $this->api->be(auth()->user())->get('endpoint');
...但这对于上面显示的身份验证提供程序来说不是必需的。 Dingo 将从 Passport 的 auth guard 解析经过身份验证的用户。
这里a sample project结合了这些概念。
Now that I'm using OAuth to Authenticate, my Javascript code manages to get authentication simply by passing a cookie using this method in the Javascript...I need to modify the getDispatcher method to get the OAuth token on an 'Internal request' within Dingo.
当我们使用 CreateFreshApiToken middleware 时,Laravel 会即时生成加密的 JWT。我们可以手动创建这些令牌之一:
use Firebase\JWT\JWT; // installed with Passport
...
$token = JWT::encode([
'sub' => auth()->id(),
'csrf' => session()->token(),
'expiry' => Carbon::now()->addMinutes(config('session.lifetime')),
], app('encrypter')->getKey());
我们可以看出这不是标准的 OAuth 访问令牌——Passport 仅将这些用于 Web 请求。或者,我们可以从 JavaScript 返回的 cookie 中获取此值:
$token = request()->cookie(Passport::cookie());
但是,如果我们如上所述将 Dingo 与 Passport 集成,则不需要此令牌。