如何使用auth服务器的Oauth2访问令牌来授权资源/应用服务器中的用户?
我正在使用laravel / lumen应用程序实现SSO。我有以下几点。
- laravel上的Auth服务器(中央用户目录,使用laravel / passport的OAuth2)
- 流明上的资源服务器(Web应用程序,无用户表)
- 客户端JS应用程序(ReactJS)
- 客户端上的登录按钮转到auth服务器,oauth2客户端由用户授权并获取
auth_code并重定向回客户端。 - 客户端然后使用POST请求将数据发送到追索服务器,后者从auth服务器获取
access_token,refresh_token。 - 下一步是使用auth服务器
access_token在资源服务器(App服务器)上授权用户。我需要它无国籍(JWT?)
工作流程:
这是一个详细的流程图:
1 个答案:
答案 0 :(得分:1)
获得access_token后,您必须将授权标头发送回auth服务器,并且您可以使用自定义中间件或控制器操作来验证和授权用户。
简单的工作流程可能是这样的:
假设您使用axios库向auth服务器API发送HTTP请求,并且虚构路由为api/user/authorize,那么在前端应用中:
axios({
method: 'get',
url: `http://localhost:8000/api/user/authorize`,
headers: {
'Accept': 'application/json',
'Authorization': `Bearer ${access_token}`
}
})
.then( response => {
// stuff to do on success
})
.catch( error => {
// stuff to do on failure
});
<强>路由/ api.php:
Route::get('user/authorize', 'UserController@isAuthorized');
<强> UserController.php:
public function isAuthorized(Request $request)
{
// Retrieving user based the on provided authorization header
$user = Auth::guard('api')->user();
// In case of no-user
if (!$user) {
return response()->json([
'isAuthorized' => false
], 401);
}
return response()->json([
'isAuthorized' => true
], 200);
}
这也可以通过许多其他方式完成。希望你明白这个想法!
相关问题
- 授权在Asp.Net WebAPI中使用Oauth2 Token
- 无需访问令牌即可访问spring oauth2受保护资源
- 如何在Resource Server上验证WSO2 oauth2访问令牌
- 如何使用app引擎中的oauth2令牌授权谷歌选择器
- SharePoint应用程序中的Oauth2和访问令牌
- 限制访问单个资源的Oauth2令牌
- 授权非管理员用户使用OAuth2使用AdminDirectory
- 如何使用auth服务器的Oauth2访问令牌来授权资源/应用服务器中的用户?
- spring boot oauth2-使用基本身份验证时无法获取访问令牌
- 如何使用IdentityServer4访问令牌和[Authorize]属性
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?