我正在使用Laravel开发Web应用程序,但是将来我必须集成移动应用程序。现在,我要屁股API身份验证护照。我有点困惑护照API如何处理由多个用户和权限系统组成的多重身份验证系统。目前,我正在使用Laravel默认身份验证来处理用户。是否有使用API身份验证护照进行Laravel多重身份验证的库?
答案 0 :(得分:0)
您需要了解的有关Passport的事情仅是oAuth2框架的Laravel包装器,特别是以下实现:https://github.com/thephpleague/oauth2-server
因此,您必须了解不同的oAuth2授权类型如何工作。我建议您阅读oAuth2,以熟悉这些概念(我个人认为,该网站对于理解不同的赠款类型最有用:http://www.bubblecode.net/en/2016/01/22/understanding-oauth2/)。
专门针对您的问题,查看在移动应用中使用的密码授予令牌(https://laravel.com/docs/5.6/passport#password-grant-tokens)。拥有令牌后,Laravel会在幕后处理所有身份验证,并且您可以像平常一样使用Auth::user(),前提是您已正确设置和配置了Passport。用户与令牌绑定,并且独立于任何其他令牌和任何已登录的用户。
对于权限系统,Passport使用范围(https://laravel.com/docs/5.6/passport#token-scopes),这是一种限制令牌可以访问的路由的便捷方法。除此之外,Auth::user()的权限管理与使用您的应用程序的任何其他用户相同。
编辑:
护照作用域用于锁定路由,因此可以使用它们。但是,Passport仅与身份验证(即该用户有效)有关,而与授权无关(即该用户可以做什么)。您如何授权用户执行不同的操作的方式100%独立于Passport,并且取决于您的网络应用。