我是第一次使用Laravel Passport。我正在构建一个供移动应用程序使用的API。
对于身份验证,这就是我正在做的事情:
public function login(Request $request)
{
$loginData = Validator::make($request->all(), [
'email' => 'required|email',
'password' => 'required',
]);
if( $loginData->fails() )
{
return response()->json(['error' => $loginData->errors()], 401);
}
if( Auth::attempt(['email' => request('email'), 'password' => request('password')]) )
{
$data = [
'grant_type' => 'password',
'client_id' => $this->client->id,
'client_secret' => $this->client->secret,
'username' => $request->email,
'password' => $request->password,
'scope' => '',
];
$request = Request::create('/oauth/token', 'POST', $data);
return app()->handle($request);
}
else
{
return response()->json(['error' => 'Invalid credentials'], 401);
}
}
成功登录将返回访问令牌,如下所示:
{
"token_type": "Bearer",
"expires_in": 31622400,
"access_token": "access_token",
"refresh_token": "refresh_token"
}
现在的目的是通过将此访问令牌传递到所有需要身份验证的路由的标头来使用它。
例如,在我的routes/api.php文件中,我有以下路线:
Route::post('/login', 'API\AuthController@login');
Route::apiResource('/tasks', 'API\TaskController')->middleware('auth:api');
在我的TaskController中,需要将其中的所有方法传递给包含访问令牌的标头,以认证请求。这是我的问题所在。到目前为止,我似乎找不到能够解释如何执行此操作的资源。因此,在每个请求中,我都需要将类似以下内容传递给请求的标头:
Accept: application/json
Authorization: Bearer access_token
这是我的TaskController index方法。如何在此处传递访问令牌?
public function index()
{
//how do i capture the access token in here so that i can pass it to the request header?
return TaskResource::collection(auth()->user()->tasks()->latest()->paginate(4));
}
是否有默认的Passport方法可用于将访问令牌传递给所需的请求或如何完成?
答案 0 :(得分:1)
use Illuminate\Http\Request;
public function index(Request $request)
{
$bearerToken = $request->header('Authorization'); // will return "Bearer access_token" string
}
然后,您需要从access_token字符串中获取"Bearer access_token"。
如果您需要access_token来获取用户,则可以使用$user = $request->user()来获取用户。
答案 1 :(得分:0)
使用 $request->bearerToken(); 方法可以获得请求令牌。
use Illuminate\Http\Request;
public function index(Request $request)
{
echo $request->bearerToken();
}