Множественная аутентификация Laravel Passport с использованием охраны - PullRequest
Новая
       23

Множественная аутентификация Laravel Passport с использованием охраны

0 голосов
/ 17 октября 2018

Можем ли мы использовать паспорт laravel с разными защитниками для аутентификации API для двух разных типов пользователей.Например, у нас есть приложение драйвера для пользователя драйвера и приложение поставщика для пользователя поставщика.Оба имеют свои разные модели Driver и Vendor.Как мы можем использовать разные средства защиты для аутентификации обоих типов пользователей с помощью Laravel Passport?

Ответы [ 2 ]

0 голосов
/ 06 августа 2019

Мне удалось создать несколько аутентификаций (с помощью laravel / passport) с помощью простого промежуточного программного обеспечения.

Шаг 1: config / auth.php

Добавление пользовательских классов в провайдеры 

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'basic_users', // default
    ],        
],

...

'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => App\User::class,
    ],
    'admin_users' => [
        'driver' => 'eloquent',
        'model' => App\AdminUser::class,
    ],
    'basic_users' => [
        'driver' => 'eloquent',
        'model' => App\BasicUser::class,
    ],
],

Очистить кеш через CLI 

php artisan config:cache

Шаг 2. Создание промежуточного программного обеспечения 

php artisan make:middleware AdminUserProvider

Откройте недавно созданное промежуточное программное обеспечение в приложении / Http / Middleware и обновите метод hand, как показано ниже 

public function handle($request, Closure $next)
{
    config(['auth.guards.api.provider' => 'admin_users']);
    return $next($request);
}

Шаг 3. Зарегистрируйте ваше промежуточное ПО

Добавьте вновь созданное промежуточное ПО в $ routeMiddleware 

protected $routeMiddleware = [
    ...
    'auth.admin' => \App\Http\Middleware\AdminUserProvider::class,
];

и убедитесь, что оно находится в верхней части $ middlewarePriority 

protected $middlewarePriority = [
    \App\Http\Middleware\AdminUserProvider::class,
    ...
];

Шаг 4: Добавить промежуточное ПО для маршрута 

Route::group(['middleware' => ['auth.admin','auth:api']], function() {

Шаг 5: LoginControllers (AdminUserController & BasicUserController) 

public function login()
{
    $validatedData = request()->validate([
        'email' => 'required',
        'password' => 'required|min:6'
    ]);
    // get user object
    $user = AdminUser::where('email', request()->email)->first();
    // do the passwords match?
    if (!Hash::check(request()->password, $user->password)) {
        // no they don't
        return response()->json(['error' => 'Unauthorized'], 401);
    }
    // log the user in (needed for future requests)
    Auth::login($user);
    // get new token
    $tokenResult = $user->createToken($this->tokenName);
    // return token in json response
    return response()->json(['success' => ['token' => $tokenResult->accessToken]], 200);
}

В итоге:

Контроллеры входа в систему используют модели Eloquent для получения объекта пользователя, а затем регистрируют пользователя через Auth :: login ($ user)

Затем для будущих запросов, требующих аутентификации., новое промежуточное программное обеспечение изменит провайдера API-аутентификации на правильный класс.

0 голосов
/ 17 октября 2018

Вот пример, где auth.php и api.php начинаются с

config / auth.php 

<?php

return [

    /*
    |--------------------------------------------------------------------------
    | Authentication Defaults
    |--------------------------------------------------------------------------
    */

    'defaults' => [
        'guard' => 'web',
        'passwords' => 'users',
    ],

    /*
    |--------------------------------------------------------------------------
    | Authentication Guards
    |--------------------------------------------------------------------------
    */

    'guards' => [

        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'driver-api' => [
            'driver' => 'passport',
            'provider' => 'drivers',
        ],

        'vendor-api' => [
            'driver' => 'passport',
            'provider' => 'vendors',
        ],
    ],

    /*
    |--------------------------------------------------------------------------
    | User Providers
    |--------------------------------------------------------------------------
    */

    'providers' => [

        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],

        'drivers' => [
            'driver' => 'eloquent',
            'model' => App\Driver::class,
        ],

        'vendors' => [
            'driver' => 'eloquent',
            'model' => App\Vendor::class,
        ],
    ],

    /*
    |--------------------------------------------------------------------------
    | Resetting Passwords
    |--------------------------------------------------------------------------
    */

    'passwords' => [

        'users' => [
            'provider' => 'users',
            'table' => 'password_resets',
            'expire' => 60,
        ],

        'drivers' => [
            'provider' => 'drivers',
            'table' => 'password_resets',
            'expire' => 60,
        ],

        'vendors' => [
            'provider' => 'vendors',
            'table' => 'password_resets',
            'expire' => 60,
        ],
    ],

];

routs / api.php 

<?php

use Illuminate\Http\Request;

/*
|--------------------------------------------------------------------------
| API Routes
|--------------------------------------------------------------------------
*/

Route::group(['namespace' => 'Driver', 'prefix' => 'driver/v1', 'middleware' => 'auth:driver-api'], function() {

    // define your routes here for the "drivers"
});

Route::group(['namespace' => 'Vendor', 'prefix' => 'vendor/v1', 'middleware' => 'auth:vendor-api'], function() {

    // define your routes here for the "vendors"
});

Вам необходимо изменить эти файлы:

Файл: vendor \ laravel \ passport \ src \ Bridge \ UserRepository.php

Копировать / Вставить getUserEntityByUserCredentials , чтобы создать его копию и присвоить ему имя getEntityByUserCredentials

Затем в новой дублированной функции найдите следующее: 

$provider = config('auth.guards.api.provider');

И замените его на: 

$provider = config('auth.guards.'.$provider.'.provider');

Файл: vendor \ league \ oauth2-server \ src \ Grant \ PasswordGrant.php

in: validateUser метод add после $ username и $ password: 

$customProvider = $this->getRequestParameter('customProvider', $request);

if (is_null($customProvider)) {
   throw OAuthServerException::invalidRequest('customProvider');
}

И это вместо исходной строки 

$user = $this->userRepository->getEntityByUserCredentials(
    $username,
    $password,
    $this->getIdentifier(),
    $client,
    $customProvider
);

Послесделав это, вы сможете передать дополнительную пару ключ / значение в свой запрос токена доступа, например: 

grant_type => password,
client_id => someclientid
client_secret => somesecret,
username => someuser,
password => somepass,
client_scope => *,
provider => driver-api // Or vendor-api

Надеюсь, это будет полезно для вас

...