Laravel Passport + 微信小程序完成OAuth2

原文链接

使用Laravel的Passport可以方便的搭配微信小程序进行OAuth2.0授权，避免直接用openId进行交互。

假设已经安装好了Passport，然后打开 app/Providers/AuthServiceProvider.php

，在 boot

方法中添加

Passport::routes();

// token有效期

Passport::tokensExpireIn(Carbon::now()->addDays(1));

// 可刷新token时间

Passport::refreshTokensExpireIn(Carbon::now()->addDays(2));

然后生成客户端：

php artisan passport:install

然后在用户模型里引用，例如我的模型叫 wechat ：

use LaravelPassportHasApiTokens;

use IlluminateNotificationsNotifiable;

use IlluminateFoundationAuthUser as Authenticatable;

class Wechat extends Authenticatable

{

    use HasApiTokens, Notifiable;

}

并且在其中定义用户名和密码处理函数，方便Passport进行验证

比如我的Wechat表中使用了openId作为主键，可以定义：

public function findForPassport($username) {

    return $this->where('openId', $username)->first();

}

使其可找到用户名

为了保障安全，密码为加密后的openId，所以我定义了密码验证函数为

public function validateForPassportPasswordGrant($password)

{

    $decrypted = Crypt::decryptString($password);

    if ($decrypted == $this->openId) {

        return true;

    }

    return false;

}

然后修改 configauth.php，修改api的guards的driver为passport，修改provider为你的用户模型，比如我的是 wechat

例如：

'guards' => [

    'api' => [

        'driver' => 'passport',

        'provider' => 'wechat',

    ],

],

然后将你的API保护起来，因为我的route写在api.php，使用了api路由组，所以：

Route::group(['middleware' => 'auth:api'] , function () {

    ...

});

使用 auth:api 中间件即可将路由保护起来。

然后写一个控制器，用来验证微信用户登录，只需要传入 code

（code从wx.login得到）即可，服务器得到code后调用微信API，得到session_key和openId，然后入库，然后使用Passport客户端验证，示例：

$http = new HttpClient(array( 'curl' => array( CURLOPT_SSL_VERIFYPEER => false, ), ));

        $url = resolve('IlluminateHttpRequest')->getSchemeAndHttpHost().'/oauth/token';

        try {

            $response = $http->request('POST', $url, [

                'form_params' => [

                    'grant_type' => 'password',

                    'client_id' => '客户端ID',// 在oauth_clients表可见

                    'client_secret' => '客户端 密钥',

                    'username' => $username,

                    'password' => $password,

                ],

            ]);

        } catch (RequestException $e) {

            $resp = $e->getResponse();

            $code = $resp->getStatusCode();

            $content = json_decode((string)$resp->getBody(true));

            throw new Exception("Authorization failure ".$content->message.' HttpCode:'.$code, $code);

        }

        $res = json_decode((string) $response->getBody(), true);;

        return $res;

然后，微信小程序可得到 access_token

、 expires_in

、 refresh_token

等信息，在提交时只需要将 access_token

附加到header的 Authorization

字段

格式 Bearer空格access_token

，例如：

header: {

    Authorization:Bearer eyJ0eXAiOiJKV1QiLCJhbG...

}

这里可以封装成一个方法，避免你每次重复使用 wx.request

写一堆东西。

这样配置完成后，在被保护的API中，即可使用

Auth::user();

或者

$request->user();

得到该微信用户了。

小程序客户端也需要根据 expires_in

判断一下token是否过期，过期的话需要刷新token。