laravel5.3,密码模式的授权认证过程。我会通过两部分内容分享以及查看passport的认证流程分享出来
第一部分:根据官方文档,通过Composer安装Passport
文档地址:http://laravelacademy.org/post/5993.html
第二部分 认证流程
认证流程,我主要从两方面入手
首先是添加这个Passport包,在config/app.php中的providers数组中添加的Laravel\Passport\PassportServiceProvider::class服务,具体注册了哪些服务
然后根据认证路由,从请求路由开始,到最终实现,跟进代码阅读路程
1. Passport服务提供者:
使用这个Passport服务之前,首先需要了解服务提供者的作用,按照文档的介绍,服务提供者是整个应用的启动中心,主要是通过register方法注册一些实例到容器中,在config/app.php的providers数组中,添加
在这个PassportServiceProvider类中,注册需要用的实例到容器中
此服务需要注册的事物,
分别注册认证服务,资源服务,令牌
分别先看下这些方法都注册了哪些内容
定义一个AuthorizationServer::class的实现
在这个实现中,跟进tap的方法是将第一个参数作为第二个回调函数的参数的参数,最后返回该回调函数的值
tap函数的第一个参数是$this->makeAuthorizationServer()调用的返回值
返回一个认证服务类的实例
这个$this->app就是容器的实例,make方法就是通过传进来的接口类,得到此接口的实现类的对象。在AuthorizationServer类的构造函数中,赋值给类中的成员变量
回到tap方法,将得到的这个认证服务实例传到这个回调函数中
这个$server就是第一个参数返回的认证服务AuthorizationServer类的对象
调用AuthorizationServer类中的enableGrantType方法,这个方法中我的理解就是启动各个oauth授权方式,实例化各个授权方式的类,传到这个方法中,将在实例化AuthorizationServer类的时候,赋值的那些成员变量的值,再赋值给这里的每项授权方式对象中,如图
$grantType就是相应的授权方式的类
最后在将各个授权方式的对象,保存在enabledGrantTypes数组中,其中key就是每个对象内部的getIdentifier()方法返回的字符串。
到此,就是Passport服务提供者,注册的第一部分内容了,即认证服务相关内容
2. 查看路由的执行过程
这个时候就用到了在安装Passport配置的路由项了
在文档中可以找到此配置项
那么就看下这个routes()静态方法是如何实现的
这段代码,实际上就是执行了RouteRegisterar类中的all()方法
跟进各个方法,发现都是一些路由
我用到的密码模式的路由在这个forAccessTokens()方法中
现在找到了路由,接下来就可以到相应的控制器中看,具体如何实现认证过程
3. 认证过程
在这个Passport包中找到认证的控制器
在这个控制器中,可以看到通过用户账号认证客户端的方法
这里的$this->server就是服务提供者中注册的AuthorizationServer类的对象了
在这个方法中首先校验了请求令牌是否存在
在这个方法中循环enabledGrantTypes数组,这个数组是在注册认证服务的时候,填的内容,存的所有认证授权方式的类的对象,先判断请求中的grant_type字段是否存在,不存在返回下面错误
grant_type错误的请求
存在的话,执行相应类的respondToAccessTokenRequest方法,这里是密码授权方式,所以这个$grantType应该是到PasswordGrant类的实例。
密码认证的授权类
到此类中的respondToAccessTokenRequest方法
在这个方法中,以此校验请求参数,认证请求域,验证用户账号和密码
在此处校验用户的账号和密码的时候,除了校验参数是否存在,还会检验该用户凭证是否存在,最后返回这个类的对象
那么在校验用户凭证的时候,都具体做了些什么呢
在这个方法中:
1. 获取auth.providers.users.model配置,在config/auth.php中
获取User模型
注意一点:修改了默认的User模型路径,相应要改动这个配置
2. 判断是否存在 findForPassport()方法,如果存在,则调用这个方法来判断存在此用户,所以如果需要在实现此认证的时候用自定义的方法,比如表字段不是email的话,需要定义此方法来实现
3. 校验用户的账号密码是否正确
如果想用自定义的方法来校验,同样需要定义validateForPassportPasswordGrant来实现
认证成功的话,返回到respondToAccessTokenRequest()方法中,如下方法
生成access_token和refresh_token
继续跟进issueAccessToken方法中实现的内容
得到一个$accessToken变量,是AccessToken.php类的一个对象
然后给该对象中的成员变量赋值,最后调用$this->accessTokenRepository->persisNewAccessToken方法
在这个方法中,将赋值刚刚赋值的那些值保存到oauth_access_tokens中
issueRefreshToken()生成refresh_token类似方法保存到oauth_refresh_tokens表中
最后将得到的access_token和refresh_token,赋值到$responseType保存的对象中,$responseType是在被调用的上一层中new BearerTokenResponse()得来的
返回$responseType对象
最后又回到了respondToAccessTokenRequest()方法中
调用BearerTokenResponse()类的generateHttpResponse方法,返回认证成功的数据
网友评论