阅读(1092) (12)

Laravel 8 客户端凭证授予令牌

2021-07-09 12:59:41 更新

客户端凭证授予令牌适用于计算机到计算机的身份验证。例如,你可以在通过 API 执行维护任务的计划作业中使用此授权。

在应用程序可以通过客户端凭证授予令牌之前,需要先创建一个客户端凭证授权的客户端。你可以通过 passport:client 命令行的 --client 选项来完成此操作:

php artisan passport:client --client >

接下来,要使用这种授权,你首先需要在 app/Http/Kernel.php$routeMiddleware 属性中添加 CheckClientCredentials 中间件:

use LaravelPassportHttpMiddlewareCheckClientCredentials;

protected $routeMiddleware = [
    'client' => CheckClientCredentials::class,
]; 

之后,在路由上添加中间件:

Route::get('/orders', function (Request $request) {
    ...
})->middleware('client'); 

要将对路由的访问限制在特定作用域内,可以在将 client 中间件附加到路由并提供以逗号分隔的所需作用域列表:

Route::get('/orders', function (Request $request) {
    ...
})->middleware('client:check-status,your-scope');