我已经设置了带有客户端身份验证的laravel应用。我将我的客户ID和客户机密发送给它,并给了我一个令牌。我可以登录到laravel应用程序,但无法弄清楚如何获取已授权的客户端的ID。
我已经看到了用于auth()->user()->Token()->getAttribute('client_id')
获取客户端ID的提示,但是由于仅使用客户端,因此没有用户,并且在尝试对空对象调用Token()时出现错误。Auth::id()
也什么也没返回。我用头从标头中获取了令牌Request::header('Authorization')
,但它与数据库中的任何内容都不匹配。
我假设您正在使用客户端凭据授予令牌和CheckClientCredentials
中间件。
您可以从不记名令牌中获取此信息,但这并不是那么简单。您将需要使用令牌创建一个新的PSR7请求,并将其发送到oauth服务器以将其转换为可读数据。
这已经在CheckClientCredentials
Passport提供的中间件中完成了。因此,一种方法是扩展CheckClientCredentials
中间件,然后从中间件内部手动在请求对象上设置所需的字段。
首先,创建app/Http/Middleware/MyCheckClientCredentials.php
:
namespace App\Http\Middleware;
use Closure;
use Illuminate\Auth\AuthenticationException;
use League\OAuth2\Server\Exception\OAuthServerException;
use Symfony\Bridge\PsrHttpMessage\Factory\DiactorosFactory;
use Laravel\Passport\Http\Middleware\CheckClientCredentials;
class MyCheckClientCredentials extends CheckClientCredentials
{
/**
* The Resource Server instance.
*
* @var \League\OAuth2\Server\ResourceServer
*/
private $server;
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param mixed ...$scopes
* @return mixed
* @throws \Illuminate\Auth\AuthenticationException
*/
public function handle($request, Closure $next, ...$scopes)
{
$psr = (new DiactorosFactory)->createRequest($request);
try {
$psr = $this->server->validateAuthenticatedRequest($psr);
// This is the custom line. Set an "oauth_client_id" field on the
// request with the client id determined by the bearer token.
$request['oauth_client_id'] = $psr->getAttribute('oauth_client_id');
} catch (OAuthServerException $e) {
throw new AuthenticationException;
}
$this->validateScopes($psr, $scopes);
return $next($request);
}
}
接下来,更新您的代码app/Http/Kernel.php
以使用您的自定义中间件,而不是Passport中间件中的内部版本:
protected $routeMiddleware = [
'client' => \App\Http\Middleware\MyCheckClientCredentials::class,
];
照例将中间件应用于您的路由:
Route::get('/user', function(Request $request) {
// Should show "oauth_client_id" field.
dd($request->all());
})->middleware('client');
如果您不想在中间件中执行此操作,则可以研究Passport中间件的工作方式,并根据需要在某些类型的服务中重用此代码。
注意:所有未经测试。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句