Warum sollten Kunden Creadentials einem Benutzer zugeordnet sein, in Laravel Pass?

Möchte ich mit Hilfe von Client-Anmeldeinformationen zum authentifizieren von client-Anwendungen den Zugriff auf das API.

Mein problem mit dem erstellen von client-Anmeldeinformationen. Mit php artisan passport:client verlangt von mir, geben Sie eine Benutzerkennung zuordnen, die client-Benutzer. Ich verstehe es nicht. Warum die client Anwendung verbunden werden, um einen Benutzer?! Oder gibt es einen anderen Weg?

Pass:client-Kommando unterstützt nur das erstellen von Passwort Gewähren Kunden-und personalkostenzuschuss-Client. Ich glaube nicht, dass einer von Ihnen ist, was ich brauche.

Was ich wirklich brauche, ist das erstellen von client-Anmeldeinformationen werden nur dann verwendet die client-Anwendung zu autorisieren sich für den Zugriff auf bestimmte APIs. Wie macht man das?

InformationsquelleAutor Meena Alfons | 2017-04-30

7

Ich nehme an, Sie verwenden möchten, Maschine-zu-Maschine-Authentifizierung (keine Benutzer-Interaktionen)

Ich würde empfehlen zu Lesen, durch die docs ein paar mal, um den Dreh raus.

Ich glaube nicht, dass es eine spezifische Methode zum erstellen einer nur-client-Anmeldeinformationen client, Was ich Tue, ist das erstellen eines persönlichen Kunden-dann ändern Sie das Feld für den persönlichen client in der Datenbank personal_access_client 1 => 0

Können Sie mit der persönlichen client-option, gesehen von der --help option
```
Usage:
  passport:client [options]

Options:
      --personal        Create a personal access token client
      --password        Create a password grant client
      --name[=NAME]     The name of the client
  -h, --help            Display this help message
...
```
php artisan passport:client --personal

Ausgabe
```
Personal access client created successfully.
Client ID: 1
Client Secret: LbjQNxK5SQZ3pPrEBUwbkE8vaRkg8jh25Qh43HYy
```
Würden Sie brauchen, um ein anderes middleware anderen dann den Standard, denn es ist kein Benutzer anwesend, wenn mit dieser Methode
- Definieren der client-Anmeldeinformationen alias middleware kernel
- Hinzufügen middleware für die route
- Anfrage senden
Definieren von Anmeldeinformationen des Clients middleware an den http-kernel -

Klasse \App\Http\Kernel:
```
 protected $routeMiddleware = [
        'auth' => \Illuminate\Auth\Middleware\Authenticate::class,
        'client_credentials' => \Laravel\Passport\Http\Middleware\CheckClientCredentials::class,
        //ommited
    ];
```
Middleware auf der route
```
Route::get('/test', 'ApiTestController@test')->middleware('client_credentials');
```
Klasse \App\Http\Controllers\ApiTestController:
```
public function test() {
        return response()->json(['data' => 'hey'] );
}
```
Vom php artisan route:list
```
GET|HEAD  | api/test | App\Http\Controllers\ApiTestController@test   | api,client_credentials  |
```
Anfrage senden

Folgenden die angegebene Anforderung in der Dokumentation auf der client-credentials-grant-Token

Benutze ich Postbote für Einfachheit, senden Sie einfach test-Anforderung mit Postboten (www.getpostman.com)

Autorisierung zu OAuth 2.0, Bild: Briefträger-Authentifizierung

Set access token, URL, client id, client secret und grant-Typ "Client-Anmeldeinformationen', image: Briefträger OAuth-Felder

Postbote schafft ein token und fügt es an der URL oder der Header, in diesem Fall header -
```
Accept:application/json
Authorization:Bearer eyJ0eXAiOi...KCjK0
```
Antwort:
```
{
  "data": "hey"
}
```
- OK, es gibt keine Möglichkeit in Laravel Pass auf "erstellen Sie eine nur-client-Anmeldeinformationen client". Aber Bin ich Falsch, zu erwarten, dass es? Bin ich etwas fehlt um die "Maschine-zu-Maschine-Kommunikation beinhalten keine user-Interaktionen und nicht vorgeben, eine Benutzer und der Zugang darf nicht eingeschränkt sein für ein single-user"?
- Der client authentifiziert, wenn der client-Anmeldeinformationen als ein service-Konto, keine imitierten Benutzer und kein user-Modell beteiligt. Wenn Sie einen Blick auf den create-Befehl in \Laravel\Passport\ClientRepository::create Oder \Laravel\Passport\Console\ClientCommand::createPersonalClient Die user_id werden Links null und $personalAccess auf true gesetzt Sie cloud die Implementierung Ihres eigenen Befehl mit ClientRepository Abhängigkeit injiziert, die in der handle-Methode
- und wie um es zu testen? Ich habe ein problem testing client access token, da Pass fungiert als Helfer benötigen Benutzer-Objekt.
- dies ist ein tutorial besser als die offiziellen docs
- dies ist, was ich getan habe für die Prüfung: * in setUp: * Erstellen Sie eine client - assport::client()->fill([...]) * Stellen Sie eine Anfrage an /oauth/token und speichern von Zugriffstoken in einer Immobilie * Für jede Anfrage, die Sie testen möchten, müssen Sie eine Authorization header mit: Bearer {access_token}
InformationsquelleAutor Raldo94
2

Ich wollte kommentieren, aber ich habe nicht genug Ruf doch =p

Könnte Ihnen das Kommando ein name-parameter, die nicht erfordern keine Benutzereingaben. So weit wie Sie bekommen würde, das client secret, über Ihren client ohne manuelle Eingriffe ist, wo die echte Zauberei kommen würde.
```
php artisan passport:client --personal --name={someName}
```
Dieser Befehl würde immer noch geben Ihnen:
```
Personal access client created successfully.
Client ID: 1
Client Secret: LbjQNxK5SQZ3pPrEBUwbkE8vaRkg8jh25Qh43HYy
```
als erwartet.

InformationsquelleAutor waaffles

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.

Definieren von Anmeldeinformationen des Clients middleware an den http-kernel -

Middleware auf der route

Anfrage senden