如何配置Laravel Passport的'/oauth/token‘速率限制?
Laravel Passport是一个流行的用于实现OAuth2身份验证的Laravel扩展包。在配置Laravel Passport的'/oauth/token'速率限制之前,需要了解以下概念和步骤:
- 速率限制(Rate Limiting):是一种保护系统免受滥用和恶意请求的方法,通过控制请求的速率来限制对服务器资源的访问。
在Laravel中,可以使用Laravel的中间件来实现速率限制。以下是配置Laravel Passport的'/oauth/token'速率限制的步骤:
- 配置Passport中间件:在
App\Http\Kernel文件的$routeMiddleware属性中,添加以下中间件:
'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,- 创建速率限制器:在终端中运行以下命令创建一个速率限制器类:
php artisan make:middleware ThrottlePassportRequests这将在app/Http/Middleware目录下创建一个ThrottlePassportRequests.php文件。
- 编辑速率限制器:打开刚创建的
ThrottlePassportRequests.php文件,修改handle方法以配置速率限制参数,例如:
public function handle($request, Closure $next)
{
$key = $request->user()->id;
$maxAttempts = 60;
$decayMinutes = 1;
$limiter = app(RateLimiter::class);
$limiter->configure(['prefix' => 'passport_'.$key]);
if ($limiter->tooManyAttempts($key, $maxAttempts)) {
abort(429, 'Too Many Attempts.');
}
$limiter->hit($key, $decayMinutes);
return $next($request);
}上述代码将每个用户的速率限制存储在passport_用户ID的缓存键中,限制60次请求每分钟。
- 应用速率限制器:打开
app/Http/Kernel.php文件,在$routeMiddleware属性中添加以下中间件别名:
'passport.throttle' => \App\Http\Middleware\ThrottlePassportRequests::class,- 配置路由:找到Laravel Passport的
AuthServiceProvider(通常位于app/Providers/AuthServiceProvider.php),在boot方法中使用throttle中间件限制'/oauth/token'路由的速率,例如:
use Laravel\Passport\RouteRegistrar;
public function boot()
{
$this->registerPolicies();
Passport::routes(function (RouteRegistrar $router) {
$router->forAccessTokens();
}, ['middleware' => 'passport.throttle']);
}现在,通过上述配置,'/oauth/token'路由将受到速率限制,每分钟允许60次请求。
请注意,以上答案中未提及任何特定的腾讯云产品或产品链接,因为问题要求答案中不提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的云计算品牌商。但是,你可以将Laravel Passport部署在腾讯云的服务器上,并使用适合你项目需求的其他腾讯云产品来扩展和增强你的应用程序。
相关·内容
我希望能够配置设置在Laravel Passport的oauth/token端点上的油门。我已经追踪到注册端点的RouteRegistrar.php文件: $this->router->post('/token', [
'uses' => 'AccessTokenController@issueToken&#
浏览 30提问于2019-05-22得票数 1
回答已采纳
我试图在Laravel5.8中禁用Passport内置的oauth/token端点的速率限制,我认为只要从api中删除节流中间件就可以做到这一点: // 'throttle:60,1',],
但是,尽管这实际上禁用了我在api路由文件中定义的每个端点的
浏览 0提问于2019-08-29得票数 2
回答已采纳
我使用的是Laravel Framework版本5.4.36,我有设置成功的通行证,我已经运行了命令| |
浏览 4提问于2017-11-06得票数 1
我正在使用来保护我的REST。目前,我使用$user->createToken('APP_NAME')->accessToken创建个人访问令牌,但这些令牌没有过期日期。我注意到,这些都是由AccessTokenController.issueToken()方法生成的。 if ($input['password'] == $user->p
浏览 7提问于2018-06-06得票数 1
回答已采纳
我想创建一个控制器,它的作用与laravel passport /oauth/token控制器相同。我该怎么做呢?(我想发送我发送到oauth/token的所有参数并检查它们)。我知道我可以这样创建一个令牌: User::find('1')->createToken('token')->accessToken; 但我想设置oauth_c
浏览 9提问于2019-09-13得票数 0
| | POST | api/oauth/authorize | | Laravel\Passport\Http\Controllers| | POST | api/oauth/clients | | Laravel\Passport\Http\Controllerscors,web,a
浏览 0提问于2016-12-21得票数 2
1回答
我试图构建和API,我使用护照进行身份验证,问题是我希望所有的表名都以大写字母开头--例如"oauth",而不是"Oauth“,如何在不直接修改供应商文件的情况下实现这一点?
浏览 1提问于2020-10-05得票数 1
回答已采纳
2回答
我刚刚阅读了文档,我有些疑虑,希望有人能帮助我:类型: x-www-form-urlencoded grant_type: refr
浏览 1提问于2018-06-14得票数 23
回答已采纳
3回答
我将这两个事件侦听器添加到我的:EventServiceProvider中 * The event listener mappings for the application.* */ 'Laravel\Passport\Events\AccessTokenCreated' => ['App\Listeners\RevokeOldTokens',
'<
浏览 1提问于2016-11-23得票数 2
回答已采纳
我正在使用Passport和'Password‘授权类型。我可以实现、编辑或扩展哪个类来获得它?我想要退还这个: "token_type": "Bearer", "access_token": "lalalalalal","refresh_tok
浏览 0提问于2017-04-01得票数 25
3回答
我需要解决以下问题:我使用Laravel创建了两个应用程序。
现在,我想为应用程序B的用户提供一个登录方法。所有使用应用程序B的用户都存在于应用程序A中。因此,登录应用程序B的用户使用保存在应用程序
浏览 1提问于2020-02-17得票数 4
回答已采纳
1回答
我正在和Laravel5.4合作一个定制的包。我已经在一个独立的文件routes.php上定义了我的路由。我正在通过服务提供商加载路由文件。| oauth/personal-access-tokens/{token_id} | | \Laravel\Passport\Http\Controllers\PersonalAccessTokenController| oauth/token</
浏览 6提问于2017-05-18得票数 0
回答已采纳
我决定使用JWT并从项目中完全删除Laravel Passport。 [Symfony\Component\Debug\Exception\FatalThrowableError]
Class 'Laravel\Passport\Passport什么是正确和安全的移除程序?
浏览 0提问于2017-11-30得票数 20
回答已采纳
1回答
目前,我使用Laravel安装了Laravel (服务器实现使用league/oauth2-server )。在授予oauth2令牌时,我希望返回用户id,因此我可以使用它来识别EmberJS应用程序中经过身份验证的用户。建议的方法是:use League\OAuth2\Server\ResponseTypes\BearerTokenResponse;
use League\OAuth2\Server-s
浏览 1提问于2016-09-28得票数 4
回答已采纳
我最近跟踪了关于如何在一个演示应用程序(博客)中正确安装和安装Laravel的正式文档。我的路线是按照指令设置的:
在使用Postman运行一些示例请求时,我注意到oauth/token/refresh路由需要
浏览 2提问于2017-04-17得票数 0
回答已采纳
我正在使用Laravel开发一个web应用程序,但我必须在未来集成移动应用程序。现在我想给API认证护照加分。我有点困惑,passport API如何处理来自多个用户和权限系统的多身份验证系统。目前,我使用Laravel默认身份验证来处理用户。有没有使用API身份验证passport的Laravel多身份验证的库??
浏览 15提问于2018-07-28得票数 0
回答已采纳
9回答
extends ServiceProvider public function boot() $this->registerPolicies();
Passport::refreshTokensExpireIn(Carbon::now()->addDaysClosure $next) $user = User::find(1);
浏览 8提问于2017-03-05得票数 19
4回答
我正在使用Laravel 5.5进行API开发,如何使用laravel passport注销用户?它和web中的注销是一样的,还是有什么不同?提前谢谢。
浏览 36提问于2017-12-26得票数 0
回答已采纳
我使用Laravel Passport作为基于API的web应用程序(Vue前端,Laravel API后端)。创建的oauth_access_token的到期日期为+60分钟。有没有办法使用Laravel的原生Passport函数来配置它?
浏览 0提问于2020-05-07得票数 0
我现在搞不懂为什么我的令牌响应JSON没有提供令牌代码。"token": { "name": "appToken", "*":35:00.000000Z",
"created_at": "2021-08-29T17:35:00.000000Z"
浏览 46提问于2021-08-29得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
