Passport身份验证:在Laravel 5.8升级后，api中间件不再工作

Passport身份验证是Laravel框架提供的一种身份验证解决方案。在Laravel 5.8升级后，可能会遇到api中间件不再工作的问题。

Passport是Laravel框架的官方身份验证扩展，它提供了一套简单易用的API身份验证系统，可以帮助开发人员轻松地为他们的应用程序实现OAuth2.0服务器功能。通过使用Passport，开发人员可以为他们的应用程序提供安全的API访问，并支持用户注册、登录、授权等功能。

在Laravel 5.8升级后，可能会遇到api中间件不再工作的问题。这是因为在Laravel 5.8中，Passport的中间件注册方式发生了变化。在升级后，需要手动将Passport的中间件添加到应用程序的中间件组中。

要解决这个问题，可以按照以下步骤进行操作：

打开app/Http/Kernel.php文件。
在$routeMiddleware数组中添加以下代码：

'client' => \Laravel\Passport\Http\Middleware\CheckClientCredentials::class,
'scopes' => \Laravel\Passport\Http\Middleware\CheckScopes::class,
'scope' => \Laravel\Passport\Http\Middleware\CheckForAnyScope::class,

在$middlewareGroups数组中找到api中间件组，将'auth:api'替换为以下代码：

'auth:api',
'client',
'scopes',

保存文件并重新运行应用程序。

这样，Passport的中间件就会被正确注册，并且可以在api路由中使用。

Passport身份验证的优势在于它提供了一种安全、灵活的身份验证解决方案，可以轻松地为应用程序实现API身份验证功能。它适用于需要为移动应用程序、第三方服务等提供API访问的场景。通过使用Passport，开发人员可以快速构建安全可靠的API，并且可以轻松地管理用户的身份验证和授权。

推荐的腾讯云相关产品：腾讯云API网关。腾讯云API网关是一种全托管的API服务，可以帮助开发人员轻松构建、发布、维护和监控API。它提供了高可用性、高性能的API访问，可以与Passport身份验证结合使用，为应用程序提供安全可靠的API访问。

腾讯云API网关产品介绍链接地址：https://cloud.tencent.com/product/apigateway

相关·内容

宇宙最强语言PHP的“全栈”框架——Laravel来了！

它提供了一个经深思熟虑后得到的答案，并确保你所选择的特定组件能够很好地协同工作。此外，框架提供了一些约定，可以减少开发人员在创建新项目时必须理解的代码量。...所有在构建 Web 应用程序时最常见的任务，从数据库交互到身份验证、从队列到电子邮件再到缓存，都通过 Laravel 提供的组件简化了。...但是，Laravel 组件的功能并不仅仅局限于此，它们在整个框架中提供了统一的 API 和稳定的结构。这意味着，在 Laravel 中做新的尝试时，开发人员很可能做出肯定的评价：“就是这么好用！”...此外，还有一套附加组件：Cashier（用于支付和订购）、Echo（用于 WebSocket 编程）、Scout（用于实现搜索功能）、Passport（用于 API 认证）、Dusk（用于前端测试）、Socialite...▼ 本文节选自博文视点新书《Laravel入门与实战》（第2版），本书第1版收获了许多读者的好评，第2版迎来Laravel版本升级，覆盖更多前沿内容！第2版完全涵盖Laravel 5.8版本的内容。

2.4K1 0

Laravel 的优雅之处之，Passport搭建SSO系统

下面是一些大致的步骤：首先，在 Laravel 项目中安装 Laravel Passport 包，并按照官方文档进行配置。接着，需要创建一个专门用于授权的 Passport 客户端。...在 Laravel 中，可以使用 php artisan passport:client 命令来创建一个客户端。...Laravel\Passport\Passport::checkToken($request) ?...假设我们有一个名为“App2”的应用程序，现在我们需要修改该应用程序的身份验证逻辑，以使用我们刚才创建的 Passport 客户端来进行身份验证。...当用户在一个应用程序中进行身份验证时，该系统将颁发一个访问令牌，并将其传递到其他应用程序中，使用户能够在这些应用程序中保持登录状态。

1.1K5 0

Laravel API教程：如何构建和测试RESTful API

在本文中，我们将探讨如何构建和测试使用Laravel进行身份验证的强大API。我们将使用Laravel 5.4，所有的代码都可以在GitHub上参考。...在您遵循下载说明（并添加到您的路径环境变量）后，使用以下命令安装Laravel： $ composer global require laravel/installer 安装完成后，您可以像这样创建（手脚架...认证在Laravel中有许多实现API身份验证的方法（其中之一是Passport，实现OAuth2的好方法），但在本文中，我们将采用一个非常简化的方法。...使用中间件限制访问通过api_token创建，我们可以切换路由文件中的身份验证中间件： Route::middleware('auth:api') ->get('/user', function...绝对有改进的空间 - 您可以使用Passport软件包实现OAuth2 ，集成分页和转换层（我推荐使用Fractal），但是我想通过在Laravel中创建和测试API的基础知识外部包装。

20.4K2 0

详解laravel passport OAuth2.0的4种模式

laravel用passport搭建OAuth2认证服务相当于基于laravel搭建OAuth2 Server....资源拥有者: laravel server OAuth2 认证服务器: laravel server 用户: 在laravel server注册过的用户第三方: 通过api访问的Web端，目的就是要拿到...需添加middleware: \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class 这个 Passport 中间件将会附加 laravel_token...Cookie 到输出响应，这个 Cookie 包含加密过的JWT，Passport 将使用这个 JWT 来认证来自 JavaScript 应用的 API 请求，现在，你可以发送请求到应用的 API，而不必显示传递访问令牌...其他用法 1 私人令牌授权方式在用户测试、体验平台提供的认证 API 接口时非常方便 2 scope作用域更细颗粒度控制api权限总结以上所述是小编给大家介绍的laravel passport

3.6K3 0

Love beautiful code? We do too.

Laravel基于MVC架构，可以满足诸如事件处理、用户身份验证等各种需求，同时通过包管理实现模块化和可扩展的代码，并且对数据库管理有着健壮的支持。...微服务&API Lumen是一个由Laravel衍生的专注于性能的微框架。使用Lumen提供的高性能API你可以更加简单快速地开发微型项目。...return 'Hello World'; }); Laravel可以通过中间件对应用进行保护——中间件会处理分析和过滤到达服务器的HTTP请求。...Laravel自带对本地用户的身份验证，并可以使用“remember” 选项来记住用户。此外你还可以引入一些额外参数，例如是否是活跃用户。...除此之外，它还同步并集成了用户身份验证系统。所以，你不再需要担心如何将计费系统集成到开发中了。

3K2 0

laravel + passport的Aouth2.0全解

一图讲解：五、Aouth2.0的密码模式：网上多的是：参考[不错的资源](https://www.pilishen.com/posts/laravel-5-how-to-create-api-authentication-using-passport-example...二、心得&重点： 1、完全理解透彻的一次使用 1、一定要把Aouth2.0和laravel自带的API区分开。...2、把api认证和web认证区分开 2、 oauth_clients表的Laravel Password Grant Client和Laravel Personal Access Client的区别...1.2 laravel从6.1升级到7.2都出现了很多不兼容的问题。所以需要静下来好好想原理、代码逻辑的。...【这句话又错了】 #laravel/2.4安装后很丑，需要再次运行cnpm install ，就变好看了。

3.7K3 0

关于 Node.js 的认证方面的教程（很可能）是有误的

当其他教程不再帮助你时，你或许可以看看这篇文章，这篇文章探讨了如何避免一些常见的身份验证陷阱。...与 Devise 相比，Passport 只是身份验证中间件，不会处理任何其他身份验证：这意味着 Node.js 开发人员可能会定制自己的 API 令牌机制、密码重置令牌机制、用户认证路由、端点、多种模板语言...请注意: 我不是故意针对这些教程的开发人员，而是使用他们的身份验证所存在的漏洞后会让自己的身份验证系统产生安全问题。如果你是教程作者，请在更新教程后随时与我联系。...凭证，作为中间件，简单地说就是“这个用户可以通过”或“这个用户不可以通过”，需要 passport-local 模块来处理在你自己的数据库密码存储，这个模块也是由 Passport.js 作者写的。...Scotch，在 passport-local 教程中做了一个密码存储的工作，比如只是忽略他们以前告诉你的东西，并将密码存储在明文中。

4.6K9 0

全局梳理、分析、总结 laravel 的核心概念

例如，让我们指定一个经过身份验证并且用户每分钟访问频率不超过 60 次的路由组： Route::middleware('auth:api', 'throttle:60,1')->group(function...在某些情况下，路由注册的速度甚至能快上 100 倍。要生成路由缓存，只需执行 artisan 命令 php artisan route:cache 运行此命令后，将在每个请求上加载缓存的路由文件。...（1）Authenticate 中间件 源文件：app\Http\Middleware\Http\Middleware\Authenticate.php 作用：用户身份验证。...可修改 redirectTo 方法，返回未经身份验证的用户应该重定向到的路径。...队列 Laravel 队列为不同的后台队列服务提供统一的 API，例如 Beanstalk，Amazon SQS，Redis，甚至其他基于关系型数据库的队列。

6K4 1

Laravel Sanctum API 授权

Laravel Sanctum 为 SPA（单页应用程序）、移动应用程序和基于令牌的、简单的 API 提供轻量级身份验证系统。..." php artisan migrate 接下来，如果您想利用 Sanctum 对 SPA 进行身份验证，您应该将 Sanctum 的中间件添加到您应用的 app/Http/Kernel.php 文件中的...api 中间件组中： 'api' => [ \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,...在存入数据库之前，API 令牌已使用 SHA-256 哈希加密过，但你可以使用 NewAccessToken 实例的 plainTextToken 属性访问令牌的纯文本值。...移动应用身份验证 测试在测试时，Sanctum::actingAs 方法可用于验证用户并指定为其令牌授予哪些能力： use App\Models\User; use Laravel\Sanctum\Sanctum

3K3 0

JSON Web Token(JWT)教程：一个基于Laravel和AngularJS的例子

使用像AngularJS和BackboneJS这样的技术，我们不再花费大量的时间来构建标记，而是构建前端应用程序使用的api。...) 在本教程中，我将演示如何使用两个流行的Web技术实现JSON Web Token的基本身份验证：Laravel 5用于后端代码，AngularJS用于前端单页面应用程序（SPA）示例。...subdomain with restricted access.']; }); }); AngularJS前端示例我们使用AngularJS作为前端，依赖Laravel后端身份验证服务器的API...调用进行用户身份验证和样本数据以及用于提供跨域示例数据的API服务器。...'; }); }]); 仅当用户进行身份验证成功后，后端才负责提供受限制的数据。

30.6K1 0

为什么 Laravel 会成为最成功的 PHP 框架？

在近几年对PHP框架流行度的统计中，Laravel始终遥遥领先。那么是什么让Laravel成为最成功的PHP框架？...2011年，Taylor Otwell将Laravel作为一种包含全新现代方法的框架介绍给大家。Laravel最初的设计是为了面向MVC架构的，它可以满足如事件处理、用户身份验证等各种需求。...Laravel以其简洁、优雅的特性赢得了大家的广泛关注，无论是专家还是新手，在开发PHP项目的时候，都会第一时间的想到Laravel。本文我们将讨论为什么Laravel会成为最成功的PHP框架。...Laravel自带对本地用户的身份验证，并可以使用“remember” 选项来记住用户。它还可以让你例如一些额外参数，例如显示是否为活跃的用户。...除此之外，它还同步并集成了用户身份验证系统。所以，你不再需要担心如何将计费系统集成到开发当中了。

3.8K9 0

2020年，你应该知道 23 个非常有用的 NodeJs 库

Passport 地址：https://www.npmjs.com/package/passport ?...Passport.js 是一个简单的、非侵入式的 Node.js 身份验证中间件，它可以集成到任何基于 Express.js 的 web 应用中 6....Faker 有自己的 API，而且功能非常丰富，这一切都要归功于发明它的人 Marak 。它几乎可以覆盖到任何你想用的用例，在 Github 上的文档也可以帮你分分钟熟悉它的用法。 12....Lodash 减少数组、数字、对象、字符串等工作的麻烦，它让 JS 变得更容易。 18. chalk 地址：https://www.npmjs.com/package/chalk ?...chal 可译为“粉笔”，node 终端样式库，主要功能为使输出不再单调,添加文字背景,改变字体颜色 19. validator 地址：https://www.npmjs.com/package/validator

3.4K3 0

Laravel6.0发布了！你会使用这个版本吗？

有人说Laravel性能不好，我就想问了你一个个人开发者，你自己造的轮子性能就好了？你敢保证你造的轮子漏洞很少？你要是在BAT哪些公司还可以理解，你在小公司或者纯粹的业余，用框架真的是一个好的选择。...require laravel/installer #安装laravel安装器 laravel new blog #创建新的应用新的特性新的LTS版本，上一个LTS版本是5.5 语义化版本优化授权响应...任务中间件 懒集合 Eloquent 子查询增强 Laravel UI 等等.......其它文档官方文档6.0已经出来了：https://laravel.com/docs/6.0 中文文档还在翻译中，今天早上在知乎还看见正在招募翻译志愿者。有兴趣的童鞋可以去看看。...升级指南从5.8升级到6.0可以看一下该文章： https://laravelacademy.org/post/19909.html

1.1K0 0

解决 laravel passport Key file %s permissions are not correct, should be 600 or 660 instead of %s

laravel passport 问题描述这是我之前遇到的问题，忘记记录了。...环境： laravel "5.3" dingo Api passport 我在做我自己的项目的时候，决定全部使用API风格，token鉴权的机制，这样就可以只写一份后端，而不考虑页面。...问题就出现在这，我是使用windows进行开发，当我安装完laravel/passport的时候，访问报错'Key file "%s" permissions are not correct, should...接着，我给laravel/passport提了一个issues， https://github.com/laravel/passport/issues/712 ，但是没人回复。...== 'WIN') { ok，起码他为我工作了。什么？不安全？不安全你还用windows。

1742 0

PHP-web框架Laravel-中间件（一）

在Laravel中，中间件是处理HTTP请求的一种机制。它可以用来检查请求是否满足某些条件，比如是否已经进行了身份验证或者是否有足够的权限来访问某个资源。...中间件通常用于控制应用程序的访问权限，或者进行一些基于请求的操作，比如日志记录或性能分析。中间件的基本使用在Laravel中，中间件可以通过路由或控制器来指定。...这意味着只有经过身份验证的用户才能访问该路由。中间件类Laravel中的中间件实际上是PHP类。在创建中间件时，可以选择手动创建类，也可以使用Laravel提供的中间件生成器来自动生成。...否则，将继续执行下一个中间件或控制器操作。注册中间件。可以在App\Http\Kernel类中注册中间件。...api中间件组包含一组用于API的中间件，如速率限制和API身份验证。在路由中使用中间件。可以在路由定义中使用中间件。

3.3K3 1

laravel 自定义中间件实现身份验证

通过Laravel 用户认证我们知道了基于 api 的身份验证，实现方式有Laravel Sanctum API 授权、 Laravel 使用 Json Web Token(JWT) 等，今天介绍一下自定义中间件实现身份验证...中间件使用中间件需要提前在app/Http/Kernel.php这里配置，分为全局中间件、中间件、中间件组全局中间件 全局中间件无需主动调用，系统会自动应用到每次请求。...最终我选择不启用该中间件 中间件、中间件组一、上面提到的Laravel Sanctum API 授权使用的是auth中间件 protected $routeMiddleware = [...'api' => [ \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,...'auth.api' => \App\Http\Middleware\ApiAuth::class, ]; 在路由中使用 #用户端 Route::group(['prefix' => 'user

1.8K1 0

laravel dingo Api结合jwt 处理token校验

---- 开拔~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ---- 一、环境说明：采用laravel5.8框架，php版本7.2.1 二、安装两种方式，依赖包版本可根据自己实际情况进行调整...JWT 认证扩展包附带了允许我们使用的中间件。...在 app/Http/Kernel.php 中注册 auth.jwt 中间件： protected $routeMiddleware = [ .......使用 JWT 身份验证在 laravel 中写 Restful API 的逻辑。.../2.0.0/Configuration/1444#6cdca8 https://learnku.com/docs/laravel/5.8/api-authentication/3952 https:/

5.6K3 0

Laravel 模型关联基础教程详解

在 Laravel 中定义模型关联是每个 Laravel 开发者可能已经做过不止一次的事情。但是在试图实现关联时可能会遇到各种问题。因为 Laravel 有各种各样的关联，你应该选择哪一个？...Laravel 的模型关联可能会让人糊涂。如果你不完全理解 Laravel 的关联在这一点上是如何工作的，别担心，读完这篇文章后，你会更好地理解它。我们应该使用哪个模型关联？...() { return $this- hasOne(App\Passport::class); } } 在 User 模型中我们创建了一个 passport 方法。...在 Passport 模型中，我们需要定义逆向的关联。我们要让 Passport 模型知道它属于 User 模型。我们可以使用 belongsTo 方法来实现这一点。 <?...在 User 模型的每个实例上，我们都可以得到对应的 Passport 和 Invoice。 <?

5.5K3 1

【Laravel系列7.4】安全相关

默认情况下，我们安装 Laravel 框架后，会自带一个默认的 User Model ，这个 Model 就是这个默认用户表的模型类。...大家可以自己尝试一下，接下来我们要看一下如何使用 token 来进行 api 的登录和认证控制。一般情况下，我们可能会使用 jwt 或者 passport 之类的插件来做这种 api 的认证功能。...'); 接着将 info 这个测试接口的中间件换成框架自带的 auth:api 就可以了。...中间件守护在 Laravel 的认证体系中，中间件有守卫的职责，包括在配置文件和 Auth 的常用方法中都有 guard 这个单词的出现。我们在源码中主要就来看一下它的中间件是如何进行认证守护的。...这个命令是我们最开始第一篇文章搭建 Laravel 框架时就见过的。所有 Laravel 加密之后的结果都会使用消息认证码 (MAC) 签名，使其底层值不能在加密后再次修改。

3.6K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云