Laravel Passport 实现 OAuth2 认证需四步:1. 安装并运行 migrate 和 passport:install;2. 在 User 模型引入 HasApiTokens,AuthServiceProvider 中调用 Passport::routes() 并设 token 过期时间;3. 配置 auth.php 中 api guard 为 passport 驱动;4. 通过密码授权、授权码模式或个人令牌获取 access_token。
在 Laravel 中使用 Passport 实现 OAuth2 认证,核心是把应用变成一个 OAuth2 授权服务器,为前端(如 Vue SPA)、第三方客户端或移动 App 提供安全的 API 访问令牌。它不是简单装个包就能用,需要按步骤配置模型、数据库、中间件和路由。下面是以 Laravel 10/11 为基础的完整、可落地的操作流程。
确保已安装 Laravel 并配置好数据库连接。执行以下命令:
oauth_clients, oauth_access_tokens)运行后会输出两组 ID 和 secret(请保存好,尤其是密码客户端的 client_id 和 client_secret,后续请求 token 时要用)。
让 User 模型支持 Passport 的 token 管理:
app/Models/User.php 中引入 HasApiTokens trait:app/Providers/AuthServiceProvider.php 的 boot() 方法中添加:打开 config/auth.php,确认 guards.api 使用的是 passport 驱动:
这样所有带 auth:api 中间件的路由,都会自动校验 Bearer Token 并关联到对应用户。
测试示例路由(routes/api.php):
① 密码授权(适合第一方 App,如你自己的 Vue 管理后台)
向 /oauth/token 发 POST 请求(Content-Type: application/x-www-form-urlencoded):
成功返回包含 access_to、
kenexpires_in、refresh_token 的 JSON。
② 授权码模式(适合第三方客户端或 Web 应用)
先跳转到 /oauth/authorize?client_id=xxx&redirect_uri=https://xxx.com/callback&response_type=code&scope=*,用户同意后重定向回 callback 并附带 code;再用 code 向 /oauth/token 换取 access_token。
③ 个人访问令牌(开发调试用)
调用 $user->createToken('token-name')->accessToken,返回长期有效的 token(不推荐用于生产环境,无过期、不可撤销)。
基本上就这些。关键点在于:数据库迁移要成功、Passport::routes() 不能漏、API guard 必须设为 passport、获取 token 时 client credentials 要匹配。只要每步验证清楚,OAuth2 在 Laravel 里并不复杂,只是细节容易忽略。
服务热线