it-swarm-pt.tech

Laravel Autenticação múltipla no passaporte usando guardas

Podemos usar o passaporte laravel com guardas diferentes para autenticar APIs para dois tipos diferentes de usuários. Por exemplo, temos o aplicativo de driver para usuário de driver e o aplicativo de fornecedor para usuário de fornecedor. Fornecedor: Como podemos usar diferentes guardas para autenticar os dois tipos de usuários usando o Laravel Passport?

4
Ahmar Arshad

Aqui está um exemplo de auth.php e api.php para começar

config/auth.php

<?php

return [

    /*
    |--------------------------------------------------------------------------
    | Authentication Defaults
    |--------------------------------------------------------------------------
    */

    'defaults' => [
        'guard' => 'web',
        'passwords' => 'users',
    ],

    /*
    |--------------------------------------------------------------------------
    | Authentication Guards
    |--------------------------------------------------------------------------
    */

    'guards' => [

        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'driver-api' => [
            'driver' => 'passport',
            'provider' => 'drivers',
        ],

        'vendor-api' => [
            'driver' => 'passport',
            'provider' => 'vendors',
        ],
    ],

    /*
    |--------------------------------------------------------------------------
    | User Providers
    |--------------------------------------------------------------------------
    */

    'providers' => [

        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],

        'drivers' => [
            'driver' => 'eloquent',
            'model' => App\Driver::class,
        ],

        'vendors' => [
            'driver' => 'eloquent',
            'model' => App\Vendor::class,
        ],
    ],

    /*
    |--------------------------------------------------------------------------
    | Resetting Passwords
    |--------------------------------------------------------------------------
    */

    'passwords' => [

        'users' => [
            'provider' => 'users',
            'table' => 'password_resets',
            'expire' => 60,
        ],

        'drivers' => [
            'provider' => 'drivers',
            'table' => 'password_resets',
            'expire' => 60,
        ],

        'vendors' => [
            'provider' => 'vendors',
            'table' => 'password_resets',
            'expire' => 60,
        ],
    ],

];

rotas/api.php

<?php

use Illuminate\Http\Request;

/*
|--------------------------------------------------------------------------
| API Routes
|--------------------------------------------------------------------------
*/

Route::group(['namespace' => 'Driver', 'prefix' => 'driver/v1', 'middleware' => 'auth:driver-api'], function() {

    // define your routes here for the "drivers"
});

Route::group(['namespace' => 'Vendor', 'prefix' => 'vendor/v1', 'middleware' => 'auth:vendor-api'], function() {

    // define your routes here for the "vendors"
});

Você precisa modificar estes arquivos:

Arquivo: fornecedor\laravel\passport\src\Bridge\UserRepository.php

Copiar/colar getUserEntityByUserCredentials para fazer uma duplicata e nomeá-la getEntityByUserCredentials

Em seguida, na nova função duplicada, encontre o seguinte:

$provider = config('auth.guards.api.provider');

E substitua-o por:

$provider = config('auth.guards.'.$provider.'.provider');

Arquivo: fornecedor\liga\oauth2-server\src\Grant\PasswordGrant.php

in: validateUser método add após $ username e $ password:

$customProvider = $this->getRequestParameter('customProvider', $request);

if (is_null($customProvider)) {
   throw OAuthServerException::invalidRequest('customProvider');
}

E isso em vez da linha original

$user = $this->userRepository->getEntityByUserCredentials(
    $username,
    $password,
    $this->getIdentifier(),
    $client,
    $customProvider
);

Depois de fazer isso, você poderá passar um par extra de chave/valor para sua solicitação de token de acesso, como por exemplo:

grant_type => password,
client_id => someclientid
client_secret => somesecret,
username => someuser,
password => somepass,
client_scope => *,
provider => driver-api // Or vendor-api

Espero que isso seja útil para você

3
chebaby

Eu consegui criar várias autenticação (com laravel/passaporte) usando um meio simples.

Etapa 1: config/auth.php

Adicione suas classes de usuários aos provedores

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'basic_users', // default
    ],        
],

...

'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => App\User::class,
    ],
    'admin_users' => [
        'driver' => 'eloquent',
        'model' => App\AdminUser::class,
    ],
    'basic_users' => [
        'driver' => 'eloquent',
        'model' => App\BasicUser::class,
    ],
],

Limpe o cache via CLI

php artisan config:cache

Etapa 2: Criar middleware

php artisan make:middleware AdminUserProvider

Abra o middleware recém-criado em app/Http/Middleware e atualize o método manual como abaixo

public function handle($request, Closure $next)
{
    config(['auth.guards.api.provider' => 'admin_users']);
    return $next($request);
}

Etapa 3: registre seu middleware

Adicione o middleware recém-criado ao $ routeMiddleware

protected $routeMiddleware = [
    ...
    'auth.admin' => \App\Http\Middleware\AdminUserProvider::class,
];

e verifique se está no topo de $ middlewarePriority

protected $middlewarePriority = [
    \App\Http\Middleware\AdminUserProvider::class,
    ...
];

Etapa 4: adicione o middleware à rota

Route::group(['middleware' => ['auth.admin','auth:api']], function() {

Etapa 5: LoginControllers (AdminUserController & BasicUserController)

public function login()
{
    $validatedData = request()->validate([
        'email' => 'required',
        'password' => 'required|min:6'
    ]);
    // get user object
    $user = AdminUser::where('email', request()->email)->first();
    // do the passwords match?
    if (!Hash::check(request()->password, $user->password)) {
        // no they don't
        return response()->json(['error' => 'Unauthorized'], 401);
    }
    // log the user in (needed for future requests)
    Auth::login($user);
    // get new token
    $tokenResult = $user->createToken($this->tokenName);
    // return token in json response
    return response()->json(['success' => ['token' => $tokenResult->accessToken]], 200);
}

Em suma:

Os controladores de login usam modelos Eloquent para obter o objeto de usuário e, em seguida, efetuem login através de Auth :: login ($ user)

Em seguida, para solicitações futuras que precisam de autenticação, o novo middleware alterará o provedor de proteção de autenticação da API para a classe correta.

3
rharvey