OAuth2 Password Grant With Scope
延續 Password Grant 的 OAuth2 設定,我們可以在參數中加入我們要取得的 資源存取範圍(Scope),讓這個 Access Token 僅能有特定資源的存取權限
新增資源存取範圍(Scope)資料
OAuth2 定義的 Scope 皆存在 oauth_scopes 資料表中,我們在資料表中新增 user_profile 及 user_likes 這兩個 Scope
INSERT INTO "oauth_scopes" ("id", "description", "created_at", "updated_at")
VALUES ('user_profile', 'profile', now(), now());
INSERT INTO "oauth_scopes" ("id", "description", "created_at", "updated_at")
VALUES ('user_likes', 'likes', now(), now());
取得 Access token
在我們取得 Access token 的資料欄位中填入下列欄位
| 欄位名稱 | 資料 |
|---|---|
| grant_types | password |
| username | kejyun@gmail.com |
| password | 123456 |
| client_id | KeJyun |
| client_secret | KeJyunSecret |
| scope | user_profile,user_likes |
我們的 Scope 也可以指填入一個,若要填入多個 Scope 的話,可以看
config/oauth2.php設定檔中的scope_delimiter要怎麼區別不同的 Scope 資源,預設是用逗號「,」去區別 Scope
送出到我們設定的 /oauth/access_token 路由後,我們就可以直接取得 access_token,並回傳此 token 失效的時間 expires_in 為我們設定的 access_token_ttl
相關資料表
OAuth2 會將 token 記錄在 oauth_access_tokens 資料表,並將關聯的使用者記錄在 oauth_sessions 資料表,而 oauth_access_token_scopes 資料表則存放 Access Token 相關的 Scope 資訊
參考資料
KeJyun 最新新書推薦
- Laravel 5 for beginner 新手道場:優雅運用框架快速開發 PHP 網站
- Laravel框架开发详解:从零基础到运用框架快速开发PHP网站
|
Laravel 是 PHP 的框架(Framework),提供了很多開發網站或 API 所需的工具及環境,經過簡單的設定就可以完成資料的處理及顯示,使開發者可以很優雅且快速的開發出各個不同的產品。本書適合有 PHP 基礎的人,但不知道要怎麼選擇框架,或者不用框架的人也能夠明白它的好處。 雖然 WordPress 也能夠架站,但如果有客製化需求,要開發各式各樣的網站,或提供 App 使用的 API,如此一來你只能選擇用框架,而 Laravel 是目前最受歡迎的。 本書將解說為什麼要使用框架,以及理解框架的優缺點後,要怎麼選擇框架,並用框架快速建構一個網站。除非必要,否則書中會避免專業技術用語,盡量使用最生活化易懂的例子及語氣,讓大家更容易進入 Laravel 的世界。 |
|
|
購書連結 |
|
購書連結 |