Obtenir des données utilisateur à l'aide d'un jeton d'accès dans l'application client passeport laravel

J'ai créé avec succès serveur.app et client.app à l'aide de Laravel Passeport documentation. Tout fonctionne comme prévu.

client.app de la Route:

Route::get('callback', function (Request $request) {
   $http = new GuzzleHttp\Client;
   $response = $http->post('http://server.app/oauth/token', [
    'form_params' => [
        'grant_type' => 'authorization_code',
        'client_id' => 3,
        'client_secret' => 'secret',
        'redirect_uri' => 'http://client.app/callback',
        'code' => $request->code
    ]
   ]);
   return json_decode((string) $response->getBody(), true)['access_token'];
});

Par défaut, cette route retourne access_tokenavec qui je peux faire ce que je veux.

Demande:

http://server.app/oauth/authorize?client_id=3&redirect_uri=http%3A%2F%2Fclient.app%2Fcallback&response_type=code&scope=

Retourne:

http://client.app/callback?code=access_token

Question:

Comment faire correctement demande à serveur.app avec access_token dans client.app pour obtenir par exemple utilisateur(s) courriel(s).

Dois-je utiliser: http://server.app/api/user demande pour obtenir des données? Si oui, comment je peux faire? Si possible, veuillez écrire un code.

Merci pour toute les réponses.

source d'informationauteur Tauras

  1. 28

    J'ai absolument fou sur ce problème! Il a juste fait pas flipper sens pourquoi il continuait de cracher la stupide Unauthenticated d'erreur lorsque vous essayez de frapper un itinéraire tel que /api/user. Après beaucoup de recherches (BEAUCOUP de recherches), j'ai enfin trouvé la réponse. Si vous voyez cette fero de Laracasts, vous êtes mon héros!

    Avez-vous vérifier app\Providers\RouteServiceProvider.php ?

    dans le mapApiRoutes() vous pouvez définir la middleware. assurez-vous que
    son auth:api. si ce n'est pas le changer. retirez aussi la auth
    middleware de la route api.php fichier.

    https://laracasts.com/discuss/channels/laravel/laravel-53-passport-api-unauthenticated-in-postman-using-personal-access-tokens

    Edit:

    Une fois que vous avez effectué la modification de la app\Providers\RouteServiceProvider.php mentionné ci-dessus, procéder à l'exemple ci-dessous.

    Tout d'abord, nous avons besoin de récupérer une nouvelle access_token. Pour ce faire, je suis en utilisant le mot de passe grant_type (plus d'info: https://laravel.com/docs/5.4/passport#password-grant-tokens)

    Pour récupérer une nouvelle access_tokenj'ai créé une nouvelle route sur routes/web.php et l'a appelé /connect. J'ai ensuite placé le code à partir du lien ci-dessus:

    Route::get('connect', function (Request $request) {
    $http = new GuzzleHttp\Client;

    $response = $http->post('http://example.com/oauth/token', [
        'form_params' => [
            'grant_type' => 'password',
            'client_id' => $request->client_id,
            'client_secret' => $request->client_secret,
            'username' => $request->username,
            'password' => $request->password,
            'scope' => ''
        ],
    ]);

    return json_decode((string) $response->getBody(), true);
});

    À l'aide de Chrome Facteurvous devez:

    1. Définir la méthode de GET
    2. Entrez la se connecter à l'URL avec les params c'est à dire http://example.com/connect?client_id=1&client_secret=W2zogh7tiBh2jfHleYuzpViv7dqynDYQ6o07dklj&[email protected]&password=123456
    3. Cliquez sur le les en-têtes de onglet (c'est à côté de l'Autorisation), ajouter une touche de Accept et de la valeur de application/json
    4. Appuyez sur le bouton Envoyer

    Exemple de résultat:

    {
  "token_type": "Bearer",
  "expires_in": 31535999,
  "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6ImE0MmFiYjZkNTQ5M2ZjMGQxYzVmM2E3MDFlOTNjMTRlOTQxMTBmNWQ5NmI1ODI0NTBmMmEyM2MwMzQ5OTMwODdiZGUwYTI5ZDU5N2VjYTExIn0.eyJhdWQiOiIxIiwianRpIjoiYTQyYWJiNmQ1NDkzZmMwZDFjNWYzYTcwMWU5M2MxNGU5NDExMGY1ZDk2YjU4MjQ1MGYyYTIzYzAzNDk5MzA4N2JkZTBhMjlkNTk3ZWNhMTEiLCJpYXQiOjE0OTE0Njg4ODIsIm5iZiI6MTQ5MTQ2ODg4MiwiZXhwIjoxNTIzMDA0ODgxLCJzdWIiOiI3NWNlZDUwMC0xNTQ0LTExZTctOWE4ZS1hZDVmMWFlZTM4OWUiLCJzY29wZXMiOltdfQ.dV3DKDM7IN-oGnZ_Rw10VnYkh9ySlz5i859yO0roZLAYwgmsmEEZK_vpttudUoKmYenqibZQXg6HG4KHRd-cgas_2DpO-7UCkXQYNTriUUAQ4XM6To86EOaf2BW1a07kdVGXTdo_ETQc7heUG0NWQ8-Hrr2NHkSyDULupDs8gDg_fg6xSVsFUEDZB32UIGwquAHT1Y21ZpTdQar0Rag9qOLeZYTR05ro0v9_rQbSoDgJiZE3KT9GbqwU_BegWRmAwY6LmxG4raZpSMgqYEMo3D9D0lJiomOLK4pSjqmi0EVti04zZ6Vg4GHE6S1TgC6IlakV2bMItXTWuZT6T0jEba-3ctaC4K2T8F4P8J6t-99mKY-_zSwgfGm1FErK09qixJlZ4zFsCCT7MgNQVoyu7GkJdTJVlpL1QXLc1QhfrtW11a4gg4Nlja_VyRdB9fZHomgMLpvm_HvSlqEvpeWb8wGkCts9w7ivSNLim-LuFgswGNhTZZqLEbuwB6sJV-l1V0MJCq7_h0yTmLlBdoUkxCaDJJvkUSLk0MUaalAAzY1OCxm-tJcKn31m4yOwf25ZDWf8tWuOTKarEbFyxjB0elkxXQXGe7J7TJAg0tuIEQ8YTL3ExJQ6I7zwtCL83bPOWYRGlJrsX6Lsf0qB-xMVD2DzA3JKDKvZTp5x92kP821",
  "refresh_token": "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"
}

    Mettre en évidence la access_token chaîne et le copier dans un éditeur de texte.

    Vous aurez besoin de créer une nouvelle route dans routes/api.php. L'itinéraire ci-dessous simplement la sortie du courant les utilisateurs de l'API' info:

    Route::group(['prefix' => 'user'], function() {
    Route::get('/', function() {
        return response()->json(request()->user());
    });
});

    Une fois que vous avez fait ci-dessus, procéder à ces modifications pour Postman:

    1. Définir la méthode de GET
    2. Modifier l'URL pour pointer à l'API de route c'est à dire http://example.com/api/user
    3. Cliquez sur le les en-têtes de onglet de nouveau et ajouter une nouvelle clé de Authorization et de la valeur de Bearer access_token_here (remplacer access_token_here avec le jeton d'accès que vous avez copié précédemment)
    4. Appuyez sur le bouton Envoyer

    Exemple de sortie:

    {
  "id": "75ced500-1544-11e7-9a8e-ad5f1aee389e",
  "name": "test test",
  "email": "[email protected]",
  "created_at": "2017-03-30 23:29:03",
  "updated_at": "2017-03-30 23:29:03"
}
  2. 4

    Avez-vous essayé de courir sur le FACTEUR de chrome app?
    Si pas, téléchargez-le. https://chrome.google.com/webstore/detail/postman/fhbjgbiflinjbdggehcddcbncdddomop?hl=en

    Remplir les informations.
    Obtenir des données utilisateur à l'aide d'un jeton d'accès dans l'application client passeport laravel

    Après avoir généré les données, cliquez sur le bouton de CODE à partir du haut à droite (j'ai mis en évidence avec la couleur verte).

    Enfin, sélectionnez votre langue et copiez le code. Pour le PHP, j'ai choisi php cURL.

    Espère que cela fonctionne.

  3. 2

    Selon Laravel la documentationvous devez ajouter de la route vers le serveur d'application (routes/api.php): $response->getBody();

    Route::get('/user', function () {
    //authenticated user. Use User::find() to get the user from db by id
    return app()->request()->user();
})->middleware('auth:api');

    Faire la demande via quzzle:

    $response = $client->request('GET', '/api/user', [
    'headers' => [
        'Accept' => 'application/json',
        'Authorization' => 'Bearer '.$accessToken,
    ],
]);
echo $response->getBody();