Laravel Passport + 微信小程序完成OAuth2.0认证登录

使用Laravel的Passport可以方便的搭配微信小程序进行OAuth2.0授权,避免直接用openId进行交互。

假设已经安装好了Passport,然后打开 app/Providers/AuthServiceProvider.php,在boot方法中添加

1
2
3
4
5
6
Passport::routes();

// token有效期
Passport::tokensExpireIn(Carbon::now()->addDays(1));
// 可刷新token时间
Passport::refreshTokensExpireIn(Carbon::now()->addDays(2));

然后生成客户端:

1
php artisan passport:install

然后在用户模型里引用,例如我的模型叫wechat

1
2
3
4
5
6
7
8
use Laravel\Passport\HasApiTokens;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class Wechat extends Authenticatable
{
use HasApiTokens, Notifiable;
}

并且在其中定义用户名和密码处理函数,方便Passport进行验证

比如我的Wechat表中使用了openId作为主键,可以定义:

1
2
3
public function findForPassport($username) {
return $this->where('openId', $username)->first();
}

使其可找到用户名

为了保障安全,密码为加密后的openId,所以我定义了密码验证函数为

1
2
3
4
5
6
7
8
public function validateForPassportPasswordGrant($password)
{
$decrypted = Crypt::decryptString($password);
if ($decrypted == $this->openId) {
return true;
}
return false;
}

然后修改config\auth.php,修改api的guards的driver为passport,修改provider为你的用户模型,比如我的是wechat

例如:

1
2
3
4
5
6
'guards' => [
'api' => [
'driver' => 'passport',
'provider' => 'wechat',
],
],

然后将你的API保护起来,因为我的route写在api.php,使用了api路由组,所以:

1
2
3
Route::group(['middleware' => 'auth:api'] , function () {
...
});

使用auth:api中间件即可将路由保护起来。

然后写一个控制器,用来验证微信用户登录,只需要传入code(code从wx.login得到)即可,服务器得到code后调用微信API,得到session_key和openId,然后入库,然后使用Passport客户端验证,示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
$http = new HttpClient(array( 'curl' => array( CURLOPT_SSL_VERIFYPEER => false, ), )); 
$url = resolve('Illuminate\Http\Request')->getSchemeAndHttpHost().'/oauth/token';

try {
$response = $http->request('POST', $url, [
'form_params' => [
'grant_type' => 'password',
'client_id' => '客户端ID',// 在oauth_clients表可见
'client_secret' => '客户端 密钥',
'username' => $username,
'password' => $password,
],
]);
} catch (RequestException $e) {
$resp = $e->getResponse();
$code = $resp->getStatusCode();
$content = json_decode((string)$resp->getBody(true));
throw new Exception("Authorization failure ".$content->message.' HttpCode:'.$code, $code);
}
$res = json_decode((string) $response->getBody(), true);;
return $res;

然后,微信小程序可得到access_tokenexpires_inrefresh_token等信息,在提交时只需要将access_token附加到header的Authorization字段

格式Bearer空格access_token,例如:

1
2
3
header: {
Authorization:Bearer eyJ0eXAiOiJKV1QiLCJhbG...
}

这里可以封装成一个方法,避免你每次重复使用wx.request写一堆东西。

这样配置完成后,在被保护的API中,即可使用

1
2
3
\Auth::user();
或者
$request->user();

得到该微信用户了。

小程序客户端也需要根据expires_in判断一下token是否过期,过期的话需要刷新token。