League OAuth2 server，可 以在数分钟内为 Laravel 应用提供完整的 OAuth2 服务器实现。 OAuth2 概述 正式开始之前我们先简单了解下 OAuth2。 什么是 OAuth 协议 OAuth 是 Open Authorization 的简写，OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 OAuth 的授权 的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授 权，因此 OAuth 是安全的。 OAuth 本身不存在一个标准的实现，后端开发者自己根据实际的需求和标准的规定实现。其步骤一般如下：  客户端要求用户给予授权  用户同意给予授权  根据上一步获得的授权，向认证服务器请求令牌（token）  认证 客户端使用令牌向资源服务器请求资源  资源服务器使用令牌向认证服务器确认令牌的正确性，确认无误后提供资源 OAuth2 解决什么问题 任何身份认证，本质上都是基于对请求方的不信任所产生的。同时，请求方是信任被请求方的，例如用户请求服务时，会信任服务方。所以，身份认 证就是为了解决身份的可信任问题。 在 OAuth 中，简单来说有三方：用户（这里是指属于服务方的用户）、服务方、第三方应用（客户端）。 服

5.3 在 5.2 的基础上继续进行优化，提供了大量新功能和新特性：基于驱动的通知系统； 通过 Laravel Echo 提供强大的实时支持；通过 Laravel Passport 实现无痛的 OAuth2 服务器；通过 Laravel Scout 实现全文模型搜索；在 Laravel Elixir 中支持 Webpack；“可邮寄”的对象；明确分离 web 和 api 路由；基于闭包的控制台命令；存储上传文件的辅助函数；支持 Passport（OAuth2 服务器） 注：Laracasts 上提供了关于这一新特性的免费视频教程。 Laravle 5.3 使用 Laravel Passport 让 API 认证变得简单。Laravel Passport 可以在几分钟内为应用 提供一个完整的 Oauth2 服务器实现，Passport 基于 Alex Bilbie 维护的 League OAuth2 server 实 使得通过 OAuth2 授权码获取访问令牌（access token）变得轻松，你还可以允许用户通 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 6 过 Web UI 创建“个人访问令牌”。为了让你更快上手，Passport 内置了一个 Vue 组件，该组件提供 了 OAuth2 后台

League OAuth2 server，可以在数分钟内为 Laravel 应用提 供完整的 OAuth2 服务器实现。 OAuth2 概述 正式开始之前我们先简单了解下 OAuth2。 什么是 OAuth 协议 OAuth 是 Open Authorization 的简写，OAuth 协议为用户资源的 授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不 同之处是 OAuth 的授 的授权不会使第三方触及到用户的帐号信息（如用 户名与密码），即第三方无需使用用户的用户名与密码就可以申请获 得该用户资源的授权，因此 OAuth 是安全的。 OAuth 本身不存在一个标准的实现，后端开发者自己根据实际的需 求和标准的规定实现。其步骤一般如下：  客户端要求用户给予授权  用户同意给予授权  根据上一步获得的授权，向认证服务器请求令牌（token）  认证服务器对授权进行认证，确认无误后发放令牌 认无 误后提供资源 OAuth2 解决什么问题 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun.com 1351 任何身份认证，本质上都是基于对请求方的不信任所产生的。同时， 请求方是信任被请求方的，例如用户请求服务时，会信任服务方。所 以，身份认证就是为了解决身份的可信任问题。 在 OAuth 中，简单来说有三方：用户（这里是指属于服务方的用户）、

is an optional, Laravel 5.0+ compatible package that provides totally painless authentication with OAuth providers. Currently, Socialite supports Facebook, Twitter, Google, and GitHub. Here's what it looks getUserFromProvider() { $user = Socialize::with('twitter')->user(); } No more spending hours writing OAuth authentication flows. Get started in minutes! The full documentation has all the details. Laravel typical, form based authentication, Laravel also provides a simple, convenient way to authenticate with OAuth providers using Laravel Socialite. Socialite currently supports authentication with Facebook, Twitter

over the wire using customizable log message templates. OAuth Subscriber [https://github.com/guzzle/oauth-subscriber] Signs requests using OAuth 1.0. Cache Subscriber [https://github.com/guzzle/cache-subscriber] sent over the wire, emit progress events as data is uploaded and downloaded, sign requests using OAuth 1.0, verify the integrity of messages before and after they are sent over the wire, and anything else

sent over the wire, emit progress events as data is uploaded and downloaded, sign requests using OAuth 1.0, verify the integrity of messages before and after they are sent over the wire, and anything else requests and responses sent over the wire using customizable log message templates. OAuth Subscriber Signs requests using OAuth 1.0. Cache Subscriber Implements a private transparent proxy cache that caches

about this here Laravel Socialite Laravel Socialite provides an expressive, fluent interface to OAuth authentication with Facebook, Twitter, Google, LinkedIn, GitHub and Bitbucket. It handles almost requests. Laravel makes API authentication a breeze using Laravel Passport, which provides a full OAuth2 server implementation for your Laravel application in a matter of minutes. More about this package package can be found here. Socialite Laravel Socialite provides an expressive, fluent interface to OAuth authentication with Facebook, Twitter, Google, LinkedIn, GitHub and Bitbucket. It handles almost

本文档由 Laravel 学院（LaravelAcademy.org）提供 151 6、社会化登录认证 Laravel 中还可以使用 Laravel Socialite 通过 OAuth 提供者进行简单、方便的认证，也就是 社会化登录，目前支持使用 Facebook、Twitter、LinkedIn、Google 和 Bitbucket 进行登录 认证。 要使用社会化登录，需要在 Socialite 门面到 aliases 数组： 'Socialite' => Laravel\Socialite\Facades\Socialite::class, 你还需要为应用使用的 OAuth 服务添加认证信息，这些认证信息位于配置文件 config/services.php，而且键为 facebook, twitter,linkedin, google, github 或 bitbucket， , 'redirect' => 'http://your-callback-url', ], 6.2 基本使用 接下来，准备好认证用户！你需要两个路由：一个用于重定向用户到 OAuth 提供者，另一 个用户获取认证后来自提供者的回调。我们使用 Socialite 门面访问 Socialite ：

Method Options Authentication Using Basic Authentication Using Digest Authentication OAuth 1 Authentication OAuth 2 Authentication Proxy Authentication Creating Scoped Clients Setting and Managing Cookies from the ground up. It has a simpler/easier to use API, support for new authentication systems like OAuth, and file uploads. It uses PHP’s stream APIs so there is no requirement for cURL. See the Http Client such as OAuth2, you can set the Authorization header directly: public function testOauthToken() { $this->configRequest([ 'headers' => [ 'authorization' => 'Bearer: oauth-token'

Method Options Authentication Using Basic Authentication Using Digest Authentication OAuth 1 Authentication OAuth 2 Authentication Proxy Authentication Creating Scoped Clients Setting and Managing Cookies such as OAuth2, you can set the Authorization header directly: public function testOauthToken(): void { $this->configRequest([ 'headers' => [ 'authorization' => 'Bearer: oauth-token' automatically chosen based on the server challenge. OAuth 1 Authentication Many modern web-services require OAuth authentication to access their APIs. The included OAuth authentication assumes that you already have