Laravel 护照仅使用用户 ID 生成用户访问和刷新令牌
2020-09-27
1679
目前,我想在注册用户后生成用户访问和刷新令牌,以便在注册后自动登录用户
目前正在这样做。
$user = User::create(//user detaisl) //this creates a user
$guzzle = new \GuzzleHttp\Client([
'base_uri' => env("APP_URL"),
'defaults' => [
'exceptions' => false
]
]);
$response = $guzzle->post('/oauth/token', [
'form_params' => [
'grant_type' => 'password',
'client_id' => env("PASSPORT_CLIENT_ID"),
'client_secret' => env("PASSPORT_CLIENT_SECRET"),
'username' => $user->email,
'password' => $request->input("password"),
],
]);
return json_decode((string) $response->getBody(), true);
上述使用 guzzle 的方法有效,但我想知道是否有一种更简单的方法可以简单地生成访问和刷新令牌,而无需在创建后仅使用用户 ID 执行另一个 guzzle http 请求。 我希望这样,因为 guzzle 有时无法工作,尤其是在开发期间在本地主机上不断挂起。
还有其他方法吗?
1个回答
您可以直接调用处理令牌路由的控制器方法,而不是使用 guzzle 请求。通常,直接调用另一个控制器方法会产生一些代码异味。如果您愿意,您可以尝试深入代码以重构它,但由于您不“拥有”护照代码,所以我不会担心它。
// Save off the original request object.
$originalRequest = app('request');
// Create a new request object for the token request.
$tokenRequest = \Illuminate\Http\Request::create('/oauth/token', 'POST', [
'grant_type' => 'password',
'client_id' => config('passport.password_client_id'),
'client_secret' => config('passport.password_client_secret'),
'username' => $user->email,
'password' => $request->input("password"),
]);
// Replace the current request with the new token request in the app container.
app()->instance('request', $tokenRequest);
// Call the access token controller method using the app container,
// which will auto inject the new request.
$response = app()->call('\Laravel\Passport\Http\Controllers\AccessTokenController@issueToken');
// Replace the token request in the container with the original request.
app()->instance('request', $originalRequest);
return $response;
几点说明:
-
$user->createToken()方法创建个人访问令牌,而不是密码授予令牌。个人访问令牌无法刷新。 -
我将
env()调用转换为config()调用。您应该避免在配置文件之外使用env()方法。一旦您缓存了配置,env()调用将返回 null(仅适用于在.env文件中设置的值)。
patricus
2020-09-27