使用Laravel的Passport可以方便的搭配微信小程序进行OAuth2.0授权,避免直接用openId进行交互。
假设已经安装好了Passport,然后打开 app/Providers/AuthServiceProvider.php
,在 boot
方法中添加
Passport::routes();
// token有效期
Passport::tokensExpireIn(Carbon::now()->addDays(1));
// 可刷新token时间
Passport::refreshTokensExpireIn(Carbon::now()->addDays(2));
然后生成客户端:
php artisan passport:install
然后在用户模型里引用,例如我的模型叫 wechat :
use LaravelPassportHasApiTokens;
use IlluminateNotificationsNotifiable;
use IlluminateFoundationAuthUser as Authenticatable;
class Wechat extends Authenticatable
{
use HasApiTokens, Notifiable;
}
并且在其中定义用户名和密码处理函数,方便Passport进行验证
比如我的Wechat表中使用了openId作为主键,可以定义:
public function findForPassport($username) {
return $this->where('openId', $username)->first();
}
使其可找到用户名
为了保障安全,密码为加密后的openId,所以我定义了密码验证函数为
public function validateForPassportPasswordGrant($password)
{
$decrypted = Crypt::decryptString($password);
if ($decrypted == $this->openId) {
return true;
}
return false;
}
然后修改 configauth.php,修改api的guards的driver为passport,修改provider为你的用户模型,比如我的是 wechat
例如:
'guards' => [
'api' => [
'driver' => 'passport',
'provider' => 'wechat',
],
],
然后将你的API保护起来,因为我的route写在api.php,使用了api路由组,所以:
Route::group(['middleware' => 'auth:api'] , function () {
...
});
使用 auth:api 中间件即可将路由保护起来。
然后写一个控制器,用来验证微信用户登录,只需要传入 code
(code从wx.login得到)即可,服务器得到code后调用微信API,得到session_key和openId,然后入库,然后使用Passport客户端验证,示例:
$http = new HttpClient(array( 'curl' => array( CURLOPT_SSL_VERIFYPEER => false, ), ));
$url = resolve('IlluminateHttpRequest')->getSchemeAndHttpHost().'/oauth/token';
try {
$response = $http->request('POST', $url, [
'form_params' => [
'grant_type' => 'password',
'client_id' => '客户端ID',// 在oauth_clients表可见
'client_secret' => '客户端 密钥',
'username' => $username,
'password' => $password,
],
]);
} catch (RequestException $e) {
$resp = $e->getResponse();
$code = $resp->getStatusCode();
$content = json_decode((string)$resp->getBody(true));
throw new Exception("Authorization failure ".$content->message.' HttpCode:'.$code, $code);
}
$res = json_decode((string) $response->getBody(), true);;
return $res;
然后,微信小程序可得到 access_token
、 expires_in
、 refresh_token
等信息,在提交时只需要将 access_token
附加到header的 Authorization
字段
格式 Bearer空格access_token
,例如:
header: {
Authorization:Bearer eyJ0eXAiOiJKV1QiLCJhbG...
}
这里可以封装成一个方法,避免你每次重复使用 wx.request
写一堆东西。
这样配置完成后,在被保护的API中,即可使用
Auth::user();
或者
$request->user();
得到该微信用户了。
小程序客户端也需要根据 expires_in
判断一下token是否过期,过期的话需要刷新token。