文档中介绍在app/Providers/AuthServiceProvider.php文件中添加路由 Passport::routes
我只是想做前后端html/js =>php 的用户认证,登陆用户才能得到数据,应该就是用户信息换取token的动作,但是php artisan route:list打印出非常多oath的路由,请问这些路由是公开的吗,会被恶意攻击吗
为什么不贴上代码,看一看。更直观一些
我也想要问这个问题。我想使用passport做api。因为在boot()内注册了passport的路由。此后项目多出来n多个passport自带的路由,有的路由我并不想使用它,而且自带的返回的数据格式,跟我想要数据格式相去胜远。楼主解决了吗?这个问题
public function boot()
{
$this->registerPolicies();
//默认令牌发放的有效期是永久
Passport::tokensExpireIn(Carbon::now()->addHours(1));
Passport::refreshTokensExpireIn(Carbon::now()->addHours(3));
//如下代码限制我需要开放的接口
Passport::routes(function (RouteRegistrar $router) {
//对于密码授权的方式只要这几个路由就可以了
$router->forAccessTokens();
},['prefix' => 'api/oauth']); //
}
Passport::routes提供一个回调函数,可以按需重写路由。我只用到了客户端授权/密码授权,所以这样写即可
# App\Providers\AuthServiceProvider
public function boot()
{
$this->registerPolicies();
//Passport配置
Passport::routes(function (RouteRegistrar $router) {
//隐藏其他非必需路由,增强安全性
//$router->forAuthorization();
$this->forAccessTokens();
//$router->forTransientTokens();
//$router->forClients();
//$router->forPersonalAccessTokens();
});
Passport::tokensExpireIn(now()->addDays(15));
Passport::refreshTokensExpireIn(now()->addDays(30));
}
protected function forAccessTokens()
{
app('router')->post('/token', [
'uses' => 'AccessTokenController@issueToken',
'middleware' => 'throttle:120,1',
]);
}
粤ICP备18099781号-6
|
粤公网安备 44030502004330号
|
违法和不良信息举报
由 Summer 设计和编码 ❤
请登录
关于 LearnKu
推荐文章: