[ Laravel 从入门到精通 ] 用户认证与授权系列 —— 通过 Passport 实现 API 请求认证:隐式授权令牌

后端系统设置 隐式授权令牌和通过授权码获取令牌有点类似,不过,它不需要获取授权码,就可以将令牌返回给客户端,通常适用于同一个公司自有系统之间的认证,尤其是客户端应用不能安全存储令牌信息的时候。 要启用该授权,需要在后端系统 AuthServiceProvider 的 boot 方法中调用 enableImplicitGrant 方法: public function boot() { ...

[ Laravel 从入门到精通 ] 用户认证与授权系列 —— 通过 Passport 实现 API 请求认证:单页面应用篇

OAuth 与 Passport 前面我们介绍的用户认证都是基于 Web 请求路由的,本质上都是基于 Session 实现的用户认证。在前后端分离大行其道的时代(这里提到的前后端分离包括前端与后端、App与后端、小程序与后端),基于 API 请求的认证也非常常见,但是我们知道常见的 Session 技术都是结合客户端 Cookie 来实现的,从后端剥离出去的前端应用无法通过 API 请求...

Mojito admin - 基于 Laravel、Vue、ELement 构建的基础后台系统扩展

Mojito Mojito 是一个基于 Laravel, Vue, Element构建的后台管理系统。 截图 获取地址 https://github.com/moell-peng/mojito 欢迎使用和star 特征 可快速衍生多个后台系统 内置角色,权限,用户,菜单管理 OAuth 2.0,并支持多表鉴权 完善的PHPUnit测试 API 权限精确至路由,页面权限精取到按钮或链接...

基于 Laravel + Vue 构建 API 驱动的前后端分离应用系列(四十) —— 在管理后台添加公司、咖啡店、城市、用户、冲泡方法管理功能

作为整个系列的最后一篇教程,我们将会为管理后台新增公司管理、咖啡店管理、城市管理、用户管理和冲泡方法管理等功能,在这篇教程中,我不会过多阐述细节,而是给出大致框架和实现代码,你们可以遵循前面教程的学习方法,沿着后端路由->中间件/授权类/请求类->控制器->模型类/Service->前端路由(Vue Router)->前端页面/组件->Vuex模块的思路自己去了解下整个实现过程,相信有了...

基于 Laravel + Vue + GraphQL 实现前后端分离的博客应用(三) —— 文章发布及浏览

用户认证 我们设定只有认证通过的用户才能发布新文章,因此需要通过某种方式将用户认证头信息和其他请求信息一起发送到发布文章接口,以便顺利发布新文章。通过 apollo-link-context 我们可以轻松实现这个功能。在 src/main.js 中的合适位置插入如下代码: import { setContext } from 'apollo-link-context' cons...

基于 Laravel + Vue + GraphQL 实现前后端分离的博客应用(二) —— 用户列表及详情页

创建菜单组件 书接上文,用户登录成功之后会进入管理后台,为此我们需要为后台界面编写导航菜单组件。还是在 components/Admin 目录下创建一个 Menu.vue: <template> <aside class="menu"> <p class="menu-label">文章</p> ...

基于 Laravel + Vue + GraphQL 实现前后端分离的博客应用(一) —— 用户注册登录

概述 今天开始,学院君将通过三篇教程的篇幅来系统介绍如何基于 Laravel + Vue 实现一个简单的、带用户认证的、前后端分离的博客应用,同时趁热打铁地将 GraphQL 融入进来实现 API 构建 —— Laravel 作为 GraphQL 服务端为前端 Vue 应用提供 API 接口。 前端应用初始化 后端 Laravel 应用我们以前面地 API 系列教程中使用的 apidem...