- vừa được xem lúc

Xây dựng hệ thống xác thực OAuth2 tích hợp Laravel Passport

0 0 13

Người đăng: Nguyen Trung Giang

Theo Viblo Asia

Đăng nhập - một tính năng vừa cơ bản nhưng cũng vừa nâng cao đối với rất nhiều những lập trình viên. Các vấn đề liên quan tới xác thực, bảo mật, phân quyền, quán lý token, sesstion, cookie,.... Có rất nhiều cách để xây dựng ra tính năng đăng nhập này từ cơ bản tới phức tạp mà mọi người có thể tìm thấy ở trên mạng. Nhưng trong bài viết này, mình xin giới thiệu tới mọi người cách tích hợp Laravel Passport - một gói mở rộng của Laravel, để xây dựng một hệ thống xác thực OAuth2.

1. OAuth2 là gì

Nếu các bạn chưa biết thì OAuth2 là một giao thức xác thực và ủy quyền được sử dụng để ủy quyền truy cập vào tài nguyên giữa các ứng dụng. Giao thức này cho phép người dùng truy cập vào ứng dụng của họ mà không cần chia sẻ mật khẩu của họ trực tiếp với ứng dụng đó. Và nó được sử dụng rộng rãi trong cả các ứng dụng di động, web, và dịch vụ web.

  • Một số thuật ngữ và khái niệm chính liên quan đến OAuth2:
    • Resource Owner: là những người dùng có khả năng cấp quyền truy cập, chủ sở hữu tài nguyên.
    • Client: là những ứng dụng bên thứ 3 muốn truy cập vào phần tài nguyên được chia sẻ với tư cách của người sở hữu (đã được ủy quyền).
    • Authorization Server: xác thực, kiểm tra thông tin mà user gửi.
    • Access Token: Đoạn mã được trả về sau khi xác thực user.
    • Authorization Code: Đoạn mã dùng để lấy token truy cập từ server.
    • ....

2. Xây dựng hệ thống

Như tiêu đề thì trong bài này mình sẽ sử dụng Laravel Passport để xây dựng hệ thống xác thực này. mọi nguời có thể tham khảo về Laravel Passport tại đây.

mình sẽ bỏ qua việc setup laravel vì trên docs của nó đã hướng dẫn đầy đủ rồi

Bước 1: Cài Đặt Laravel Passport

Bạn chỉ cần mở teminal lên cd tới project của bạn và chạy lệnh:

composer require laravel/passport
php artisan migrate
php artisan passport:install

Sau khi chạy lệnh passport:install Laravel Passport sẽ tạo ra các khóa và token mặc định.

Bước 2: Cấu Hình Passport

2.1 Middleware và Facades

Thêm Passport routes, Middleware và Facades vào App\Http\Kernel.php:

// Trong $routeMiddleware thêm 3 dòng sau
// Trong phương thức $middlewareGroups
\Illuminate\Routing\Middleware\SubstituteBindings::class,
\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,

2.2 Cấu Hình User Model

Trong App\Models\User.php:

use Laravel\Passport\HasApiTokens; class User extends Authenticatable
{ use HasApiTokens, Notifiable; // ...
}

2.3 Cấu Hình AuthServiceProvider

Trong App\Providers\AuthServiceProvider.php:

use Laravel\Passport\Passport; public function boot()
{ $this->registerPolicies(); Passport::routes();
}

Bước 3: Public Migrations và Chạy Migrate

// Thêm vào 'providers'
Laravel\Passport\PassportServiceProvider::class,

Bước 5: Cấu Hình auth.php trong config/auth.php

'guards' => [ 'api' => [ 'driver' => 'passport', 'provider' => 'users', ],
], 'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => App\Models\User::class, ],
],

Bước 4: Thiết Lập OAuth Routes

Trong routes/web.php:

use Laravel\Passport\Http\Controllers\AccessTokenController; Route::get('/login', function () { $query = http_build_query([ 'user_id' => 1, 'redirect_uri' => '/', 'response_type' => 'code', 'scope' => '', ]); return redirect('http://localhost:3000/oauth/authorize?' . $query);
}); Route::get('/callback', function (\Illuminate\Http\Request $request) { $tokenRequest = Request::create('/oauth/token', 'POST', [ 'grant_type' => 'authorization_code', 'client_id' => 1, 'client_secret' => 'oauth2token', 'redirect_uri' => '/login', 'code' => $request->code, ]); return app()->handle($tokenRequest);
});

Bước 5: Kiểm Tra Đăng Nhập

Tới đây bạn chỉ cần chạy ứng dụng Laravel của bạn và tuy cập /login đăng nhập vào để xem có thành công hay không

Sau khi hoàn thành các bước trên, Laravel Passport sẽ giúp bạn tạo và quản lý các token OAuth2 cho ứng dụng của bạn. Bạn có thể sử dụng các API endpoints như /oauth/token để đăng nhập và nhận token truy cập.

Tất nhiên tùy thuộc vào yêu cầu thực tế mà bạn có thể custom lại Middleware của nó.

3. Tổng kết

Trên đây là các bước để ứng dụng Oauth2 vào ứng dụng Laravel mà mình muốn giới thiệu tới mọi người. Việc áp dụng OAtuth2 vào ứng dụng không khó và cũng ra tăng tính bảo mật cho hệ thống. Mọi người hay tự xây dựng một hệ thống đăng nhập bằng OAuth2 nhé.

Bình luận

Bài viết tương tự

- vừa được xem lúc

Cài đặt WSL / WSL2 trên Windows 10 để code như trên Ubuntu

Sau vài ba năm mình chuyển qua code trên Ubuntu thì thật không thể phủ nhận rằng mình đã yêu em nó. Cá nhân mình sử dụng Ubuntu để code web thì thật là tuyệt vời.

0 0 397

- vừa được xem lúc

Phân quyền đơn giản với package Laravel permission

Như các bạn đã biết, phân quyền trong một ứng dụng là một phần không thể thiếu trong việc phát triển phần mềm, dù đó là ứng dụng web hay là mobile. Vậy nên, hôm nay mình sẽ giới thiệu một package có thể giúp các bạn phân quyền nhanh và đơn giản trong một website được viết bằng PHP với framework là L

0 0 450

- vừa được xem lúc

Sử dụng Swagger để xây dựng API documentation

Giới thiệu về Swagger. RESTful API là một tiêu chuẩn dùng trong việc thiết kế API cho các ứng dụng web (thiết kế Web services) để tiện cho việc quản lý các resource.

0 0 1k

- vừa được xem lúc

So sánh Interface và Abstract trong lập trình hướng đối tượng.

Tổng quan. Interface và Abstract class là 2 khái niệm cơ bản trong lập trình OOP.

0 0 63

- vừa được xem lúc

CURL và cách sử dụng trong PHP

Giới Thiệu. CURL là bộ thư viện được sử dụng để giúp thực hiện việc chuyển dữ liệu thông qua nhiều giao thức khác nhau (như HTTP, FPT...). Với giao thức HTTP, cURL hỗ trợ việc gửi dữ liệu sử dụng tất cả các phương thức hiện có như GET, POST, PUT, DELETE... cURL cũng hỗ trợ việc chuyền dữ liệu sử dụn

0 0 93

- vừa được xem lúc

Thêm dòng dữ liệu mới (MySQL) trong Laravel

Chào các bạn, Laravel hiện đang là hot trend trong "thế giới PHP". 1. Cấu hình cơ bản ban đầu. .

0 0 51