Laravel Passport 实现 OAuth2 认证需四步：1. 安装并运行 migrate 和 passport:install；2. 在 User 模型引入 HasApiTokens，AuthServiceProvider 中调用 Passport::routes() 并设 token 过期时间；3. 配置 auth.php 中 api guard 为 passport 驱动；4. 通过密码授权、授权码模式或个人令牌获取 access_token。

在 Laravel 中使用 Passport 实现 OAuth2 认证，核心是把应用变成一个 OAuth2 授权服务器，为前端（如 Vue SPA）、第三方客户端或移动 App 提供安全的 API 访问令牌。它不是简单装个包就能用，需要按步骤配置模型、数据库、中间件和路由。下面是以 Laravel 10/11 为基础的完整、可落地的操作流程。

1. 安装与基础初始化

确保已安装 Laravel 并配置好数据库连接。执行以下命令：

• composer require laravel/passport
• php artisan migrate —— 创建 Passport 所需的 5 张表（如 oauth_clients, oauth_access_tokens）
• php artisan passport:install —— 生成加密密钥，并创建一个「个人访问客户端」和一个「密码授权客户端」

运行后会输出两组 ID 和 secret（请保存好，尤其是密码客户端的 client_id 和 client_secret，后续请求 token 时要用）。

2. 配置 User 模型与 AuthServiceProvider

让 User 模型支持 Passport 的 token 管理：

• 在 app/Models/User.php 中引入 HasApiTokens trait：
  use Laravel\Passport\HasApiTokens;
  class User extends Authenticatable { use HasApiTokens; ... }
• 在 app/Providers/AuthServiceProvider.php 的 boot() 方法中添加：
  Passport::routes(); —— 自动注册 /oauth/token、/oauth/authorize 等路由
• 可选但推荐：设置 token 过期时间（例如 1 小时）：
  Passport::tokensExpireIn(now()->addHour());
  Passport::refreshTokensExpireIn(now()->addDays(30));

3. 配置 API 认证守卫与中间件

打开 config/auth.php，确认 guards.api 使用的是 passport 驱动：

这样所有带 auth:api 中间件的路由，都会自动校验 Bearer Token 并关联到对应用户。

测试示例路由（routes/api.php）：

4. 获取 Access Token 的三种常用方式

① 密码授权（适合第一方 App，如你自己的 Vue 管理后台）
向 /oauth/token 发 POST 请求（Content-Type: application/x-www-form-urlencoded）：

• grant_type=password
• client_id=你的密码客户端ID
• client_secret=你的密码客户端Secret
• username=用户邮箱
• password=用户密码

成功返回包含 access_token、expires_in、refresh_token 的 JSON。

② 授权码模式（适合第三方客户端或 Web 应用）
先跳转到 /oauth/authorize?client_id=xxx&redirect_uri=https://xxx.com/callback&response_type=code&scope=*，用户同意后重定向回 callback 并附带 code；再用 code 向 /oauth/token 换取 access_token。

③ 个人访问令牌（开发调试用）
调用 $user->createToken('token-name')->accessToken，返回长期有效的 token（不推荐用于生产环境，无过期、不可撤销）。

基本上就这些。关键点在于：数据库迁移要成功、Passport::routes() 不能漏、API guard 必须设为 passport、获取 token 时 client credentials 要匹配。只要每步验证清楚，OAuth2 在 Laravel 里并不复杂，只是细节容易忽略。

# php  # vue  # word  # laravel  # js  # 前端  # json  # composer  # app  # access  # ai  # 路由  # 邮箱  # 中间件  # require  # Token  # class  # function  # 数据库  # https 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 西安市网站制作公司,哪个相亲网站比较好?西安比较好的相亲网站？  手机网站制作与建设方案,手机网站如何建设？  java获取注册ip实例  Laravel如何设置定时任务（Cron Job）_Laravel调度器与任务计划配置  Python文本处理实践_日志清洗解析【指导】  Android 常见的图片加载框架详细介绍  Laravel如何安装Breeze扩展包_Laravel用户注册登录功能快速实现【流程】  Laravel如何安装使用Debugbar工具栏_Laravel性能调试与SQL监控插件【步骤】  如何确保西部建站助手FTP传输的安全性？  Gemini手机端怎么发图片_Gemini手机端发图方法【步骤】  Laravel怎么发送邮件_Laravel Mail类SMTP配置教程  如何在服务器上三步完成建站并提升流量？  香港服务器选型指南：免备案配置与高效建站方案解析  如何自定义建站之星网站的导航菜单样式？  Laravel如何使用Telescope进行调试？（安装和使用教程）  如何用PHP工具快速搭建高效网站？  魔方云NAT建站如何实现端口转发？  如何利用DOS批处理实现定时关机操作详解  Firefox Developer Edition开发者版本入口  Laravel怎么配置S3云存储驱动_Laravel集成阿里云OSS或AWS S3存储桶【教程】  Laravel Eloquent：优雅地将关联模型字段扁平化到主模型中  如何在阿里云部署织梦网站？  Win11怎么修改DNS服务器 Win11设置DNS加速网络【指南】  用yum安装MySQLdb模块的步骤方法  微信小程序 require机制详解及实例代码  如何获取上海专业网站定制建站电话？  高防服务器：AI智能防御DDoS攻击与数据安全保障  Laravel如何使用Gate和Policy进行权限控制_Laravel权限判定与策略规则配置  Bootstrap整体框架之JavaScript插件架构  laravel怎么配置和使用PHP-FPM来优化性能_laravel PHP-FPM配置与性能优化方法  网站视频制作书签怎么做,ie浏览器怎么将网站固定在书签工具栏？  再谈Python中的字符串与字符编码（推荐）  iOS正则表达式验证手机号、邮箱、身份证号等  大型企业网站制作流程,做网站需要注册公司吗？  Windows10如何更改计算机工作组_Win10系统属性修改Workgroup  Laravel如何实现本地化和多语言支持_Laravel多语言配置与翻译文件管理  教你用AI将一段旋律扩展成一首完整的曲子  合肥制作网站的公司有哪些,合肥聚美网络科技有限公司介绍？  北京网站制作公司哪家好一点,北京租房网站有哪些？  Laravel怎么实现搜索高亮功能_Laravel结合Scout与Algolia全文检索【实战】  如何用AI帮你把自己的生活经历写成一个有趣的故事？  香港服务器网站搭建教程-电商部署、配置优化与安全稳定指南  如何在阿里云购买域名并搭建网站？  HTML透明颜色代码在Angular里怎么设置_Angular透明颜色使用指南【详解】  免费网站制作appp,免费制作app哪个平台好？  制作公司内部网站有哪些,内网如何建网站？  北京网站制作的公司有哪些,北京白云观官方网站？  详解Nginx + Tomcat 反向代理 如何在高效的在一台服务器部署多个站点  制作无缝贴图网站有哪些,3dmax无缝贴图怎么调？  PHP怎么接收前端传的文件路径_处理文件路径参数接收方法【汇总】