Laravel Passport 实现 OAuth2 认证需四步：1. 安装并运行 migrate 和 passport:install；2. 在 User 模型引入 HasApiTokens，AuthServiceProvider 中调用 Passport::routes() 并设 token 过期时间；3. 配置 auth.php 中 api guard 为 passport 驱动；4. 通过密码授权、授权码模式或个人令牌获取 access_token。

在 Laravel 中使用 Passport 实现 OAuth2 认证，核心是把应用变成一个 OAuth2 授权服务器，为前端（如 Vue SPA）、第三方客户端或移动 App 提供安全的 API 访问令牌。它不是简单装个包就能用，需要按步骤配置模型、数据库、中间件和路由。下面是以 Laravel 10/11 为基础的完整、可落地的操作流程。

1. 安装与基础初始化

确保已安装 Laravel 并配置好数据库连接。执行以下命令：

• composer require laravel/passport
• php artisan migrate —— 创建 Passport 所需的 5 张表（如 oauth_clients, oauth_access_tokens）
• php artisan passport:install —— 生成加密密钥，并创建一个「个人访问客户端」和一个「密码授权客户端」

运行后会输出两组 ID 和 secret（请保存好，尤其是密码客户端的 client_id 和 client_secret，后续请求 token 时要用）。

2. 配置 User 模型与 AuthServiceProvider

让 User 模型支持 Passport 的 token 管理：

• 在 app/Models/User.php 中引入 HasApiTokens trait：
  use Laravel\Passport\HasApiTokens;
  class User extends Authenticatable { use HasApiTokens; ... }
• 在 app/Providers/AuthServiceProvider.php 的 boot() 方法中添加：
  Passport::routes(); —— 自动注册 /oauth/token、/oauth/authorize 等路由
• 可选但推荐：设置 token 过期时间（例如 1 小时）：
  Passport::tokensExpireIn(now()->addHour());
  Passport::refreshTokensExpireIn(now()->addDays(30));

3. 配置 API 认证守卫与中间件

打开 config/auth.php，确认 guards.api 使用的是 passport 驱动：

这样所有带 auth:api 中间件的路由，都会自动校验 Bearer Token 并关联到对应用户。

测试示例路由（routes/api.php）：

4. 获取 Access Token 的三种常用方式

① 密码授权（适合第一方 App，如你自己的 Vue 管理后台）
向 /oauth/token 发 POST 请求（Content-Type: application/x-www-form-urlencoded）：

• grant_type=password
• client_id=你的密码客户端ID
• client_secret=你的密码客户端Secret
• username=用户邮箱
• password=用户密码

成功返回包含 access_token、expires_in、refresh_token 的 JSON。

② 授权码模式（适合第三方客户端或 Web 应用）
先跳转到 /oauth/authorize?client_id=xxx&redirect_uri=https://xxx.com/callback&response_type=code&scope=*，用户同意后重定向回 callback 并附带 code；再用 code 向 /oauth/token 换取 access_token。

③ 个人访问令牌（开发调试用）
调用 $user->createToken('token-name')->accessToken，返回长期有效的 token（不推荐用于生产环境，无过期、不可撤销）。

基本上就这些。关键点在于：数据库迁移要成功、Passport::routes() 不能漏、API guard 必须设为 passport、获取 token 时 client credentials 要匹配。只要每步验证清楚，OAuth2 在 Laravel 里并不复杂，只是细节容易忽略。

# php  # vue  # word  # laravel  # js  # 前端  # json  # composer  # app  # access  # ai  # 路由  # 邮箱  # 中间件  # require  # Token  # class  # function  # 数据库  # https 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 音响网站制作视频教程,隆霸音响官方网站？  Laravel怎么在Blade中安全地输出原始HTML内容  Laravel怎么集成Vue.js_Laravel Mix配置Vue开发环境  Laravel如何生成URL和重定向？（路由助手函数）  java获取注册ip实例  清除minerd进程的简单方法  Laravel用户密码怎么加密_Laravel Hash门面使用教程  如何用花生壳三步快速搭建专属网站？  Laravel如何实现数据库事务？（DB Facade示例）  如何在云主机上快速搭建多站点网站？  大连 网站制作,大连天途有线官网？  Win11应用商店下载慢怎么办 Win11更改DNS提速下载【修复】  Laravel中Service Container是做什么的_Laravel服务容器与依赖注入核心概念解析  Laravel如何清理系统缓存命令_Laravel清除路由配置及视图缓存的方法【总结】  Laravel Eloquent模型如何创建_Laravel ORM基础之Model创建与使用教程  EditPlus 正则表达式 实战(3)  如何快速搭建个人网站并优化SEO？  如何在云主机上快速搭建网站？  海南网站制作公司有哪些,海口网是哪家的？  如何在局域网内绑定自建网站域名？  php中::能调用final静态方法吗_final修饰静态方法调用规则【解答】  想要更高端的建设网站，这些原则一定要坚持！  浏览器如何快速切换搜索引擎_在地址栏使用不同搜索引擎【搜索】  如何在IIS服务器上快速部署高效网站？  Android自定义listview布局实现上拉加载下拉刷新功能  如何在阿里云虚拟机上搭建网站？步骤解析与避坑指南  Laravel如何使用Blade组件和插槽？（Component代码示例）  如何注册花生壳免费域名并搭建个人网站？  iOS正则表达式验证手机号、邮箱、身份证号等  Laravel如何监控和管理失败的队列任务_Laravel失败任务处理与监控  Win11搜索不到蓝牙耳机怎么办 Win11蓝牙驱动更新修复【详解】  如何确保西部建站助手FTP传输的安全性？  手机怎么制作网站教程步骤,手机怎么做自己的网页链接？  Laravel如何使用Sanctum进行API认证？（SPA实战）  Laravel如何将应用部署到生产服务器_Laravel生产环境部署流程  微信推文制作网站有哪些,怎么做微信推文，急？  如何在阿里云服务器自主搭建网站？  laravel怎么配置Redis作为缓存驱动_laravel Redis缓存配置教程  nodejs redis 发布订阅机制封装实现方法及实例代码  Laravel如何实现多语言支持_Laravel本地化与国际化(i18n)配置教程  Android GridView 滑动条设置一直显示状态(推荐)  网站制作报价单模板图片,小松挖机官方网站报价？  如何用PHP快速搭建CMS系统？  学生网站制作软件,一个12岁的学生写小说，应该去什么样的网站？  焦点电影公司作品,电影焦点结局是什么？  关于BootStrap modal 在IOS9中不能弹出的解决方法(IOS 9 bootstrap modal ios 9 noticework)  Laravel如何实现全文搜索_Laravel Scout集成Algolia或Meilisearch教程  Laravel如何处理表单验证？（Requests代码示例）  如何正确选择百度移动适配建站域名？  如何基于PHP生成高效IDC网络公司建站源码？