Configure un servidor OAuth2 usando el pasaporte en Laravel

() translation by (you can also view the original English article)

En este artículo, vamos a explorar cómo puede configurar un servidor OAuth2 completamente desarrollado en Laravel utilizando la biblioteca Laravel Passport. Revisaremos las configuraciones de servidor necesarias junto con un ejemplo del mundo real para demostrar cómo puede consumir las API de OAuth2.

Supongo que está familiarizado con los conceptos básicos de OAuth2 y el flujo, ya que los discutiremos en el contexto de Laravel. De hecho, la biblioteca Laravel Passport hace que sea muy fácil configurar rápidamente un servidor OAuth2 en su aplicación. Por lo tanto, otras aplicaciones de terceros pueden consumir API proporcionadas por su aplicación.

En la primera mitad del artículo, instalaremos y configuraremos las bibliotecas necesarias, y la segunda parte explicará cómo configurar recursos de demostración en su aplicación y consumirlos desde aplicaciones de terceros.

Configuraciones del servidor

En esta sección, vamos a instalar las dependencias necesarias para que la biblioteca de Passport funcione con Laravel. Después de la instalación, hay un poco de configuración que tendremos que pasar para que Laravel pueda detectar la biblioteca de Passport.

Avancemos e instalemos la biblioteca de Passport usando composer

1	$composer require laravel/passport

Eso es más o menos en lo que se refiere a la instalación de la biblioteca Passport. Ahora asegurémonos de que Laravel lo sepa.

Al trabajar con Laravel, probablemente conozca el concepto de un proveedor de servicios que le permite configurar servicios en su aplicación. Por lo tanto, siempre que quiera habilitar un nuevo servicio en su aplicación Laravel, solo necesita agregar una entrada de proveedor de servicio asociado en config / app.php.

Si aún no conoce a los proveedores de servicios de Laravel, le recomiendo encarecidamente que se haga un favor y lea este artículo introductorio que explica los conceptos básicos de los proveedores de servicios en Laravel.

En nuestro caso, solo tenemos que agregar el proveedor PassportServiceProvider a la lista de proveedores de servicios en config / app.php como se muestra en el siguiente fragmento.

...
...
'providers' => [

        /*
         * Laravel Framework Service Providers...
         */
        Illuminate\Auth\AuthServiceProvider::class,
        Illuminate\Broadcasting\BroadcastServiceProvider::class,
        Illuminate\Bus\BusServiceProvider::class,
        Illuminate\Cache\CacheServiceProvider::class,
        Illuminate\Foundation\Providers\ConsoleSupportServiceProvider::class,
        Illuminate\Cookie\CookieServiceProvider::class,
        Illuminate\Database\DatabaseServiceProvider::class,
        Illuminate\Encryption\EncryptionServiceProvider::class,
        Illuminate\Filesystem\FilesystemServiceProvider::class,
        Illuminate\Foundation\Providers\FoundationServiceProvider::class,
        Illuminate\Hashing\HashServiceProvider::class,
        Illuminate\Mail\MailServiceProvider::class,
        Illuminate\Notifications\NotificationServiceProvider::class,
        Illuminate\Pagination\PaginationServiceProvider::class,
        Illuminate\Pipeline\PipelineServiceProvider::class,
        Illuminate\Queue\QueueServiceProvider::class,
        Illuminate\Redis\RedisServiceProvider::class,
        Illuminate\Auth\Passwords\PasswordResetServiceProvider::class,
        Illuminate\Session\SessionServiceProvider::class,
        Illuminate\Translation\TranslationServiceProvider::class,
        Illuminate\Validation\ValidationServiceProvider::class,
        Illuminate\View\ViewServiceProvider::class,

        /*
         * Package Service Providers...
         */
        Laravel\Tinker\TinkerServiceProvider::class,

        /*
         * Application Service Providers...
         */
        App\Providers\AppServiceProvider::class,
        App\Providers\AuthServiceProvider::class,
        App\Providers\BroadcastServiceProvider::class,
        App\Providers\EventServiceProvider::class,
        App\Providers\RouteServiceProvider::class,
        Laravel\Passport\PassportServiceProvider::class,
],
...
...

A continuación, debemos ejecutar el comando migrate artesanal, que crea las tablas necesarias en una base de datos para la biblioteca Passport.

1	$php artisan migrate

Para ser precisos, crea siguiendo las tablas en la base de datos.

oauth_access_tokens
oauth_auth_codes
oauth_clients
oauth_personal_access_clients
oauth_refresh_tokens

A continuación, necesitamos generar un par de claves públicas y privadas que la biblioteca de Passport utilizará para el cifrado. Como era de esperar, la biblioteca Passport proporciona un comando artesanal para crearlo fácilmente.

1	$php artisan passport:install

Eso debería haber creado las claves en storage / oauth-public.key y storage / oauth-private.key. También crea algunas credenciales de demostración de cliente que veremos más adelante.

Avanzando, vamos a oauthificar la clase de modelo de usuario existente que Laravel usa para la autenticación. Para hacer eso, necesitamos agregar el rasgo HasApiTokens a la clase de modelo de User. Hagamos eso como se muestra en el siguiente fragmento.

<?php

namespace App;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];
}

El rasgo HasApiTokens contiene métodos auxiliares que se utilizan para validar los tokens en la solicitud y verificar el alcance de los recursos solicitados en el contexto del usuario autenticado actualmente.

Además, tenemos que registrar las rutas provistas por la biblioteca Passport con nuestra aplicación Laravel. Estas rutas se usarán para operaciones estándar de OAuth2, como autorización, solicitud de tokens de acceso y similares.

En el método de arranque de la app / Providers / AuthServiceProvider.php, registremos las rutas de la biblioteca de Passport.

...
...
/**
  * Register any authentication / authorization services.
  *
  * @return void
  */
public function boot()
{
    $this->registerPolicies();
    
    Passport::routes();
}
...
...

Por último, pero no por ello menos importante, debemos cambiar el controlador de la API de token a pasaporte en el archivo config / auth.php, ya que vamos a utilizar la biblioteca de Passport para la autenticación API.

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

Hasta ahora, hemos hecho todo lo que se requiere en lo que respecta a la configuración del servidor OAuth2.

Configure los recursos de demostración

En la sección anterior, hicimos todo el trabajo para configurar el servidor de autenticación OAuth2 en nuestra aplicación. En esta sección, configuraremos un recurso de demostración que podría solicitarse sobre la llamada API.

Intentaremos mantener las cosas simples. Nuestro recurso de demostración devuelve la información del usuario siempre que haya un parámetro de uid válido presente en la solicitud GET.

Vamos a crear un archivo de controlador app / Http / Controllers / UserController.php con los siguientes contenidos.

<?php
namespace App\Http\Controllers;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
use App\User;

class UserController extends Controller
{
    public function get(Request $request)
    {
      $user_id = $request->get("uid", 0);
      $user = User::find($user_id);
      return $user;
    }
}

Como es habitual, también debe agregar una ruta asociada, que debe agregar en el archivo routes / web.php. Pero de lo que estamos hablando es de la ruta API, y por lo tanto, necesita un tratamiento especial.

Las rutas API se definen en el archivo routes / api.php. Entonces, continuemos y agreguemos nuestra ruta API personalizada como se muestra en el siguiente fragmento.

<?php

use Illuminate\Http\Request;

/*
|--------------------------------------------------------------------------
| API Routes
|--------------------------------------------------------------------------
|
| Here is where you can register API routes for your application. These
| routes are loaded by the RouteServiceProvider within a group which
| is assigned the "api" middleware group. Enjoy building your API!
|
*/

Route::middleware('auth:api')->get('/user', function (Request $request) {
    return $request->user();
});

// custom API route
Route::middleware('auth:api')->get('/user/get', 'UserController@get');

Aunque lo hemos definido como / user / get, la ruta API efectiva es / api / user / get, y eso es lo que debe usar cuando solicita un recurso sobre esa ruta. El prefijo api es manejado automáticamente por Laravel, ¡y no tienes que preocuparte por eso!

En la siguiente y última sección, analizaremos cómo puede crear credenciales de clientes y consumir la API de OAuth2.

Cómo consumir las API de OAuth2

Ahora que hemos configurado el servidor OAuth2 en nuestra aplicación, cualquier tercero puede conectarse a nuestro servidor con OAuth y consumir las API disponibles en nuestra aplicación.

En primer lugar, las aplicaciones de terceros deben registrarse en nuestra aplicación para poder consumir API. En otras palabras, se consideran aplicaciones cliente y recibirán una identificación de cliente y un secreto de cliente al registrarse.

La biblioteca Passport proporciona un comando artesanal para crear cuentas de clientes sin mucha molestia. Avancemos y creemos una cuenta de cliente demo.

$php artisan passport:client
Which user ID should the client be assigned to?:
 > 1

 What should we name the client?:
 > Demo OAuth2 Client Account

 Where should we redirect the request after authorization? [https://localhost/auth/callback]:
 > http://localhost/oauth2_client/callback.php

New client created successfully.
Client ID: 1
Client secret: zMm0tQ9Cp7LbjK3QTgPy1pssoT1X0u7sg0YWUW01

Cuando ejecuta el comando passport:client artesanal: , le hace algunas preguntas antes de crear la cuenta del cliente. De ellos, hay uno importante que le pide la callback URL

La callback URL es aquella en la que los usuarios serán redirigidos al extremo de terceros después de la autorización. Y ahí es donde se enviará el código de autorización que se supone que se usará a cambio del token de acceso. Estamos a punto de crear ese archivo en un momento.

Ahora, estamos listos para probar las API de OAuth2 en la aplicación Laravel.

Para fines de demostración, crearé el directorio oauth2_client debajo de la raíz del documento en primer lugar. Idealmente, estos archivos se ubicarán en el extremo de terceros que desea consumir API en nuestra aplicación Laravel.

Vamos a crear el archivo oauth2_client / auth_redirection.php con los siguientes contenidos.

<?php
$query = http_build_query(array(
    'client_id' => '1',
    'redirect_uri' => 'http://localhost/oauth2_client/callback.php',
    'response_type' => 'code',
    'scope' => '',
));

header('Location: http://your-laravel-site-url/oauth/authorize?'.$query);

Asegúrese de cambiar los parámetros client_id y redirect_uri para que reflejen su propia configuración, las que utilizó al crear la cuenta del cliente de demostración.

A continuación, creemos el archivo oauth2_client / callback.php con los siguientes contenidos.

<?php
// check if the response includes authorization_code
if (isset($_REQUEST['code']) && $_REQUEST['code'])
{
    $ch = curl_init();
    $url = 'http://your-laravel-site-url/oauth/token';

    $params = array(
        'grant_type' => 'authorization_code',
        'client_id' => '1',
        'client_secret' => 'zMm0tQ9Cp7LbjK3QTgPy1pssoT1X0u7sg0YWUW01',
        'redirect_uri' => 'http://localhost/oauth2_client/callback.php',
        'code' => $_REQUEST['code']
    );

    curl_setopt($ch,CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

    $params_string = '';

    if (is_array($params) && count($params))
    {
        foreach($params as $key=>$value) {
            $params_string .= $key.'='.$value.'&';
        }

        rtrim($params_string, '&');

        curl_setopt($ch,CURLOPT_POST, count($params));
        curl_setopt($ch,CURLOPT_POSTFIELDS, $params_string);
    }

    $result = curl_exec($ch);
    curl_close($ch);
    $response = json_decode($result);
    
    // check if the response includes access_token
    if (isset($response->access_token) && $response->access_token)
    {
        // you would like to store the access_token in the session though...
        $access_token = $response->access_token;

        // use above token to make further api calls in this session or until the access token expires
        $ch = curl_init();
        $url = 'http://your-laravel-site-url/api/user/get';
        $header = array(
        'Authorization: Bearer '. $access_token
        );
        $query = http_build_query(array('uid' => '1'));

        curl_setopt($ch,CURLOPT_URL, $url . '?' . $query);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
        $result = curl_exec($ch);
        curl_close($ch);
        $response = json_decode($result);
        var_dump($result);
    }
    else
    {
        // for some reason, the access_token was not available
        // debugging goes here
    }
}

De nuevo, asegúrese de ajustar las URL y las credenciales del cliente de acuerdo con su configuración en el archivo anterior.

Cómo funciona en conjunto

En esta sección, lo probaremos por completo desde la perspectiva de un usuario final. Como usuario final, hay dos aplicaciones frente a usted:

El primero es la aplicación Laravel con la que ya tiene una cuenta. Contiene su información que podría compartir con otras aplicaciones de terceros.
El segundo es la aplicación cliente de demostración demo, auth_redirection.php y callback.php, que quiere obtener su información de la aplicación Laravel utilizando la API OAuth.

El flujo comienza desde la aplicación cliente de terceros. Continúa y abre la URL http: //localhost/oauth2_client/auth_redirection.php en tu navegador, y eso debería redireccionarte a la aplicación Laravel. Si aún no ha iniciado sesión en la aplicación Laravel, la aplicación le pedirá que lo haga en primer lugar.

Una vez que el usuario inicia sesión, la aplicación muestra la página de autorización.

Si el usuario autoriza esa solicitud, el usuario será redirigido a la aplicación de cliente de terceros en http: //localhost/oauth2_client/callback.php junto con el code como el parámetro GET que contiene el código de autorización.

Una vez que la aplicación de terceros recibe el código de autorización, puede intercambiar ese código con la aplicación Laravel para obtener el token de acceso. Y eso es exactamente lo que ha hecho en el siguiente fragmento del archivo oauth2_client / callback.php.

$ch = curl_init();
$url = 'http://your-laravel-site-url/oauth/token';

$params = array(
    'grant_type' => 'authorization_code',
    'client_id' => '1',
    'client_secret' => 'zMm0tQ9Cp7LbjK3QTgPy1pssoT1X0u7sg0YWUW01',
    'redirect_uri' => 'http://localhost/oauth2_client/callback.php',
    'code' => $_REQUEST['code']
);

curl_setopt($ch,CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$params_string = '';

if (is_array($params) && count($params))
{
    foreach($params as $key=>$value) {
        $params_string .= $key.'='.$value.'&';
    }

    rtrim($params_string, '&');

    curl_setopt($ch,CURLOPT_POST, count($params));
    curl_setopt($ch,CURLOPT_POSTFIELDS, $params_string);
}

$result = curl_exec($ch);
curl_close($ch);
$response = json_decode($result);

A continuación, la aplicación de terceros comprueba la respuesta de la solicitud CURL para ver si contiene un token de acceso válido en primer lugar.

Tan pronto como la aplicación de terceros obtenga el token de acceso, podría usar ese token para realizar más llamadas a la API para solicitar recursos según sea necesario desde la aplicación Laravel. Por supuesto, el token de acceso debe pasarse en cada solicitud que solicite recursos de la aplicación Laravel.

Hemos tratado de imitar el caso de uso en el sentido de que la aplicación de terceros quiere acceder a la información del usuario desde la aplicación Laravel. Y ya hemos creado un punto final API, http: // su-laravel-site-url / api / user / get, en la aplicación Laravel que lo facilita.

// check if the response includes access_token
if (isset($response->access_token) && $response->access_token)
{
    // you would like to store the access_token in the session though...
    $access_token = $response->access_token;

    // use above token to make further api calls in this session or until the access token expires
    $ch = curl_init();
    $url = 'http://your-laravel-site-url/api/user/get';
    $header = array(
    'Authorization: Bearer '. $access_token
    );
    $query = http_build_query(array('uid' => '1'));

    curl_setopt($ch,CURLOPT_URL, $url . '?' . $query);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
    $result = curl_exec($ch);
    curl_close($ch);
    $response = json_decode($result);
    var_dump($result);
}

Así que ese es el flujo completo de cómo se supone que debes consumir las API de OAuth2 en Laravel.

Y con eso, hemos llegado al final de este artículo.

Conclusión

Hoy exploramos la biblioteca de Passport en Laravel, lo que nos permite configurar un servidor OAuth2 en una aplicación muy fácilmente.

Para aquellos de ustedes que recién están empezando con Laravel o buscando ampliar su conocimiento, sitio o aplicación con extensiones, tenemos una variedad de cosas que pueden estudiar en Envato Market.

¡No dude en compartir sus pensamientos y consultas utilizando el feed a continuación!

1	<?php
2	// check if the response includes authorization_code
3	if (isset($_REQUEST['code']) && $_REQUEST['code'])
4	{
5	$ch = curl_init();
6	$url = 'http://your-laravel-site-url/oauth/token';
7
8	$params = array(
9	'grant_type' => 'authorization_code',
10	'client_id' => '1',
11	'client_secret' => 'zMm0tQ9Cp7LbjK3QTgPy1pssoT1X0u7sg0YWUW01',
12	'redirect_uri' => 'http://localhost/oauth2_client/callback.php',
13	'code' => $_REQUEST['code']
14	);
15
16	curl_setopt($ch,CURLOPT_URL, $url);
17	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
18
19	$params_string = '';
20
21	if (is_array($params) && count($params))
22	{
23	foreach($params as $key=>$value) {
24	$params_string .= $key.'='.$value.'&';
25	}
26
27	rtrim($params_string, '&');
28
29	curl_setopt($ch,CURLOPT_POST, count($params));
30	curl_setopt($ch,CURLOPT_POSTFIELDS, $params_string);
31	}
32
33	$result = curl_exec($ch);
34	curl_close($ch);
35	$response = json_decode($result);
36
37	// check if the response includes access_token
38	if (isset($response->access_token) && $response->access_token)
39	{
40	// you would like to store the access_token in the session though...
41	$access_token = $response->access_token;
42
43	// use above token to make further api calls in this session or until the access token expires
44	$ch = curl_init();
45	$url = 'http://your-laravel-site-url/api/user/get';
46	$header = array(
47	'Authorization: Bearer '. $access_token
48	);
49	$query = http_build_query(array('uid' => '1'));
50
51	curl_setopt($ch,CURLOPT_URL, $url . '?' . $query);
52	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
53	curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
54	$result = curl_exec($ch);
55	curl_close($ch);
56	$response = json_decode($result);
57	var_dump($result);
58	}
59	else
60	{
61	// for some reason, the access_token was not available
62	// debugging goes here
63	}
64	}

1	$ch = curl_init();
2	$url = 'http://your-laravel-site-url/oauth/token';
3
4	$params = array(
5	'grant_type' => 'authorization_code',
6	'client_id' => '1',
7	'client_secret' => 'zMm0tQ9Cp7LbjK3QTgPy1pssoT1X0u7sg0YWUW01',
8	'redirect_uri' => 'http://localhost/oauth2_client/callback.php',
9	'code' => $_REQUEST['code']
10	);
11
12	curl_setopt($ch,CURLOPT_URL, $url);
13	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
14
15	$params_string = '';
16
17	if (is_array($params) && count($params))
18	{
19	foreach($params as $key=>$value) {
20	$params_string .= $key.'='.$value.'&';
21	}
22
23	rtrim($params_string, '&');
24
25	curl_setopt($ch,CURLOPT_POST, count($params));
26	curl_setopt($ch,CURLOPT_POSTFIELDS, $params_string);
27	}
28
29	$result = curl_exec($ch);
30	curl_close($ch);
31	$response = json_decode($result);