php – Laravel – 解決 env() 取出的值為 null
因為 Laravel 會製作快取,所以我們要清空
|
1 2 3 |
php artisan config:clear |
測試看看
|
1 2 3 4 |
php artisan tinker env('DB_DATABASE') |
這樣就可以正常顯示了
Laravel – API – Oauth2 架設
安裝認證
|
1 2 3 4 |
php artisan make:auth php artisan migrate |
接著透過 Laravel 生出來的使用者功能,前往 http://domain/register 註冊兩組帳號作為交互運用練習:
- 一組是開發者帳號,用這個帳號來建立一個應用程式,也就是 client 端,例如這個應用程式是 Mobile APP 會需要連接的 Oauth。
- 一組帳號是使用者帳號,會使用開發者所建立的 Mobile APP。開發者的 Client 端,會向使用者索取授權與 token。
安裝 Passport
|
1 2 3 |
composer require laravel/passport |
下 artisan 指令,建立資料表。
|
1 2 3 |
php artisan migrate |
接著下 artisan 指令,預設會建立「個人權限 personal access」與「密碼許可 password grant」
|
1 2 3 |
php artisan passport:install |
在 App\User 添加 Laravel\Passport\HasApiTokens 特徵,如果你的 model 有需要使用 api token 的輔助方法,都可以加入這項特徵
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
<?php namespace App; use Laravel\Passport\HasApiTokens; use Illuminate\Notifications\Notifiable; use Illuminate\Foundation\Auth\User as Authenticatable; class User extends Authenticatable { use HasApiTokens, Notifiable; } |
接著將路由 Passport::routes() 添加到 AuthServiceProvider 的 boot() 方法
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 |
<?php namespace App\Providers; use Laravel\Passport\Passport; use Illuminate\Support\Facades\Gate; use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider; class AuthServiceProvider extends ServiceProvider { /** * The policy mappings for the application. * * @var array */ protected $policies = [ 'App\Model' => 'App\Policies\ModelPolicy', ]; /** * Register any authentication / authorization services. * * @return void */ public function boot() { $this->registerPolicies(); Passport::routes(); } } |
最後修改 config/auth.php 的 api driver 為 passport
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'passport', 'provider' => 'users', ], ], |
部屬 Passport
建立鑰匙
|
1 2 3 |
php artisan passport:keys |
設定
令牌壽命
在 AuthServiceProvider 指定令牌過期時間 tokensExpireIn() 與重取令牌過期時間 refreshTokensExpireIn()
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
/** * Register any authentication / authorization services. * * @return void */ public function boot() { $this->registerPolicies(); Passport::routes(); Passport::tokensExpireIn(now()->addDays(15)); Passport::refreshTokensExpireIn(now()->addDays(30)); } |
發行訪問令牌
管理客戶端
首先,當開發者建立應用程式時,會需要與你的應用程式API交互溝通;而你的應用程式 API ,會需要透過建立一個稱作 “client” 的方式,來註冊開發者的應用程式。
通常,這包括由應用程式提供的「名稱 name」以及使用者批准請求授權後,應用程式所需「返回的 網址 url」。
JSON API
這四種 axios 方法請記得先登入開發者帳號,可以讓開發者對自己開發的 client 做管理。但目前我們僅要用剛剛建立的開發者登入,透過 POST 新增客戶端,記得 GET 之外的方法要加入 CSRF token
|
1 2 3 4 5 6 7 |
<script src="https://code.jquery.com/jquery-3.3.1.min.js" integrity="sha256-FgpCb/KJQlLNfOu91ta32o/NMZxltwRo8QtmkMRdAu8=" crossorigin="anonymous"></script> <meta name="csrf-token" content="{{ csrf_token() }}"> |
若是 jQuery 加入方式。axios 請改成特定方式
|
1 2 3 4 5 6 7 |
$.ajaxSetup({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') } }); |
- GET /oauth/clients 查詢自己擁有的客戶端
123456axios.get('/oauth/clients').then(response => {console.log(response.data);}); - POST /oauth/clients 新增客戶端
1234567891011121314const data = {name: 'Client Name',redirect: 'http://example.com/callback'};axios.post('/oauth/clients', data).then(response => {console.log(response.data);}).catch (response => {// List errors on response...}); - PUT /oauth/clients 修改自己的某個客戶端
1234567891011121314const data = {name: 'New Client Name',redirect: 'http://example.com/callback'};axios.put('/oauth/clients/' + clientId, data).then(response => {console.log(response.data);}).catch (response => {// List errors on response...}); - DELETE /oauth/clients 刪除自己的某個客戶端
123456axios.delete('/oauth/clients/' + clientId).then(response => {//});
請求令牌
當開發者建立一個用戶端以後,這個用戶端 Client 要向使用者請求令牌。下方的用戶端會帶領使用者,導向到授權頁面,使用者允許授權給用戶端,那會返回指定的 redirect_uri:http://example.com/callback 以取得授權碼。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
Route::get('/redirect', function () { $query = http_build_query([ 'client_id' => 'client-id', 'redirect_uri' => 'http://example.com/callback', 'response_type' => 'code', 'scope' => '', ]); return redirect('http://your-app.com/oauth/authorize?'.$query); }); |
另外,我們可以下 artisan 建立 view 來讓我們自行修改版面
|
1 2 3 |
php artisan vendor:publish --tag=passport-views |
授權碼轉換為訪問令牌
開發者的客戶端 client 取得了授權碼 code,我們要 POST /oauth/token 來轉換為訪問令牌。client_id 與 client_secret 我們可以從資料表中看到,或是發 GET 到 oauth/clients 找到屬於開發者剛建立的 client。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
use Illuminate\Http\Request; Route::get('/callback', function (Request $request) { $http = new GuzzleHttp\Client; $response = $http->post('http://your-app.com/oauth/token', [ 'form_params' => [ 'grant_type' => 'authorization_code', 'client_id' => 'client-id', 'client_secret' => 'client-secret', 'redirect_uri' => 'http://example.com/callback', 'code' => $request->code, ], ]); return json_decode((string) $response->getBody(), true); }); |
返回參數包含訪問令牌 access_token, 重取令牌 refresh_token, 令牌過期時間 expires_in。如果要重取令牌可以這樣
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
$http = new GuzzleHttp\Client; $response = $http->post('http://your-app.com/oauth/token', [ 'form_params' => [ 'grant_type' => 'refresh_token', 'refresh_token' => 'the-refresh-token', 'client_id' => 'client-id', 'client_secret' => 'client-secret', 'scope' => '', ], ]); return json_decode((string) $response->getBody(), true); |
密碼許可令牌 Password Grant Tokens
若之前已經使用 php artisan passport:client 那就不需要下以下指令
|
1 2 3 |
php artisan passport:client --password |
請求令牌
另外透過這個方法,可以用 password_client = 1 的系統身分,來取得會員自己的 access token 與 refresh token。與上述 授權碼轉換為訪問令牌 的差異在於參數 grant_type 使用 password,改用會員的密碼拋送,取得的結果是一樣的。
- client_id 與 client_secret:注意填入的是資料表 oauth_clients 中 password_client = 1 的編號
- username 與 password:注意填入的是使用者的 email 與 password(未加密的值不是資料表欄位的值)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
$http = new GuzzleHttp\Client; $response = $http->post('http://your-app.com/oauth/token', [ 'form_params' => [ 'grant_type' => 'password', 'client_id' => 'client-id', 'client_secret' => 'client-secret', 'username' => 'taylor@laravel.com', 'password' => 'my-password', 'scope' => '', ], ]); return json_decode((string) $response->getBody(), true); |
請求所有範圍
在 scope 添加萬用字元「*」。注意,這樣的指定只能在 /oauth/token 方法,且指定 grant_type 為 password 或 client_credentials。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
$response = $http->post('http://your-app.com/oauth/token', [ 'form_params' => [ 'grant_type' => 'password', 'client_id' => 'client-id', 'client_secret' => 'client-secret', 'username' => 'taylor@laravel.com', 'password' => 'my-password', 'scope' => '*', ], ]); |
隱藏式許可令牌
(待寫)
客戶端許可證授權令牌
(待寫)
個人權限令牌
(待寫)
保護路由
通過中介層
Passport 只要在路由配合使用 auth:api 就可以包含驗證權限令牌 access token 了
|
1 2 3 4 5 |
Route::get('/user', function () { // })->middleware('auth:api'); |
傳遞訪問令牌
這個很常用,當我們透過如 JavaScript 發送請求到 Server 必須要夾帶 Access Token,注意 Authorization 參數值 Bearer 後方要保留一個空白,範例如下
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
const accessToken = '取得的 access token'; // 設置道 header $.ajaxSetup({ headers: { 'Accept' : 'application/json', 'Authorization' : 'Bearer ' + accessToken } }); // 開始做任何的請求 $.get('/api/user', function (data){ console.log(data) }); |
若用 php 的話
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
$accessToken = '取得的 access token'; $client = new GuzzleHttp\Client; $response = $client->request('GET', '/api/user', [ 'headers' => [ 'Accept' => 'application/json', 'Authorization' => 'Bearer '.$accessToken, ], ]); print_r(json_decode((string) $response->getBody(), true)); |
而 Laravel 的路由 /api/user 也務必使用上述的中介層 middleware(‘auth:api’)。
令牌範圍
定義範圍
在 AuthServiceProvider 的方法 boot() 添加 Passport::tokensCan(),value 的部分請填上給使用者看得好懂語言
|
1 2 3 4 5 6 7 8 |
use Laravel\Passport\Passport; Passport::tokensCan([ 'place-orders' => 'Place orders', 'check-status' => 'Check order status', ]); |
預設範圍
這種方式會在當我們在 redirect 需要 scope 參數,設定空白的時候的預設值。
|
1 2 3 4 5 6 7 8 |
use Laravel\Passport\Passport; Passport::setDefaultScope([ 'check-status', 'place-orders', ]); |
分配範圍到令牌
參數 scope 值使用上述定義的名稱,要用空白分開,例如
|
1 2 3 4 5 6 7 8 9 10 11 12 |
Route::get('/redirect', function () { $query = http_build_query([ 'client_id' => 'client-id', 'redirect_uri' => 'http://example.com/callback', 'response_type' => 'code', 'scope' => 'place-orders check-status', ]); return redirect('http://your-app.com/oauth/authorize?'.$query); }); |
檢查範圍
在 app/Http/Kernel.php 的屬性 $routeMiddleware 添加兩個中介層
|
1 2 3 4 |
'scopes' => \Laravel\Passport\Http\Middleware\CheckScopes::class, 'scope' => \Laravel\Passport\Http\Middleware\CheckForAnyScope::class, |
若要檢查符合權限範圍,中介層的 scope 或 scopes 之間的逗號不可以有空白
|
1 2 3 4 5 |
Route::get('/orders', function () { // 符合全部 })->middleware('scopes:check-status,place-orders'); |
或
|
1 2 3 4 5 |
Route::get('/orders', function () { // 符合其中一項 })->middleware('scope:check-status,place-orders'); |
或是手動判斷
|
1 2 3 4 5 6 7 8 9 |
use Illuminate\Http\Request; Route::get('/orders', function (Request $request) { if ($request->user()->tokenCan('place-orders')) { // } }); |
php – Laravel – 操作 Request 的 header 與 body
當使用者發送請求到 Laravel 後,我們可能會在 middleware 中介層要擴增 header 參數或 body 參數,可以這麼用
Header
取得參數
|
1 2 3 4 |
$request->headers; $request->header('userToken'); |
擴增參數
|
1 2 3 |
$request->headers->set('userToken', 'xxxxx'); |
移除參數
|
1 2 3 |
$response->headers->remove('userToken'); |
Body
取得參數
|
1 2 3 4 |
$request->all(); $request->say; |
擴增參數
|
1 2 3 |
$request->merge(['say' => 'hellow']); |
移除參數
|
1 2 3 |
$request->offsetUnset('say'); |
ubuntu 18 – 使用 Docker 建立 php+Laravel+Nginx+MySQL+phpMyAdmin
Ubuntu 18
這篇記錄主要在 ubuntu 底下,使用 Laradock 快速建立 Laravel + Nginx + MySQL 。
安裝基本工具
|
1 2 3 4 |
sudo apt-get install curl -y sudo apt-get install vim -y |
如果執行上述出現
|
1 2 3 4 |
E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable) E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it? |
那就執行以下這三段後再重新試試
|
1 2 3 4 5 |
sudo rm /var/lib/apt/lists/lock sudo rm /var/cache/apt/archives/lock sudo rm /var/lib/dpkg/lock |
安裝 Docker
|
1 2 3 4 5 |
curl -fsSL get.docker.com -o get-docker.sh rm get-docker.sh sudo apt install docker-compose -y |
將自己的帳號加到 docker 這個群組,可避免之後運行 “docker-compose” 要打上 “sudo docker-compose…”
|
1 2 3 |
sudo usermod -aG docker 你的ubuntu帳號 |
若要生效似乎要重啟系統。
建立專案路徑
例如取名 laravel-test
|
1 2 3 4 |
mkdir ~/projects mkdir ~/projects/laravel-test |
取得 Laradock
|
1 2 3 4 5 6 |
git clone https://github.com/Laradock/laradock.git cd laradock cp env-example .env vim .env |
將 APP_CODE_PATH_HOST 指定我們的專案路徑,不可使用 ~/projects/laravel-test
|
1 2 3 |
APP_CODE_PATH_HOST=../projects/laravel-test |
啟用需要的服務
|
1 2 3 |
sudo docker-compose up -d nginx mysql |
進入 Workspace 容器
|
1 2 3 |
sudo docker-compose exec workspace bash |
這時候容器內的 /var/www/ 就會對應到容器外的 ~/projects/laravel-test/,我們安裝 laravel
|
1 2 3 |
composer create-project laravel/laravel --prefer-dist . |
更新 laravel 的 storage 寫入權限
|
1 2 3 |
chmod 777 -R storage |
改資料庫設定
|
1 2 3 4 |
vim .env DB_HOST=mysql |
打開瀏覽器輸入 http://localhost 就能看到 Laravel 啟用視窗了。若要修改 Laradock 當前的預設設定是
|
1 2 3 |
vim ~/laradock/nginx/sites/default.conf |
(選用)建立站台
若要建立多個站台,可複製使用 laradock 已經提供的模板,例如我要建立一個 laravel.test
|
1 2 3 4 5 |
cd ~/laradock/nginx/sites cp laravel.conf.example laravel.test.conf vim laravel.test.conf |
修改如
|
1 2 3 4 |
server_name laravel.test; root /var/www/public; |
讓網址輸入 http://laravel.test 會指向 127.0.0.1
|
1 2 3 4 |
sudo vim /etc/hosts 127.0.0.1 laravel.test |
重新啟動 Laradock
注意要使用 stop 和 start。因為 docker-compose down 會卸載容器;docker-compose up 會重新建立容器,設定會一切重投
|
1 2 3 4 5 |
cd ~/laradock/ sudo docker-compose stop sudo docker-compose start nginx mysql workspace php-fpm docker-in-docker |
MySQL
參考,預設使用最後一版,目前是 MySQL 8.0,預設帳密都是 root,這可以在 Laradock 中的 .env 搜尋 “MYSQL_ROOT_PASSWORD” 找到
|
1 2 3 4 |
vim .env /MYSQL_ROOT_PASSWORD |
|
1 2 3 4 5 6 7 8 9 |
MYSQL_VERSION=latest MYSQL_DATABASE=default MYSQL_USER=default MYSQL_PASSWORD=secret MYSQL_PORT=3306 MYSQL_ROOT_PASSWORD=root MYSQL_ENTRYPOINT_INITDB=./mysql/docker-entrypoint-initdb.d |
我們先離開,修改密碼驗證的模式
|
1 2 3 |
sudo vim ~/laradock/mysql/my.cnf |
|
1 2 3 4 5 6 7 8 |
[mysql] [mysqld] sql-mode="STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION" character-set-server=utf8 default_authentication_plugin=mysql_native_password <----加入這行,改用 mysql_native_password |
|
1 2 3 4 5 |
sudo docker-compose down sudo rm -rf ~/.laradock/data <----務必刪除 sudo docker-compose up -d nginx mysql phpmyadmin |
因為是採用 Docker 映像檔,若進入 mysql 要使用 docker-compose 指令
|
1 2 3 |
sudo docker-compose exec mysql bash |
然後修改密碼,我們使用 root 登入 mysql,修改 Laradock 預設時新增的使用者叫做 default 的密碼
|
1 2 3 4 5 6 7 8 |
mysql -uroot -proot > ALTER USER 'default'@'%' IDENTIFIED WITH mysql_native_password BY 'a_A@123456'; > GRANT ALL PRIVILEGES ON * . * TO 'default'@'%'; > select user, host, plugin from mysql.user; > FLUSH PRIVILEGES; |
前往 http://localhost:8080 進入 phpmyadmin,Server 輸入 mysql,Username 與 Password 輸入剛剛修改後的:default/a_A@123456。
phpMyAdmin
參考,我偏好 MySQL 8 所以啟用
|
1 2 3 |
sudo docker-compose up -d mysql phpmyadmin |
打開 http://localhost:8080 就可進入。若要改 port ,可以到 Laradock 的 .env 修改 PMA_PORT=8080
參考
Laravel – 將錯誤寫入 Log 的時候,連帶網址與輸入參數的方法
假如我們想把錯誤寫入 log 的話,要觀察網址或傳遞的參數,我們可以添加方法 context() 來取代繼承 vendor\laravel\framework\src\Illuminate\Foundation\Exceptions\Handler.php。
app\Exceptions\Handler.php
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
use Illuminate\Support\Facades\Auth; use Illuminate\Support\Facades\Request; ... protected function context() { try { return array_filter([ 'url' => Request::fullUrl(), 'input' => Request::except(['password', 'password_confirmation']), 'userId' => Auth::id(), 'email' => Auth::user() ? Auth::user()->email : null, ]); } catch (Throwable $e) { return []; } } |
url, input 是我們自訂的,這樣在查看 log 的時候就能看到參數囉。參考