auth0-samples/laravel

演示应用程序,展示如何将 Auth0 集成到 Laravel 9 或 Laravel 10 中,以实现基于会话的认证和基于令牌的授权。

维护者

详细信息

github.com/auth0-samples/laravel

来源

问题

安装: 302

依赖项: 0

建议者: 0

安全性: 0

星星: 44

观察者: 29

分支: 59

开放性问题: 1

类型:项目

7.10.0 2024-02-08 18:57 UTC

Requires

  • php: ^8.0

MIT bf356d877b5dae566286fc8400da94b8b4b0ac76

frameworkauthorizationapiOpenIdAuthenticationoauthloginauthlaravelsecureprotectjwtJSON Web TokenJWKauth0json web key

This package is auto-updated.

Last update: 2024-08-25 14:47:09 UTC

README

Auth0 Laravel SDK

📚 文档 — :rocket: 入门 — :round_pushpin: 路由 — :wrench: 默认更改

这是一个示例项目,演示如何将 Auth0 Laravel SDK 集成到 Laravel 9 应用程序中。对于 Laravel 10 应用程序,集成步骤相同。

文档

有关将 Auth0 集成到您的 Laravel 应用程序的指南,请在此处查看

您还可以从 SDK 的 GitHub 存储库中找到以下文档,可能对您有所帮助

入门

使用 Composer 的 create-project 命令克隆此存储库并安装依赖项

composer create-project auth0-samples/laravel auth0-laravel-quickstart && cd auth0-laravel-quickstart

使用捆绑的 Auth0 CLI 进行 Auth0 认证

./auth0 login

注意
如果提示,请以“用户”身份进行认证。

创建 Auth0 应用程序

./auth0 apps create \
  --name "My Laravel Backend" \
  --type "regular" \
  --auth-method "post" \
  --callbacks "http://localhost:8000/callback" \
  --logout-urls "http://localhost:8000" \
  --reveal-secrets \
  --no-input \
  --json > .auth0.app.json

创建 Auth0 API

./auth0 apis create \
  --name "My Laravel Backend API" \
  --identifier "https://github.com/auth0/laravel-auth0" \
  --offline-access \
  --no-input \
  --json > .auth0.api.json

运行应用程序

php artisan serve

演示路由

此示例包含一些演示路由,以帮助您入门。

基于会话的认证

SDK 自动注册以下路由以实现基于会话的认证

routes/web.php 文件包含演示基于会话认证的路由。这些是

基于令牌的授权

routes/api.php 文件包含演示基于令牌授权的路由。这些是

对默认 Laravel 应用的更改

此示例基于 默认 Laravel 应用,您可以使用 laravel newcomposer create-project 命令创建它。

注意
对于 Laravel 10,请使用 composer create-project laravel/laravel:^10.0 并按照以下步骤操作。

要开始使用,需要做的更改很少,因为 SDK 自动设置了所有必要的守卫、中间件和其他服务,以支持认证和授权。以下是一些已应用的更改列表

  • 已将 auth0/login 包添加到 composer.json 文件中,使用

    composer require auth0/login:^7.8 --update-with-all-dependencies

  • 使用 config/auth0.php 文件生成了

    php artisan vendor:publish --tag auth0

  • 已更新 routes/web.php 文件以包含演示路由。

  • 已更新 routes/api.php 文件以包含演示路由。

反馈

我们感谢您的反馈!请在此存储库中创建一个问题或通过 社区 与我们联系。

漏洞报告

请勿在公共 GitHub 问题跟踪器上报告安全漏洞。有关披露安全问题的负责任披露计划详细说明了程序。

什么是 Auth0?

Auth0 帮助您轻松

  • 实现与多个身份提供者的认证,包括社交(例如,Google、Facebook、Microsoft、LinkedIn、GitHub、Twitter 等)或企业(例如,Windows Azure AD、Google Apps、Active Directory、ADFS、SAML 等)
  • 使用用户名/密码数据库、无密码或多因素认证登录用户
  • 将多个用户账户链接在一起
  • 生成已签名的 JSON Web Tokens 以授权您的 API 调用并安全地传输用户身份
  • 访问人口统计和详细分析,说明用户何时何地登录
  • 使用可定制的 JavaScript 规则从其他数据源丰富用户配置文件

为什么选择 Auth0?

许可证

本项目采用 MIT 许可证。有关更多信息,请参阅LICENSE 文件。