marcusyan/passport-custom-jwt-claims

自定义 Laravel Passport 访问令牌中的 JWT 断言

维护者

详细信息

github.com/Marcusyan/passport-custom-jwt-claims

源代码

安装次数: 1,031

依赖关系: 0

建议者: 0

安全: 0

星星: 0

关注者: 1

分支: 14

类型:laravel

0.0.5 2020-08-03 16:31 UTC

Requires

MIT c5c7f693e375f1a6681a6c28494d15c320245506

  • Ben Bjurstrom <bbjurstrom.woop@gmail.com>

apiOpenIdlaravelpassportcustomjwtOpenID Connectclaimsoidc

This package is auto-updated.

Last update: 2024-09-29 05:28:42 UTC

README

构建状态 自定义 Laravel/Passport 访问令牌中的 JWT 断言

什么是 JWT 断言?

Laravel/Passport 签发的所有访问令牌实际上都是 JSON web tokens (JWT)。每个令牌包含一组由 JSON 键值对组成的断言。因为令牌是使用公钥/私钥 RSA 密钥对进行加密签名的,所以我们有理由相信令牌中包含的断言是由 Laravel/Passport 签发的。

以下是一个包含默认 Laravel/Passport 断言的示例令牌

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6IjllNzAxMjhmOTkwZTFlZjI0NGFmMDc0YjQzMzA2YTRmNDViZWFiNjU1MzM5NjE2ODIyOGJmODc2Y2UwMTAwNTIyNGZhMTc5MzdkMGYwMTU3In0.eyJhdWQiOiJjOGUxMDRmMC0wNTYyLTExZTctOTA1Yi0zZDc3ZGY5N2YyZjgiLCJqdGkiOiI5ZTcwMTI4Zjk5MGUxZWYyNDRhZjA3NGI0MzMwNmE0ZjQ1YmVhYjY1NTMzOTYxNjgyMjhiZjg3NmNlMDEwMDUyMjRmYTE3OTM3ZDBmMDE1NyIsImlhdCI6MTQ4OTkwMTc1NSwibmJmIjoxNDg5OTAxNzU1LCJleHAiOjE1MjE0Mzc3NTUsInN1YiI6ImM4ZGY5OWEwLTA1NjItMTFlNy05MDgyLWJmZDdhYTMzMTFlOCIsInNjb3BlcyI6W119.qFGwfeWezJZZaxNIZyPfnnGHkUdAPhHvJ3Nf3NYa8Y5Ba2ubfil21KgzeugY1aDSU93oWLMcUzGkoVblT1U79IlPV6JiGhMA4x7jHB5yJPKZeH-maaB8HKzQ8CoFG0YEAc_60G2ZwCDLv-NhuaxgDOXFc7FaX1qc3U1MpyJixEIjZc0xQ_CuRRVf3Kzx1rTXedJpbqFxTDYGDnKx4HLo5l96t8mdlmiToU6TphYDRAIkQjsTZKP9YRRIahm3cZF56nO9qaqpTpANjhiV4IJqejDki53NkBEqnhDLS4ZPJFK2qLD62Aiw7wBxKhmfNyYQJNxeC6D1PaftFzudbAi7RtQikn0xIgzKl1jmMpgjyGmAPQfnqMlE68rMIw-KqICh2nPQJcr5OO8ZsBMzL5EbjBOjemBHAm2sBViijqaU2-Ig3bwCB_kfKLrtumuUPIDbWV3tTMzBBSdY6P9dnVGJZawYiheU4rAqiru1fWZ8WpdGASrAxfRmiRTqDnRMQ82unbi5MC-f-NJhmhRwFN4QAgmxGm2T4gy0uRdKZ3ER_FDE4MEsKGb0qIkkGtjt77eLBq_jA6GXbVP948lbJAKTJsi3KOR5rMhZSAI-MywTMXWUISn5ZwgCAHfwUofPJNpGqRAkm9l5lcjMVTf2-VYCB7VdREizvg-fidZ9HcYUfSo

如果我们解码令牌,你会得到以下 JWT 有效载荷对象

{
  "aud": "c8e104f0-0562-11e7-905b-3d77df97f2f8",
  "jti": "9e70128f990e1ef244af074b43306a4f45beab6553396168228bf876ce01005224fa17937d0f0157",
  "iat": 1489901755,
  "nbf": 1489901755,
  "exp": 1521437755,
  "sub": "c8df99a0-0562-11e7-9082-bfd7aa3311e8",
  "scopes": []
}

作为参考,断言 aud 是签发令牌的 Laravel/Passport 客户端_id,而键 sub 指的是您 laravel 用户表中的用户 id。请注意,我的客户端_id 和用户_id 列是 UUID 数据类型。

为什么你需要自定义断言?

OpenID Connect 协议需要 JWT 断言,这些断言不包括在 Laravel/Passport 访问令牌中。添加自定义断言允许我们使用 Laravel/Passport 签发的访问令牌来使用 OpenID Connect 认证其他服务。例如,使用此软件包,可以使用 Laravel/Passport 访问令牌在 Couchbase Sync Gateway 服务器上认证 Laravel 用户。

安装

通过 composer 安装此包

composer require benbjurstrom/passport-custom-jwt-claims

将服务提供者添加到 config/app.php 的 providers 数组中。

// config/app.php
'providers' => [
    ...
    BenBjurstrom\JwtClaims\JwtClaimsServiceProvider::class
];

不要在您的 providers 数组中包含 Laravel\Passport\PassportServiceProvider,因为 JwtClaimsServiceProvider 是从它扩展的。

配置

要设置您的自定义断言,您必须发布配置文件

php artisan vendor:publish --provider="JwtClaimsServiceProvider"

这是已发布文件的包含内容。根据需要添加其他断言。

return [

    /*
    |--------------------------------------------------------------------------
    | User Claims
    |--------------------------------------------------------------------------
    |
    | User claims will be loaded from the properties of the auth providers model
    | specified in the auth config file.
    |
    */
    'user_claims' => [
        'name' => 'name',
        'email' => 'email',
    ],

    /*
    |--------------------------------------------------------------------------
    | App claims
    |--------------------------------------------------------------------------
    |
    | App claims are static and will be given the specified value across all
    | tokens issued by the app.
    |
    */
    'app_claims' => [
        'iss' => url('')
    ]

];