drfm55597 2019-06-17 14:33
浏览 124

Laravel应用程序的Azure身份验证中间件

First of all, i am very new to Laravel and Azure and i am not very sure what i am doing.

I want to add Authentication to my Laravel Web Application.

I followed the instructions in this Link to do that:

When i press my Login Button, which leeds me to "/login/azure" i get directed to

https://login.microsoftonline.com/ef7e48cb-7676-47e9-9a28-c69910d92560/oauth2/authorize?response_type=code&client_id=3a0621c0-2848-47f5-83ee-bebeede8aaa6&resource=

I can add my credentials here and then i get redirected to my welcome page and there is a very long code in my uri and after that a short session code. What does this mean? Am i logged in now? How can i test that and how can i create different roles for my Application now?

Could it be that i have to enable the default laravel Authentication with the "php artisan make:auth" command? Is it bad that i have no resource in the uri u see above? What do i have to put there?

  • 写回答

1条回答 默认 最新

  • dongyan0629 2019-06-17 15:15
    关注

    First, understand OAuth on Azure. https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-protocols-oauth-code

    You do not need a resource if you are using the "converged" endpoint (v2). The endpoint you show is v1, so yes, you need to specify what resource you're authenticating against and what granted permissions are for it. Check out What is the Resource parameter in Windows Azure AD tenant application oAuth 2.0 specification

    Have you created an app registration (see the Azure Active Directory blade)?

    Welcome to OAuth.

    评论

报告相同问题?

  • laravel-azure-中间件
    2021-02-01 11:27
    Laravel应用提供Azure身份验证中间件。 如果您喜欢这个,请 正常安装 composer require rootinc/laravel-azure-middleware 运行php artisan vendor:publish --provider="RootInc\LaravelAzureMiddleware\...
  • Laravel开发-laravel-vault
    2019-08-28 06:35
    4. **中间件支持**:`laravel-vault` 可以配合 Laravel中间件系统,实现对特定路由或控制器的访问控制,确保只有经过身份验证的请求才能获取敏感数据。 5. **身份验证**:结合 Vault 的多种身份验证机制(如 JWT...
  • Laravel开发-azurecloudmap
    2019-08-27 17:35
    8. **Web应用集成**:如何在Laravel应用中集成外部服务,如Azure Cloud Map,涉及API调用、身份验证、错误处理等关键步骤。 9. **地理定位服务**:Azure Cloud Map可能提供了地理位置信息、地图渲染、路线规划等...
  • Laravel开发-laravel-saml2
    2019-08-28 12:56
    这个扩展包是为 Laravel 设计的,允许开发者轻松地将应用程序转变为 SAML2 服务提供商(SP),并且相比 SimpleSamlPHP 更加轻量级。以下是你需要知道的关键知识点: 1. **SAML2 协议**:SAML(Security Assertion ...
  • Laravel开发-laravel-saml2 .zip
    2021-10-05 22:23
    在"laravel-saml2"项目中,开发人员可以轻松地将 Laravel 应用程序与使用 SAML 2.0 协议的身份提供者(Identity Provider, IdP)集成,例如 Okta、Azure AD 或 Shibboleth。这允许用户通过单一登录界面访问多个受...
  • 从基础到前沿:Laravel框架的全方位解析与未来演进之路
    2024-08-05 13:22
    独角鲸网络安全实验室的博客 Laravel作为现代PHP框架标杆,通过服务容器、路由系统、Eloquent ORM和Blade模板等核心技术重构了PHP开发体验。其架构融合控制反转、ActiveRecord模式等设计思想,提供依赖注入、模型绑定、数据库迁移等高效工具,...
  • rbac模型php,php-casbin
    2021-04-11 13:53
    南风寺山的博客 PHP-Casbin好消息: Laravel-authz 现已发布,一个专为Laravel打造的授权库.PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。Casbin支持的编程语言:安装通过Composer安装:...
  • 【专家级PHP开发技巧】:构建防攻击GraphQL接口的复杂度限制体系
    2025-12-15 12:38
    DebugLoom的博客 掌握GraphQL的PHP查询复杂度限制技巧,有效防御恶意查询攻击。适用于高并发API场景,通过深度分析与成本控制实现安全防护,提升系统稳定性。构建可靠接口的必备方案,值得收藏。
  • 【愚公系列】《AIGC辅助软件开发》011-AI辅助编写技术文档:技术文档
    2024-07-24 21:04
    愚公搬代码的博客 《博客内容》:.NET、Java、Python、Go、Node、前端、IOS、Android、鸿蒙、Linux、物联网、网络安全、大数据、人工智能、U3D游戏、小程序等相关领域知识。 欢迎 点赞✍评论⭐收藏 文章目录 前言 一、技术文档 1....
  • 后端部分
    2021-02-15 09:38
    后端部分是构建任何Web应用程序或服务不可或缺的关键组件。它主要负责处理服务器端逻辑、数据库交互、业务逻辑以及与前端的通信。后端开发的工作范围包括但不限于架构设计、API开发、数据存储、权限管理、安全性和...
  • 没有解决我的问题, 去提问