我尝试在 Laravel Passport 上创建 OAuth2 服务器,并从第三方应用程序对其进行测试。OAuth 服务器使用 Laravel,客户端使用 Yii 框架。由于无法修改客户端前端,因此我创建了一个名为 /api/oauth/login 的路由,将请求转发到 OAuth 服务器:
public function actionOauthLogin()
{
$query = http_build_query([
'client_id' => '12',
'client_secret' => '',
'redirect_uri' => 'http://client.loc/api/oauth/callback',
'response_type' => 'code',
'scope' => '',
]);
return $this->redirect('http://oauth-server.loc/oauth/authorize?' . $query);
}
这个方法处理/api/oauth/callback路由:
public function actionOauthCallback()
{
$http = new Client();
$response = $http->post('http://oauth-server.loc/oauth/token', [
'form_params' => [
'grant_type' => 'authorization_code',
'client_id' => '3',
'client_secret' => 'TJDyfygkuga45rtyfj8&65567Yhhgjjjj',
'redirect_uri' => 'http://client.loc/api/oauth/callback',
'code' => Yii::app()->request->getParamFromRequest('code'),
],
]);
return json_decode((string) $response->getBody(), true);
}
所有的都按照文档中的步骤实现了。但是当我打开 /api/oauth/login 时,会重定向到 oauth-server.loc/oauth/authorize?{params} 并出现一个 http basic auth 窗口。这是怎么回事?Nginx 没有这样的设置。有人知道我做错了什么吗?请帮帮我。