passport安装报“table 'oauth_clients' already exists”因重复迁移,应删migration文件并直接运行passport:install;启用hasapitokens需同步配置api守卫、路由中间件及请求头;tokensexpirein()仅影响新token;client_credentials流程无用户信息是协议限制。
Passport 安装后 php artisan migrate 报错 “Table 'oauth_clients' already exists”
这是常见于重复执行迁移或未清空旧 OAuth 表的场景。Passport 的 passport:install 命令会自动运行一次迁移,若你手动跑过 php artisan migrate 再执行安装,就会冲突。
解决方式不是删库重来,而是:
- 检查
database/migrations下是否已存在*_create_oauth_clients_table.php等 Passport 相关迁移文件;如有,删掉它们(因为passport:install会生成并运行自己的迁移) - 确认
oauth_clients、oauth_access_tokens等表在数据库中确实存在;若存在,直接跳过迁移,只运行php artisan passport:install - 如果表结构不全(比如缺
personal_access_client字段),说明迁移没走完,可临时注释掉CreatesClientCommand中的建表逻辑,改用php artisan migrate:fresh --seed(仅开发环境)
如何为已有用户模型启用 HasApiTokens 而不破坏登录态
直接在 User 模型里加 use HasApiTokens; 不够——它只提供 token 生成/校验方法,不自动绑定认证守卫。关键在守卫配置和中间件链。
必须同步做三件事:
- 在
config/auth.php的'guards'下确保'api'守卫使用'driver' => 'passport',而非token或sanctum - 路由中不能混用
auth:api和auth:web中间件;API 路由必须明确指定middleware => ['auth:api'] - 前端请求头必须带
Authorization: Bearer {token};若用 Axios,需全局设置axios.defaults.headers.common['Authorization'] = 'Bearer ' + token
否则即使模型用了 trait,请求也会因守卫找不到 token 而返回 401。
Passport::tokensExpireIn() 设置失效时间为何对已发 token 无效
这个方法只影响「新签发」的 access token,不修改数据库里已存在的记录。token 过期时间写死在 oauth_access_tokens.expires_at 字段中,一旦生成就不可变。
若要让存量 token 提前失效,只能手动处理:
- 清空
oauth_access_tokens表(最暴力,适合调试) - 用
DB::table('oauth_access_tokens')->where('user_id', $id)->delete()撤销某用户所有 token - 生产环境建议加一层「token 黑名单」逻辑:在中间件里查 Redis 缓存,判断该 token 是否被主动注销(Passport 本身不提供黑名单,需自行实现)
别指望改配置就能让老 token 自动过期——JWT 签名已固定,服务器只校验签名和 exp 字段值。
为什么 client_credentials 流程无法获取用户信息
这是 OAuth2 协议设计决定的:client_credentials 是机器对机器授权,不涉及用户上下文,所以返回的 token 绑定的是 client,不是 user。调用 $request->user() 必然为 null。
如果你需要用户数据,必须换流程:
- 前端应用用
authorization_code(带跳转)或password(已弃用,不推荐) - 纯 API 后端服务之间调用,应由上游系统传入用户标识(如
X-User-ID),下游信任该 header 并构造临时 User 实例(注意鉴权隔离) - 若坚持用
client_credentials,只能把用户 ID 编进 client 的name或redirect字段,再从OauthClient模型反查——但这违反 OAuth 原则,且不安全
别试图给 client_credentials token 强行塞 user_id;协议层就不支持,硬改只会让 token 校验失败或引发缓存不一致。
