我正在学习laravel 5.4 api授权章节 . 我有一个关于密码授予令牌的问题 . 该医生说这是我的其他第一方客户 . 现在我构建一个api服务,它使用OAuth2 . 现在我想构建我的前端网站,我想使用密码授予令牌 . 所以在我的理解中,比如登录,我会发送一个ajax请求,包括用户名,密码,grant_type,client_id,client_secret,scope到 /oauth/tokens
来获取访问令牌 . 我应该直接将客户机密码放入我的js代码吗?因为如果没有,我不知道在哪里存放我的客户秘密,有人可以帮助我吗?谢谢 .
1 回答
Laravel Passport需要了解OAuth,所以我认为在使用护照之前首先要了解它 .
请看一下这个 .
是 . 简要解释一下,一旦你安装了laravel护照 . 它将在您的数据库中生成表,您将使用
oauth_clients
表来存储客户端的数据 .对于获取信息等简单身份验证,您只需要
oauth_clients.id
,oauth_clients.secret
和oauth_clients.redirect
数据 . 您可以使用php artisan passport:client
创建新数据我建议尝试一下,你很快就会遇到问题,很容易修复 . 祝好运
https://laravel.com/docs/5.4/passport