因此,在我公司,我们正在将Laravel Passport实施为我们的服务体系结构的OAuth解决方案。
让我们说有一个作业正在一个服务中运行,称为“订购服务”,那就是要有关产品的信息,因此向订购服务发出https请求:(https://order-service.myhost.com/api/v1/products/123)。
此路由由中间件保护,中间件带有承载令牌转到我的Passport身份验证服务器,以查看请求是否得到授权。
什么是正确的解决方案?我以为我正在使用个人访问令牌(PAT),但据我所知,为此,我必须创建与我的产品服务相对应的用户,例如产品用户,并且该用户必须创建PAT。
但是有了这个令牌,我也可以使用中间件去其他所有服务。
个人访问客户端还有什么意义?