我正在尝试构建RESTful API,我正在使用Lumen并设置lucadegasperi's Laravel Oauth2 - 密码授予。
在Postman中,我发布了5个参数:
grant_type => password
client_id => 123
client_secret = abc
username => testuser
password => secret
作为回应,我成功收到了access_token。但是,在最终用户方案中,只有2个表单字段(用户名和密码),将client_id,client_secret和grant_type放在一起似乎不合逻辑。隐藏的字段,并从那里发布。那么我应该在控制器中对这三个参数(grant_type和有效client_id和client_secret进行硬编码,我会验证用户名和密码吗?感觉不对。我应该把它放在哪里?是使用它的最佳方式吗?
这是我的verify()功能:
public function verify($username, $password)
{
$credentials = [
'username' => $username,
'password' => $password,
];
if (Auth::once($credentials)) {
return Auth::user()->id;
}
return false;
}