标签: php laravel-5 oauth-2.0 laravel-5.3 laravel-passport
也许是一个显而易见的问题,但是使用Laravel 5.3 + Passport请求具有密码授予类型和'scope' => '*'的访问令牌始终返回所有访问令牌,无论用户是谁请求它。
'scope' => '*'
那么......过滤/限制验证逻辑通常驻留在哪里? 在这种情况下,您可以指定常见的工作流程吗?