我想允许第三方应用从我的laravel应用程序访问用户数据。但我有点混淆这个过程实际上是如何工作的。
我已经安装了laravel护照并且工作正常。所以我要做的是: 如果用户使用其用户名和密码进行身份验证,则具有唯一client_id和secret的第三方应用可以访问任何用户数据。
我已经使用护照进行移动设备的用户身份验证。但访问其他用户数据时,我不确定是否可以使用护照。
答案 0 :(得分:0)
通过发出访问令牌进行阅读:https://laravel.com/docs/5.4/passport#issuing-access-tokens。它们为您提供了所有您需要的详细信息。虽然您必须开发自己的界面,以允许您的用户管理他们提供访问权限的客户端。
一旦用户访问第三方,他们就可以访问该用户的数据,因为他们将成为用户的一部分。
你还应该看一下这个laracast https://laracasts.com/series/whats-new-in-laravel-5-3/episodes/13