我正在学习laravel 5.4 api授权章节。我有一个关于密码授予令牌的问题。该医生说这是我的其他第一方客户。现在我构建一个api服务,它使用OAuth2。现在我想构建我的前端网站,我想使用密码授予令牌。所以在我的理解中,就像登录一样,我会向/oauth/tokens发送包含用户名,密码,grant_type,client_id,client_secret,范围的ajax请求以获取访问令牌。我应该直接将客户机密码放入我的js代码吗?因为如果没有,我不知道在哪里存放我的客户秘密,有人可以帮助我吗?感谢。