Laravel Passport - 基于客户端的令牌(非基于用户)

时间:2017-09-06 17:14:06

标签: laravel-5 oauth-2.0 api-key laravel-passport

我正在尝试实施Laravel Passport,以便允许第三方应用程序连接到我们的API。

理想的工作流程是:

  1. 用户登录其CMS并创建API密钥。
  2. 创建后,他们可以将第三方应用连接到CMS,例如移动应用程序,电子商务,潜在客户生成表单等。
  3. 不应显示OAuth对话框 - 一旦生成API密钥,它就应该是访问数据的唯一步骤。事实上,根本不需要登录(用户名/密码) - 只需API密钥。

    4. 我是OAuth和Laravel Passport的新手,并提出以下问题:

    1. Laravel Passport是否适合采用上述方案?要么 我应该采用不同的方法(即利用 Laravel multi auth支持或JWT方法。

    2. 令牌似乎取决于用户。在我的情景中,它没有 适合工作流程/逻辑。必须仅将令牌连接到应用/客户端。是 有办法支持这个吗?

    3. 似乎有一些叫做个人访问客户端的东西 - 这可能会跳过登录过程,这是不是很好的方法?如果是这样 - 使用API​​密钥允许第三方访问的最快工作流程是什么(他们需要调用初始/authorize路由或只是将令牌附加到呼叫上)。

      4. 非常感谢您的见解!

0 个答案:

没有答案
相关问题
最新问题