我有一个关于laravel护照的问题......我做了代码并且它工作得非常好,我的问题是关于令牌。
我的朋友有一个移动应用程序,它将连接到我的Laravel API ...我已经给了他一个授权令牌,我的问题是,每次他想要连接到API时,我是否必须给他一个新的令牌?或者只是那个就足够了?一个令牌,它每次都有效吗?
我认为它的工作原理如下:
我说错了吗?
答案 0 :(得分:1)
对于移动应用,您应该使用密码授予Api保护。对于密码授予,一般概念是API将为应用客户端提供以下参数,以访问auth客户端以获取访问令牌和刷新令牌。
当用户登录移动应用程序时,移动应用程序将使用上述参数以及用户的用户名和密码来请求用户特定的访问令牌,此令牌通常将在60分钟后激活60分钟后,应用客户端需要使用刷新令牌来获取新的访问令牌。
获取用户访问令牌后,对于APP的其余部分,移动客户端需要使用此访问令牌来访问它们。
对于Laravel Passport,您可以在此处查看密码授予文档: https://laravel.com/docs/5.4/passport#creating-a-password-grant-client
要了解有关密码授予的更多信息,请查看此链接: https://www.oauth.com/oauth2-servers/access-tokens/password-grant/
注意:根据我的描述,您使用的授权类型是Client Credential Grant,此类型最适合使用系统到系统API身份验证。