我有一个带有oauth2的laravel网络应用程序,我获得了密码授予令牌,它完美无缺。
但问题是:
当我获得令牌时,我可以开始使用API,我有一个表格来存储食品品牌......我必须使用API来存储..我有一个带有brand_name和brand_description的小表单,但我的问题是:
我必须发送之前获得的令牌吗?如果是的话,我应该在隐藏字段中发送令牌但是该字段的名称是access_token吗?或只是令牌?
由于
答案 0 :(得分:0)
您使用的是Laravel的Passport程序包吗?如果是这样,您就不会在表单中传递令牌,而是将您的令牌发送到标题中。
在调用受Passport保护的路由时,您的应用程序的API使用者应在其请求的Authorization标头中将其访问令牌指定为Bearer令牌。例如,使用Guzzle HTTP库时:
$response = $client->request('GET', '/api/user', [
'headers' => [
'Accept' => 'application/json',
'Authorization' => 'Bearer '.$accessToken,
],
]);
有关详细信息,请查看Laravel文档: https://laravel.com/docs/5.4/passport#creating-a-password-grant-client