我想我错过了一些试图让authorization_code授予工作的东西。我已成功通过密码授予和客户端凭据授权工作设置了护照。另一个团队希望与我们的API集成,我们需要跟踪哪些用户做了哪些事情(客户端凭证授权与单个用户帐户绑定)。
当我尝试向/oauth/authorize发出GET请求时,我的API返回401错误,我认为这是错误的,但当我查看护照来源时,我会在护照中找到$this->router->group(['middleware' => ['web', 'auth']], function ($router) {
$router->get('/authorize', [
'uses' => 'AuthorizationController@authorize',
]);
{{ 3}}:
auth为什么授权路由需要检查用户是否通过redirect_uri中间件登录?我希望用户明确不登录才能点击此路线。我是否需要自己拦截请求,请求凭据并将用户登录,然后重定向回此路由以获取授权代码?
更新
使用以下@ Jeffrey的评论作为起点,我已经 我认识到redirect查询参数也必须匹配{{ 1}} oauth_cient的属性。