了解Laravel API和API身份验证(Passport)!

时间:2018-01-08 13:34:33

标签: laravel api oauth-2.0

我正在使用Laravel构建一个wep app(一个网站)项目。

我想在将来构建它的原生移动应用版本。我知道我需要为移动应用程序使用 RESTful API 路由供用户使用,但我还希望Web应用程序使用相同的 RESTful API 路由。我将使用Laravel API身份验证(Passport),它将提供完整的OAuth2服务器。

我正在努力理解 OAuth2 工作流程,其中包括:

  • 资源所有者
  • 资源服务器
  • 客户端
  • 授权服务器

如何让(网络应用)使用自己的RESTful API?

1 个答案:

答案 0 :(得分:0)

为了让您清楚明白,您需要将每个内容翻译成更易理解的术语:

  • 资源所有者是USER
  • 资源服务器&授权服务器是API
  • 客户是申请

这个过程如下,非常简单:

  1. APPLICATION(客户)使用有效的USER(资源所有者)制作和授权请求

  2. API(授权服务器)使用令牌

  3. 回复
  4. APPLICATION(客户端)尝试访问传递令牌以进行身份​​验证的API(资源服务器)

  5.   

    您可以查看this页面以获取更多详细信息。