直接为用户创建令牌(密码授予),无需密码(REST API Laravel)

时间:2018-01-17 11:14:54

标签: laravel rest laravel-5 laravel-passport

大家好! 首先,对不起,如果这个问题已经存在。抱歉我的英语...... 我是laravel的新人,我喜欢它。 现在我学习如何创建REST API应用程序,为此我使用laravel / passport。 我的目标是通过API授权社交网络。它应该如何运作:

  1. 客户端应用程序,例如 - 移动应用程序,必须使用Google令牌(例如)向我发送(我的la lavel应用程序)请求。
  2. 从接收令牌中我获取有关用户的数据,保存或查找已存在的数据。
  3. 之后我必须发送一个令牌(来自我的应用,而不是Google),刷新令牌和expires_at。
  4. 当然在正常的api身份验证中,我使用password_grant,你必须使用登录名和密码进行请求,并生成令牌,刷新令牌,expires_at。但如果你没有密码怎么办呢?如何为特殊用户创建令牌,刷新令牌和expires_at? 我知道个人代币,但它只是“长寿”的代币?没有意义!为什么不存在与刷新令牌和expires_at或密码令牌一起使用的个人令牌,您可以直接创建它? 有一些正确的解决方案吗?未来版本的laravel /护照将成为解决方案吗?

    如果你能提出一些非常好的解决方案,我将非常感激。

0 个答案:

没有答案