我使用laravel护照从移动应用程序授权。
但我不确定client credentials的位置,client_id/client_secret和redirect_uri。
答案 0 :(得分:0)
客户端凭据授予类型适用于您希望应用程序在没有用户的情况下联系服务器的情况。例如,天气应用程序将与服务器联系以获取最新的天气数据。不需要用户登录即可执行此操作。您想要客户端凭据,因为您不希望每个人都使用您的api。这是保护您的api的一种方法,它只允许您批准的应用访问api信息。
是的,您将从移动/桌面应用程序将client_id / client_secret传递到服务器上的/ oauth / token URL,这样它将通过API获取所有信息时返回一个访问令牌供您使用。
client_id和客户端机密不需要用户。它适用于客户端(移动/桌面应用程序)。但是对于每个用户来说都是一样的,因为他们都将使用相同的移动/桌面应用程序。