Laravel 5.6
我需要为移动应用用户创建一种方法,以便能够在基于Laravel的应用中注册帐户,然后登录并获得对API的访问权。
所有用户数据和凭据都将存储在Laravel App中。只要用户不手动登录,移动应用就必须获得授权。
我读到了资源所有者凭据授权,这似乎是使用用户名/密码来接收令牌的唯一方法。这里的问题是必须在移动应用程序上存储或生成client_secret。 (?)
有些人对移动应用使用隐式授权,但在我的情况下,我需要传递用户名和密码,而这种方法似乎并没有提供。
使用Passport实现此基本功能的最简单,“最佳实践”方法是什么?