我会先把它们放在上下文中。
我正在使用laravel开发Rest API,并使用Laravel Passport作为实现开发oauth2授权方法。
另一方面,我正在开发一个使用API Rest的Javascript客户端(单页应用程序或SPA)。
情况如下:
客户端必须始终可以访问某些API Rest端点(因为API不是公共的,所以是有效的客户端),并且只有当用户登录时,客户端才能访问其他端点。
在第一种方法中,建议的是,当SPA最初在浏览器中打开时,您将获得客户端凭据授予令牌,以便它是有效的客户端并可以向API的“基本”端点。稍后,当用户登录时,将生成个人访问令牌,这将允许客户端向API Rest的所有端点发出请求。
我对如何将其付诸实践感到困惑。
我希望,你能帮助我。