标签: laravel authentication oauth-2.0 vuejs2 laravel-passport
我正在将Laravel 5.6与Passport结合使用,并想从混合移动应用程序consume my own API with javascript中使用,但是无法将CSRF令牌放入移动应用程序中。
我无法使用密码授予,因为我无法安全地存储client_secret,并且我不想使用隐式授予,因为这需要从第一方应用程序重定向我的用户,这在UI中意义不大立场。
在移动应用中验证用户的正常流程是什么?我应该在Laravel中为登录路由禁用CSRF令牌验证吗?