laravel护照中的client_id和client_secret有什么作用?

时间:2018-10-23 05:57:31

标签: laravel-5 laravel-passport

我想我知道他们在做什么,但是我想对此有所澄清,因为我有些困惑。

我的理解是:

  • Client_id:登录时是设备的ID还是应用程序的位置?

  • Client_secret:访问访问令牌和刷新令牌的密码?

我将这些假设基于数据库表的外观。

此外,我已经阅读了文档,但对于应该如何使用/实现它们仍然不清楚。

谢谢!

1 个答案:

答案 0 :(得分:0)

找出答案:

  • Client_id:是应用程序客户端,如果您有一个客户端来管理其他服务,并且它基于Laravel的Grant实现here
    每个客户端实施都是针对您制作的该应用的,并利用访问令牌和/或刷新令牌
  • Client_secret:是生成的秘密密码密钥,这使攻击者无法访问数据。如果某人获得了access_token,那么他们接下来需要获得refresh_token,然后获得client_id并获得client_secret