使用哪种授权类型来认证第三方客户端以进行API访问?

时间:2018-12-17 08:16:09

标签: laravel api authentication oauth-2.0 laravel-passport

我是第一次构建第三方API。我有一个使用护照进行身份验证的laravel应用。我正在构建一些API,以将我的内容提供给其他合作伙伴。我一直在研究用于这种情况的哪种拨款类型。

我想到的第一个是客户凭证授予。但是没有用户与此授权类型相关联,这将很难保持API访问跟踪(以生成客户端的API访问报告),并且此操作中未提供刷新令牌。

第二种是密码授予类型。此方法具有用户,还提供刷新令牌。但我不确定这是否正确。

有人可以建议在这种情况下使用哪种授权类型吗?任何帮助将不胜感激。谢谢

1 个答案:

答案 0 :(得分:1)

对于您的情况,可以使用personal access token method。个人访问令牌是长期存在的令牌,您无法撤消或刷新该令牌,但可以调整其到期时间。