我想为两个银行(机器对机器)提供API。 AFAIK为此目的最好的授予类型是“客户端凭据”。但是如何限制银行A仅访问ControllerA和银行B仅访问ControllerB?
为这些银行创建两个用户似乎不正确!
答案 0 :(得分:0)
您可以像“ checkRole”示例那样使用中间件(https://laravel.com/docs/5.7/middleware#assigning-middleware-to-routes),还可以选择使用令牌作用域(https://laravel.com/docs/5.6/passport#token-scopes)来保护路由。