当我们有多个客户端时,如何在Passport客户端凭据授予类型中限制访问

时间:2019-01-30 11:35:29

标签: laravel api oauth oauth-2.0 laravel-passport

我想为两个银行(机器对机器)提供API。 AFAIK为此目的最好的授予类型是“客户端凭据”。但是如何限制银行A仅访问ControllerA和银行B仅访问ControllerB?

为这些银行创建两个用户似乎不正确!

1 个答案:

答案 0 :(得分:0)

您可以像“ checkRole”示例那样使用中间件(https://laravel.com/docs/5.7/middleware#assigning-middleware-to-routes),还可以选择使用令牌作用域(https://laravel.com/docs/5.6/passport#token-scopes)来保护路由。