所以我过去两天一直在互联网上搜索,但是找不到任何文档或教程来说明如何使用Laravel通过密码授予( 不是授权代码)来使用API流量 )。 我已经阅读了数百篇教程,其中介绍了如何使用Laravel Passport创建Rest或JSON API(那是最简单的部分),但是除了使用Postman或类似工具来展示流程之外,我还没有看到任何实现它的人。
这里只需要说明一下,我是Laravel的新手,我说过可以尝试一下我的新项目,但是我非常了解oAuth2协议以及如何使用它。
我所追求的是能够通过资源所有者oauth2授予对laravel客户端应用程序进行身份验证的能力,而无需数据库驱动程序。我的数据库位于API的后面,我将需要使用Laravel而不是Vue,Angular,React等SPA的移动应用程序(隐式授予)和Web应用程序(密码授予)使用该API。
目前我在这种情况下陷入困境:
如果我尝试为用户实现这些接口(UserProvider,Authenticatable),则这些方法对于我需要的流程根本没有用,因为身份验证过程发生在另一端(API) ),将对照数据库中的用户凭据进行检查,只有成功匹配后才会返回承载令牌。
我需要创建自定义身份验证提供程序或自定义保护程序,还是同时创建这两者?如何通过示例完成此操作?
我需要使用Laravel会话防护并扩展它吗?
我还需要使用refresh_token授予来交换过期的承载令牌,因此我需要将其存储到cookie中。谢谢。