我正在使用Laravel Passport password授予类型来使我的移动客户端(Android,iOS ...)生成访问令牌。我的移动客户端无法使用oauth/token路由本身来获取访问权限和刷新令牌,因为它使用了web中间件(据我所知)。我的问题是
我是否应该通过传递发布的移动客户端数据来向服务器中的oauth/token我自己发出请求?如果执行此操作,如何绕过web中间件。 (手动创建虚拟用户并使用它绕过Web中间件并不是我想要的和奇怪的解决方案)
答案 0 :(得分:0)
在我特定的情况下,我总是通过从\Illuminate\Session\Middleware\AuthenticateSession::class的{{1}} middlewareGroup中删除web来实现的。
我还使用laravel-cors允许跨域资源共享标头。我的应用程序仅是API,客户端是外部的(移动客户端和Web客户端都是外部的),它们都对与Passport路由进行交互的令牌进行身份验证和续订。