在为Laravel / Passport创建新的“客户端”时,我对user_id
的角色有些困惑。
我正在使用“授权码”工作流程,在该流程中,第三方应用程序将在用户授权后从我的应用程序访问数据。
据我了解,该第三方应用程序是“客户端”,没有理由与特定用户相关联,因为可能有多个不同的用户使用它。我想念什么吗?
答案 0 :(得分:0)
在授权流程的情况下,您是对的,您不会使用它,并且可能应该为null,因为授权流程代表用户授予客户端使用其数据的权限,现在请记住,存在密码授予流程,此流程只能与一个客户端一起使用(默认情况下,password:install命令具有一个客户端),或者您可以定义一个更复杂的结构,其中用户由一个客户端代表,因此您将需要与该用户一样多的客户端很少见,因为这意味着每个用户都代表一个应用程序,但是根据这种应用程序或服务的类型,可能需要这种方式。
也有客户端管理方案。如前所述,在某些用例中,用户可能是该客户端的“管理员”,因此更新值或撤消访问权限等。