我有一个Laravel Web应用程序,其中我使用these Instructions启用了中间件认证。 我正在使用Extended Installation,在“常规安装”中对此进行了介绍。 据我所了解的这项技术,我在login.microsoftonline.com/{tenantID}/oauth2/authorize页面上输入凭据,然后从获取电子邮件,名字和姓氏的地方获取令牌,然后将令牌放入通过我雄辩的Orm将其存入数据库。
但是如何证明它是安全的?我不能只用我的电子邮件地址和姓名获得令牌,然后不用任何密码即可将其提供给网站来破解授权吗?当我使用this code时,令牌在哪里得到验证?