我正在使用Laravel作为网络服务开发移动应用程序+ SPA。我不确定哪个拨款流程会对此有所帮助。我会避免使用任何第三方登录,例如facebook,google等。Id'd喜欢仅使用电子邮件和密码来处理用户登录。我希望用户只能在移动应用程序上登录一次。
我读了一些文章。我很困惑我发现2个流程可能在这里起作用。第一个是隐式授予,第二个是密码授予。
答案 0 :(得分:1)
如果SPA是在Laravel项目中构建的,则可以使用标准laravel授权方法轻松处理用户登录。 对于外部使用(移动应用程序或外部SPA),您应该使用API对用户进行身份验证。 Laravel Passport主要提供两种方式来处理此问题。
我建议使用第二个原因是使用非安全来源使用Web应用程序的“标准方法”。