Laravel Oauth2 多次授权
Laravel Oauth2 multiple grants
我对 Oauth2 还很陌生,似乎被卡住了。
为了保护我们的 API,我们使用 OAuth2。我们有很多包含基于帐户的信息的调用,我们在 OAuth 中使用 password 授权。
但是,我还必须保护我的 registration 调用,因此只有具有有效 client_id 和 client_secret 的注册应用程序才能使用该调用。因此,在阅读了一段时间后,我似乎需要为这些调用使用 client_credentials 赠款。
但是现在,我完全不知道如何定义 调用应该使用 client_credentials 的 password。
我是不是想错了,是不是不可能为特定的调用使用特定的授权,或者我如何定义何时使用什么授权?
仅供参考:我正在使用 Laravel5.1 和 Luca Degasperi's Laravel OAuth2 server
谢谢!
通常您不会将调用或路由限制为特定授权类型,对于 several reasons 来说,几乎不可能通过 oauth 授权限制客户端应用程序访问。
因此,根据经验,您应该只公开允许用户访问的端点,这与使用哪个客户端无关。
此外,我更喜欢 client credentials 或 owner credentials grant,它在可用性和安全性方面更好(更改密码,删除特定应用程序的访问权限,...) 更多关于不同 grants.
我对 Oauth2 还很陌生,似乎被卡住了。
为了保护我们的 API,我们使用 OAuth2。我们有很多包含基于帐户的信息的调用,我们在 OAuth 中使用 password 授权。
但是,我还必须保护我的 registration 调用,因此只有具有有效 client_id 和 client_secret 的注册应用程序才能使用该调用。因此,在阅读了一段时间后,我似乎需要为这些调用使用 client_credentials 赠款。
但是现在,我完全不知道如何定义 调用应该使用 client_credentials 的 password。
我是不是想错了,是不是不可能为特定的调用使用特定的授权,或者我如何定义何时使用什么授权?
仅供参考:我正在使用 Laravel5.1 和 Luca Degasperi's Laravel OAuth2 server
谢谢!
通常您不会将调用或路由限制为特定授权类型,对于 several reasons 来说,几乎不可能通过 oauth 授权限制客户端应用程序访问。
因此,根据经验,您应该只公开允许用户访问的端点,这与使用哪个客户端无关。
此外,我更喜欢 client credentials 或 owner credentials grant,它在可用性和安全性方面更好(更改密码,删除特定应用程序的访问权限,...) 更多关于不同 grants.