【发布时间】:2021-06-01 03:15:18
【问题描述】:
我正在尝试实施 laravel 的通行证来保护我的 api 路由,并且我遇到了一个情况,即除非授权应用程序调用该路由,否则该路由应该是不可访问的。我正在尝试使用Client Credentials Grant Tokens 并使用邮递员我能够生成访问令牌,然后我可以将其用于访问授权。
问题是 - 我不明白如何安全地将其与 Vue 和 axios 一起使用。我有我的组件,我需要在其中调用这个 api,我当然可以设置一个包含所有必要字段(client_id、client_secret 和grant_type)的表单主体,但这意味着任何人都可以打开 chrome开发工具并在源代码中搜索client_secret,他们将获得硬编码的客户端密码,这将授予他们对api的访问权限。这样做的正确方法是什么?
【问题讨论】:
标签: laravel api access-token laravel-passport