Laravel 5.4 护照密码授予令牌

【问题标题】:Laravel 5.4 passport password grant tokensLaravel 5.4 护照密码授予令牌
【发布时间】:2017-10-05 21:50:22
【问题描述】:

我正在学习laravel 5.4 api授权章节。我对密码授予令牌有疑问。医生说这是给我的其他第一方客户的。现在我构建了一个 api 服务,它使用 OAuth2。现在我想建立我的前端网站,我想使用密码授权令牌。所以在我的理解中,就像登录一样,我会向/oauth/tokens 发送一个包含用户名、密码、grant_type、client_id、client_secret、scope 的 ajax 请求以获取访问令牌。我应该直接将客户端密码放在我的 js 代码中吗?因为如果没有,我不知道在哪里存储我的客户秘密,有人可以帮助我吗?谢谢。

【问题讨论】:

标签: laravel-5.4


【解决方案1】:

Laravel Passport 需要了解 OAuth,所以我认为在使用护照之前先了解它会更好。

所以在我的理解中,就像登录一样,我会发送一个ajax请求 包括用户名、密码、grant_type、client_id、client_secret、范围 到 /oauth/tokens 获取访问令牌

请看一下这个。

我应该直接将客户端密码放在我的 js 代码中

是的。简单解释一下,一旦你安装了 laravel 护照。它将在您的数据库中生成表,您将使用oauth_clients 表来存储客户的数据。

对于获取信息等简单的身份验证,您只需要oauth_clients.idoauth_clients.secretoauth_clients.redirect 数据。您可以使用php artisan passport:client创建新数据

我建议您尝试一下,您很快就会遇到可以轻松解决的问题。祝你好运

https://laravel.com/docs/5.4/passport

【讨论】:

  • 请解释在前端 javascript 代码中包含客户端密码的原因,因为出于安全原因,我读过的所有其他文章/书籍都强烈建议不要这样做。
  • 一般来说,您不应该在交付给您的用户/客户/等的任何代码(或可反编译的二进制文件)中包含客户端密码,甚至是客户端 ID。
猜你喜欢
  • 1970-01-01
  • 2017-04-09
  • 2023-03-27
  • 2017-10-10
  • 2017-07-09
  • 2018-02-01
  • 2018-02-25
  • 1970-01-01
  • 2017-06-10
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode