【问题标题】:understanding Laravel API and API authentication (Passport)!了解 Laravel API 和 API 认证(Passport)!
【发布时间】:2018-01-09 19:52:04
【问题描述】:
我正在使用 Laravel 构建一个 wep 应用程序(网站)项目。
我想在未来构建它的原生移动应用版本。我知道我需要为移动应用程序创建 RESTful APIs 路由以供用户使用,但我也希望 Web 应用程序使用相同的 RESTful APIs 路由。我将使用 Laravel API 身份验证(Passport),它将提供完整的 OAuth2 服务器。
我很难理解这里的 OAuth2 工作流程,谁是:
我怎样才能让(网络应用)使用它自己的 RESTful API?
【问题讨论】:
标签:
laravel
api
oauth-2.0
【解决方案1】:
为了清楚地记住你需要将每一个翻译成更易于理解的术语:
- 资源所有者是用户
- 资源服务器和授权服务器是 API
- 客户端是应用程序
流程如下,非常简单:
APPLICATION(客户端)向有效的 USER(资源所有者)发出授权请求
API(授权服务器)使用令牌回复
APPLICATION(客户端)尝试通过令牌访问 API(资源服务器)进行身份验证
您可以查看this页面了解更多详细信息。