类似微信等开放平台的认证方式.开发者注册后拿到clientid, client_secret,然后认证去拿token直接用
比密码授权更简单,无需用户名密码,直接用client_id + client_secret.
javascript api
适用spa,不用也行..毕竟还要提交表单登录.
省掉js api 带上 Bearer Token +xxx
的认证,直接放到cookie里.
需添加middleware: \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class
这个 Passport 中间件将会附加 laravel_token Cookie 到输出响应,这个 Cookie 包含加密过的JWT,Passport 将使用这个 JWT 来认证来自 JavaScript 应用的 API 请求,现在,你可以发送请求到应用的 API,而不必显示传递访问令牌.
其他用法
1 私人令牌 授权方式在用户测试、体验平台提供的认证 API 接口时非常方便 2 scope作用域 更细颗粒度控制api权限
总结
以上所述是小编给大家介绍的laravel passport OAuth2.0的4种模式,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对黑区网络网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!