密码授予访问令牌生成

【问题标题】:Password Grant access token generation密码授予访问令牌生成
【发布时间】:2019-08-06 14:17:39
【问题描述】:

我正在使用 Laravel Passport password 授权类型来使我的移动客户端(Android、iOS ...)能够生成访问令牌。我的移动客户端无法使用oauth/token 路由自己获取访问和刷新令牌,因为它使用web 中间件(据我所知)。我的问题是, 我是否应该通过传递发布的数据移动客户端向服务器中的oauth/token 提出请求?如果我这样做,我该如何绕过 web 中间件。 (手动创建一个虚拟用户并用它绕过网络中间件不是我想要的奇怪的解决方案)

【问题讨论】:

  • 您是否尝试将中间件更改为 auth 之类的东西?
  • from doc - "JSON API 由 web 和 auth 中间件保护;因此,它只能从您自己的应用程序中调用。它不能从外部源调用。"

标签: laravel laravel-passport


【解决方案1】:

在我的特殊情况下,我总是通过从 app/Kernel.php 上的 web 中间件组中删除 \Illuminate\Session\Middleware\AuthenticateSession::class 来实现这一点。 我还使用laravel-cors 来允许跨域资源共享标头。我的应用程序只有 API,客户端是外部的(移动和 Web 客户端都是外部的),它们都验证和更新令牌本身与 Passport 路由交互。

【讨论】:

  • 感谢您的回答。你确定这是正式的方式吗?
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2015-07-21
  • 2020-09-13
  • 2018-02-01
  • 2017-04-09
  • 2017-10-05
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode