OAuth2授权在开发以Laravel为后端的SPA移动应用程序时使用。不会使用第三方登录
我正在开发一款使用Laravel作为web服务的移动应用程序+SPA。我不确定哪一笔赠款流对这一点有好处。我会避免任何第三方登录,如facebook、谷歌等。我想用电子邮件和密码简单地处理用户登录。我希望用户在移动应用上只登录一次OAuth2授权在开发以Laravel为后端的SPA移动应用程序时使用。不会使用第三方登录,laravel,oauth,passport.js,Laravel,Oauth,Passport.js,我正在开发一款使用Laravel作为web服务的移动应用程序+SPA。我不确定哪一笔赠款流对这一点有好处。我会避免任何第三方登录,如facebook、谷歌等。我想用电子邮件和密码简单地处理用户登录。我希望用户在移动应用上只登录一次 我看了一些文章。我很困惑。我发现了两个可能在这里工作的流程。第一个是隐式授权,第二个是密码授权。如果SPA是在您的Laravel项目中构建的,您可以使用标准Laravel授权方法简单地处理用户登录。 对于外部使用(移动应用程序或外部SPA),您应该使用API对用户进行
我看了一些文章。我很困惑。我发现了两个可能在这里工作的流程。第一个是隐式授权,第二个是密码授权。如果SPA是在您的Laravel项目中构建的,您可以使用标准Laravel授权方法简单地处理用户登录。 对于外部使用(移动应用程序或外部SPA),您应该使用API对用户进行身份验证。 Laravel Passport主要提供两种处理方法
我建议使用第二种方法,因为这是使用不安全来源的web应用程序的“标准方式” 我是否必须为所有用户创建客户端id。是的,SPA是在我的laravel项目中建造的。我使用了新鲜的API令牌。现在我正在开发本地应用程序。我的问题是这是我第一次使用这样的工作流。我非常困惑和迷茫。我希望我的本地移动应用程序用户只登录一次。passport安装附带了许多表。即使我使用新鲜的api令牌,我怎么能一直保持我的移动用户登录?youtube上有教程吗?或者任何其他具有相同场景的网站。您可以通过配置来处理令牌生存期。如果您想让您的生活更轻松,请使用。您可以通过以下方式处理移动应用程序登录:
if(Auth::trunt($reuest->only('email','password')){$token=$user->createToken('testToken')->accessToken;}$token