Php Laravel OAuth2-密码授予_Php_Laravel_Oauth_Oauth 2.0_Lumen

Php Laravel OAuth2-密码授予

php laravel oauth oauth-2.0

Php Laravel OAuth2-密码授予,php,laravel,oauth,oauth-2.0,lumen,Php,Laravel,Oauth,Oauth 2.0,Lumen,我正在尝试构建一个RESTful API，我正在使用Lumen并设置了密码授权在《邮递员》中，我发布了5个参数： grant\u type=>密码 client\u id=>123 client\u secret=abc username=>testuser password=>secret 作为响应，我成功地接收到一个access\u令牌。但是，在最终用户场景中，只有两个表单字段（用户名和密码），将客户id、客户机密和授予类型作为隐藏字段并从中发布它们似乎不合逻辑。那么，我是否应该在验证用户

我正在尝试构建一个RESTful API，我正在使用Lumen并设置了密码授权

在《邮递员》中，我发布了5个参数：

grant\u type=>密码

client\u id=>123

client\u secret=abc

username=>testuser

password=>secret

作为响应，我成功地接收到一个

access\u令牌。但是，在最终用户场景中，只有两个表单字段（用户名和密码），将客户id
、客户机密
和授予类型
作为隐藏字段并从中发布它们似乎不合逻辑。那么，我是否应该在验证用户名和密码的控制器中硬编码这3个参数（grant\u type
和validclient\u id
和client\u secret
），感觉也不对。我应该把它放在哪里？使用它的最佳方式是什么
这是我的verify（）
函数：
  public function verify($username, $password)
  {
      $credentials = [
      'username'    => $username,
      'password' => $password,
      ];

      if (Auth::once($credentials)) {
          return Auth::user()->id;
      }

      return false;
  }