Php Laravel OAuth2-密码授予
我正在尝试构建一个RESTful API,我正在使用Lumen并设置了密码授权 在《邮递员》中,我发布了5个参数:Php Laravel OAuth2-密码授予,php,laravel,oauth,oauth-2.0,lumen,Php,Laravel,Oauth,Oauth 2.0,Lumen,我正在尝试构建一个RESTful API,我正在使用Lumen并设置了密码授权 在《邮递员》中,我发布了5个参数: grant\u type=>密码 client\u id=>123 client\u secret=abc username=>testuser password=>secret 作为响应,我成功地接收到一个access\u令牌。但是,在最终用户场景中,只有两个表单字段(用户名和密码),将客户id、客户机密和授予类型作为隐藏字段并从中发布它们似乎不合逻辑。那么,我是否应该在验证用户
grant\u type=>密码
client\u id=>123
client\u secret=abc
username=>testuser
password=>secret
作为响应,我成功地接收到一个access\u令牌。但是,在最终用户场景中,只有两个表单字段(用户名和密码),将客户id
、客户机密
和授予类型
作为隐藏字段并从中发布它们似乎不合逻辑。那么,我是否应该在验证用户名和密码的控制器中硬编码这3个参数(grant\u type
和validclient\u id
和client\u secret
),感觉也不对。我应该把它放在哪里?使用它的最佳方式是什么
这是我的verify()
函数:
public function verify($username, $password)
{
$credentials = [
'username' => $username,
'password' => $password,
];
if (Auth::once($credentials)) {
return Auth::user()->id;
}
return false;
}