Reactjs React js web应用程序与Laravel passport Oauth2_Reactjs_Laravel_Oauth 2.0_Passport.js

Reactjs React js web应用程序与Laravel passport Oauth2

reactjs laravel oauth-2.0

Reactjs React js web应用程序与Laravel passport Oauth2,reactjs,laravel,oauth-2.0,passport.js,Reactjs,Laravel,Oauth 2.0,Passport.js,我在Laravel8中创建了一个后端管理面板，并且还安装了passport安全。管理员前端正在使用laravel前端脚手架处理vuejs。我还有一个react js网站和一个react Native移动应用程序。web和移动应用程序的api来自laravel admin应用程序。所以我的疑问是，当我使用外部react js应用程序时，我应该使用哪些大类型进行授权。我将如何将登录用户数据和公共数据的api路由分离到外部应用程序任何人都可以帮我进入赛道。提前感谢。您是想为其他人提供一种从您的站

我在Laravel8中创建了一个后端管理面板，并且还安装了passport安全。管理员前端正在使用laravel前端脚手架处理vuejs。我还有一个react js网站和一个react Native移动应用程序。web和移动应用程序的api来自laravel admin应用程序。所以我的疑问是，当我使用外部react js应用程序时，我应该使用哪些大类型进行授权。我将如何将登录用户数据和公共数据的api路由分离到外部应用程序

任何人都可以帮我进入赛道。

提前感谢。

您是想为其他人提供一种从您的站点登录到其他站点的方式，还是只是想在自己的应用程序上进行身份验证？您的问题很难理解。通过分配正确的身份验证中间件（如

guest

、

web

或

auth:api

）来分离路由。您的外部应用程序应使用Oauth授权类型之一。由于你的应用程序是第一方工具，你可以使用

密码客户端

，另一方面，使用PKCE客户端可能更好、更省钱，因为你不需要存储秘密：我正在尝试从react网站到laravel进行身份验证。所有的api都是来自拉威尔只。那么，在登录后访问API时使用“密码授予客户端”更好吗？对于未经身份验证的API，使用“客户端凭据”大类型更好吗？