¿Cómo usar el Pasaporte Laravel con tokens de contraseña?

Acabo de leer elhttps: //laravel.com/docs/5.6/passpor documentación y tengo algunas dudas de que espero que alguien pueda ayudarme con:

Primero, algo de contexto, quiero usar Passport como una forma de proporcionar autenticación Oauth para mi aplicación móvil (aplicación de origen).

Cuando usophp artisan passport:client --password Me devuelven un ID de cliente y un secreto de cliente. ¿Este valor debe corregirse en mi aplicación? por ejemplo, almacenarlos codificados o como un archivo de "configuración"? Si los valores no deberían almacenarse, ¿cómo debería funcionar?

Para registrar un usuario en mi aplicación, uso:$user->createToken('The-App')->accessToken; Entiendo que accessToken será el que se usará para enviar todas mis solicitudes como Encabezado (Autorización => Portador $ accessToken), pero ¿para qué es exactamente el valor de "La aplicación"?

Para iniciar sesión, el usuario estoy usando la URL:http: //example.com/oauth/toke y enviando como parámetros:

{"username": "[email protected]", "password": "userpassword", "grant_type": "password", "client_id": 1, // El ID de cliente que obtuve del comando (pregunta 1 ) "client_secret": "Shhh" // El secreto de cliente que obtuve del comando (pregunta 1)}

Cuando inicio sesión con el usuario utilizando el punto final anterior, obtengo un refresh_token, leí que podía actualizar el token a través dehttp: //example.com/oauth/token/refres pero trato de solicitar la actualización Recibí el error 419, eliminé la url oauth / token / refresh de la verificación csrf y ahora vuelvo"message": "Unauthenticated.", Estoy haciendo la siguiente solicitud:

Content-Type: x-www-form-urlencoded grant_type: refresh_token refresh_token: the-refresh-token // El token de actualización que obtuve del comando (pregunta 3) client_id: 1 // El ID de cliente que obtuve del comando (pregunta 1) client_secret: Shhh // El secreto de cliente que obtuve del alcance del comando (pregunta 1): ''

¿Debo usar este punto final? o no es necesario dada la aplicación que estoy tratando de desarrollar.

Finalmente, hay muchos puntos finales que obtengo del pasaporte que no creo que use, por ejemplo:oauth/clients*, oauth/personal-access-tokens* ¿Hay alguna forma de eliminarlos de los puntos finales publicados por el pasaporte?

¡Muchas gracias por tu ayuda

Respuestas a la pregunta(1)

Su respuesta a la pregunta