VIKEnut'
VIKEnut'
Inscreva-seEntrar

Pt

RuEs
 
phplaraveloauthlaravel-passport

Como usar o Laravel Passport com tokens de concessão de senha?

Acabei de ler ohttps://laravel.com/docs/5.6/passport documentação e tenho algumas dúvidas de que espero que alguém possa me ajudar:

Primeiro, em algum contexto, quero usar o Passport como uma maneira de fornecer autenticação Oauth para meu aplicativo móvel (aplicativo primário).

Quando eu usophp artisan passport:client --password Eu recebo de volta um ID de cliente e um Segredo de cliente. Esse valor precisa ser corrigido no meu aplicativo? por exemplo, armazená-los codificados ou como um arquivo "configurações"? Se os valores não devem ser armazenados, como deve funcionar?

Para registrar um usuário no meu aplicativo, eu uso:$user->createToken('The-App')->accessToken; Entendo que o accessToken será o usado para enviar todas as minhas solicitações como um cabeçalho (Autorização => Portador $ accessToken), mas para que serve exatamente o valor "The-App"?

Para acessar o usuário, estou usando o URL:http://example.com/oauth/token e enviando como parâmetros:

{"username": "user@email.com", "password": "userpassword", "grant_type": "password", "client_id": 1, // O ID do cliente que obtive do comando (pergunta 1) "client_secret": "Shhh" // O segredo do cliente que recebi do comando (pergunta 1)}

Quando efetuo login no usuário usando o terminal anterior, recebo de volta um refresh_token, li que podia atualizar o token atravéshttp://example.com/oauth/token/refresh mas tento solicitar a atualização, recebi o erro 419, removi o URL oauth / token / refresh da verificação csrf e agora volto"message": "Unauthenticated.", Estou fazendo a seguinte solicitação:

Tipo de conteúdo: x-www-form-urlencoded grant_type: refresh_token refresh_token: the-refresh-token // O token de atualização que obtive do comando (pergunta 3) client_id: 1 // O ID do cliente que obtive do comando (pergunta 1) client_secret: Shhh // O segredo do cliente que obtive do escopo do comando (pergunta 1): ''

Devo usar esse ponto de extremidade? ou não é necessário, dado o aplicativo que estou tentando desenvolver.

Finalmente, existem muitos pontos de extremidade que recebo do passaporte que acho que não vou usar, por exemplo:oauth/clients*, oauth/personal-access-tokens* existe uma maneira de removê-los dos pontos de extremidade publicados pelo passaporte?

Muito obrigado por sua ajuda!

leaveComments

questionAnswers(1)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

Saída UTF-8 com CakePHP

0 a resposta

Xcodebuilding um espaço de trabalho e definindo um caminho de compilação personalizado

0 a resposta

Fazendo Download de Arquivos com node.js, Fluxos e Promessas

0 a resposta

Qual é o significado dos tipos de dados algébricos com zero construtores?

0 a resposta

Contando valores exclusivos / distintos por grupo em um quadro de dados