Чтобы прояснить ситуацию, давайте возьмем, например, Facebook. Существуют сторонние веб-сайты, на которых они хотят иметь учетную запись на своем сайте, используя Facebook (войдите с опцией Facebook). После использования этой опции вы можете четко видеть, что они получили доступ к вашим данным профиля, потому что вы подтвердили, что дали область действия. В этом сценарии сторонние веб-сайты являются клиентами, которые хотят получить доступ к ресурсу из Facebook, но их следует отличать от владельца ресурса, потому что это не так, поэтому у них ограниченный доступ из-за области действия.

т отправляет имя пользователя и пароль на сервер. Затем сервер проверяет, аутентифицирован ли этот пользователь. Если да, сервер возвращает токен доступа для клиента ... Затем пользователь может использовать этот токен доступа для доступа ...

@ rkj Хорошо объяснил, спасибо. Какой метод аутентификации вы бы предложили [в паспорте], если необходимо предоставить мой API бизнес-партнерам, которые в конечном итоге получат доступ к моим API-интерфейсам со своих веб-серверов?

сто прочиталhttps://laravel.com/docs/5.6/passport [https://laravel.com/docs/5.6/passport]документация и у меня есть некоторые сомнения, что, надеюсь, кто-то может мне помочь с: Во-первых, в некотором контексте я хочу использовать Passport как ...

столбец пользовательского пароля для паспорта

Как я могу использовать паспортный пакет Laravel для аутентификации другого столбца пароля.Если я хочу пройти аутентификацию из другого столбца 'username...

 чем

ользую паспорт Laravel для аутентификации API, он отлично работает, когда я использую его с одной БД, но дает401 при использовании нескольких баз данных, Что я делаю: У меня мультитенантная БД, в основной БД есть пользователи, роли и все ...

включите это использование Illuminate \ Http \ Request;

ановил новую установку laravel 5.6 с установкой Laravel Passport. Если я сделаю запрос на почтуhttp://127.0.0.1/oauth/token [http://127.0.0.1/oauth/token]с почтальоном я получаю действительный токен обратно: Запрос POST /oauth/token HTTP/1.1 ...

Laravel API, как правильно обрабатывать ошибки

имаюсь разработкой и применением в сети, а также в приложении. Для API приложения я использую Passport в laravel. Используя паспорт, я могу создать токен, и, используя этот токен, я проверяю пользователя для доступа к другому API. Но если токен ...

Спасибо за общий обзор, проголосовал как хорошая информация. Однако я все еще ищу руководство по внедрению Laravel 5.6. Поскольку ни один из ответов пока не охватывает все, только части здесь и там, но не реализуемый пароль предоставляет httpOnly безопасный поток реализации cookie: /

ЧАНИЕ: у меня было 4 щедрости на этот вопрос, но ни один из приведенных ниже ответов не является ответом, необходимым для этого вопроса. Все, что нужно, находится в обновлении 3 ниже, просто для поиска кода Laravel для реализации. ОБНОВЛЕНИЕ 3: ...

Паспорт - «Неаутентифицированный». - Laravel 5.3

 как

ешно создалserver.app а такжеclient.app с помощьюПаспортная документация, Все работает как положено.Маршрут client.app:

официальный пакет Laravel

аюсь выяснить, как обращаться с токенами паролей в паспорте. Должен ли я хранить client_id и client_secret в файле .env или получать значения непосредственно...