Laravel API Passport Token
问题描述:
我有一个关于laravel护照的问题...我做了代码,它工作得很好,我的问题是关于令牌。Laravel API Passport Token
我的朋友有一个移动应用程序,它将连接到我的Laravel API ...我已经给了他一个授予令牌,我的问题是,我必须每次给他一个新的令牌,他想连接到API ?或者仅仅用那个就足够了?一个令牌,它每次都有效?
我认为它的工作原理是这样的:
- 他想连接。
- 他传递令牌以访问API。
- API创建响应。
我正确吗?
答
对于移动应用程序,您应该使用API保护的密码授权。对于密码授权,一般的概念是,API将为应用客户端提供以下参数,用于访问auth客户端以获取访问令牌和刷新令牌。
- grant_type:密码
- CLIENT_ID
- client_secret
当在移动应用程序的用户的登录时,移动应用程序将使用上面的参数,并且还用户的用户名和密码来请求用户特定的访问令牌,该令牌通常会在60分钟内激活,60分钟后,应用客户端需要使用刷新令牌来获取新的访问令牌。
获得用户访问令牌后,对于APP的其余API,移动客户端需要使用此访问令牌来访问它们。
对于Laravel护照,你可以看看这里的密码批文件: https://laravel.com/docs/5.4/passport#creating-a-password-grant-client
要了解更多有关密码补助看看这个链接: https://www.oauth.com/oauth2-servers/access-tokens/password-grant/
注:从什么我从您的描述中了解到,您使用的授予类型是客户端凭证授予,此类型最适合使用系统到系统API身份验证。