私はlaravel 5.4 api認可の章を学んでいます。パスワードの付与トークンに関する質問があります。ドックは、これは私の他のファーストパーティのクライアントのためだと言った。そして今、私はAPIサービスを構築し、OAuth2を使用します。今私はフロントエンドのウェブサイトを構築したいと思っています。私はパスワード認可トークンを使用したいと思います。したがって、私の理解では、ログインのように、ユーザ名、パスワード、grant_type、client_id、client_secret、scopeを/oauth/tokens
に送信してアクセストークンを取得します。私はちょうどクライアントの秘密を私のjsコードに直接入れるべきですか?クライアントの秘密をどこに保管するのかわからないので、誰かが私を助けることができますか?ありがとう。Laravel 5.4パスポートパスワード付与トークン
答えて
Laravel PassportはOAuthを理解する必要があるので、まずパスポートを使用する前に理解しておくことをお勧めします。
だから、私の理解では、ログインのように、私は
アクセストークンを取得するために/のOAuth /トークンにユーザー名、パスワード、grant_type、CLIENT_ID、client_secret、スコープ など、Ajaxリクエスト をしてください送信しますこれをみて。
はいにクライアントシークレットを配置する必要があります。簡単に説明すると、いったんlaravelパスポートをインストールしました。あなたのデータベースにテーブルを生成し、oauth_clients
テーブルを使用してクライアント用のデータを格納します。
情報を取得するような単純な認証の場合は、oauth_clients.id
,およびoauth_clients.redirect
データが必要です。 php artisan passport:client
私はそれを試すことをお勧めしますすぐに解決することができますすぐに問題が発生します。グッドラック
フロントエンドのjavascriptコードにクライアントの秘密情報を含める理由を説明してください。セキュリティ上の理由から、私が読んだ他の記事/本は強くアドバイスしています。 – commanderZiltoid
一般的には、クライアントIDでなく、クライアントの秘密を、あなたのusers/customers/etcに配送されるコード(またはデコンパイルできるバイナリ)に含めないでください。 –
- 1. CSRFトークンの不一致| Laravel 5.4
- 2. Laravel 5.4ブレードテンプラムのJavaScript貼り付け
- 3. Laravel 5.4ここでEloquentの日付
- 4. laravel 5.4
- 5. Laravel 5.4
- 6. Laravel - Adminセクションジェネレータ[Laravel 5.4]
- 7. laravelでcsrfトークンを渡すには5.4 version for jqgrid?
- 8. Laravel 5.4ライブサーバー上のトークンの不一致例外
- 9. laravelのリモートアクセス5.4
- 10. Laravel 5.4 APIルート
- 11. マッドハッターカレンダーカラーイベントLaravel 5.4
- 12. Laravel 5.4マイグレーションエラー
- 13. Laravel 5.4プッシャーエラー
- 14. Laravel 5.4:パスワードリセットトークンカスタム長?
- 15. Laravel 5.4 - スカウトエラー
- 16. Laravel 5.4 - TokenMismatchException - フォーム
- 17. CronJob - Laravel 5.4 - Ubuntu
- 18. がlaravel 5.4
- 19. Laravelのカスタムヘルパークラス5.4
- 20. Laravel 5.4:コントローラ
- 21. はlaravel 5.4
- 22. Laravel 5.4アクセサが
- 23. Laravel 5.4パスワードリセット
- 24. Laravel 5.4 SMTPエラー
- 25. Laravel 5.4アンカーリンク
- 26. pretty urls laravel 5.4
- 27. PHP Laravel 5.4 InvalidArgumentException
- 28. Laravel 5.4順序
- 29. Laravel 5.4 HTTP Testing
- 30. Laravel 5.4ネステッド・ループ
私はこの質問はあなたを助けるべきだと思う:http://stackoverflow.com/questions/24724238/how-do-client-side-js-libraries-for-oauth2-maintain-secure-authentication – mimo