私はlaravel 5.4 api認可の章を学んでいます。パスワードの付与トークンに関する質問があります。ドックは、これは私の他のファーストパーティのクライアントのためだと言った。そして今、私はAPIサービスを構築し、OAuth2を使用します。今私はフロントエンドのウェブサイトを構築したいと思っています。私はパスワード認可トークンを使用したいと思います。したがって、私の理解では、ログインのように、ユーザ名、パスワード、grant_type、client_id、client_secret、scopeを/oauth/tokensに送信してアクセストークンを取得します。私はちょうどクライアントの秘密を私のjsコードに直接入れるべきですか?クライアントの秘密をどこに保管するのかわからないので、誰かが私を助けることができますか?ありがとう。Laravel 5.4パスポートパスワード付与トークン
Laravel PassportはOAuthを理解する必要があるので、まずパスポートを使用する前に理解しておくことをお勧めします。
だから、私の理解では、ログインのように、私は
アクセストークンを取得するために/のOAuth /トークンにユーザー名、パスワード、grant_type、CLIENT_ID、client_secret、スコープ など、Ajaxリクエスト をしてください送信しますこれをみて。
は、私はちょうど私のJSコードを直接
はいにクライアントシークレットを配置する必要があります。簡単に説明すると、いったんlaravelパスポートをインストールしました。あなたのデータベースにテーブルを生成し、oauth_clientsテーブルを使用してクライアント用のデータを格納します。
情報を取得するような単純な認証の場合は、oauth_clients.id,およびoauth_clients.redirectデータが必要です。 php artisan passport:client
私はそれを試すことをお勧めしますすぐに解決することができますすぐに問題が発生します。グッドラック
フロントエンドのjavascriptコードにクライアントの秘密情報を含める理由を説明してください。セキュリティ上の理由から、私が読んだ他の記事/本は強くアドバイスしています。 – commanderZiltoid
一般的には、クライアントIDでなく、クライアントの秘密を、あなたのusers/customers/etcに配送されるコード(またはデコンパイルできるバイナリ)に含めないでください。 –
私はこの質問はあなたを助けるべきだと思う:http://stackoverflow.com/questions/24724238/how-do-client-side-js-libraries-for-oauth2-maintain-secure-authentication – mimo