我有一個關於laravel護照的問題...我做了代碼,它工作得很好,我的問題是關於令牌。Laravel API Passport Token
我的朋友有一個移動應用程序,它將連接到我的Laravel API ...我已經給了他一個授予令牌,我的問題是,我必須每次給他一個新的令牌,他想連接到API ?或者僅僅用那個就足夠了?一個令牌,它每次都有效?
我認爲它的工作原理是這樣的:
我正確嗎?
對於移動應用程序,您應該使用API保護的密碼授權。對於密碼授權,一般的概念是,API將爲應用客戶端提供以下參數,用於訪問auth客戶端以獲取訪問令牌和刷新令牌。
當在移動應用程序的用戶的登錄時,移動應用程序將使用上面的參數,並且還用戶的用戶名和密碼來請求用戶特定的訪問令牌,該令牌通常會在60分鐘內激活,60分鐘後,應用客戶端需要使用刷新令牌來獲取新的訪問令牌。
獲得用戶訪問令牌後,對於APP的其餘API,移動客戶端需要使用此訪問令牌來訪問它們。
對於Laravel護照,你可以看看這裏的密碼批文件: https://laravel.com/docs/5.4/passport#creating-a-password-grant-client
要了解更多有關密碼補助看看這個鏈接: https://www.oauth.com/oauth2-servers/access-tokens/password-grant/
注:從什麼我從您的描述中瞭解到,您使用的授予類型是客戶端憑證授予,此類型最適合使用系統到系統API身份驗證。