laravel护照中的个人访问客户端和密码客户端之间的主要区别是什么?
Pen*_*eng 8 laravel laravel-passport
我是oAuth2和laravel-passport的新手,我不完全了解使用个人访问客户端和密码客户端获取访问令牌之间的区别。您的解释将不胜感激。谢谢
首先,对OAuth有基本的了解可以消除一些混乱。因此,我建议您熟悉通用术语。一些文章:
- http://www.bubblecode.net/zh/2016/01/22/understanding-oauth2/
- https://alexbilbie.com/guide-to-oauth-2-grants/
现在让我们回到您的问题!
Personal Access Clients谁personal access tokens有权访问您的Resource Server。个人访问令牌非常适合使第三方应用程序访问您的API,而无需您的用户在可能不受信任的客户端中输入其凭据。另一方面,
Password Grant Clients是您的客户,您将为他们使用密码授予,safe由用户手动提供其凭据。password grant tokens在用户提供有效凭证时生成。它通常用于第一方客户,不应被第三方客户使用。
| 归档时间: |
|
| 查看次数: |
1224 次 |
| 最近记录: |