#reactjs #laravel #oauth-2.0 #passport.js
#reactjs #laravel #oauth-2.0 #passport.js
Вопрос:
У меня есть внутренняя панель администратора, созданная в Laravel 8, и я также установил passport security. Интерфейс администратора работает над vuejs с использованием каркасов интерфейса laravel. У меня есть еще один веб-сайт в react js и одно мобильное приложение в React Native. API для веб-и мобильных приложений находится в приложении администратора laravel. Итак, в чем я сомневаюсь, когда я использую внешнее приложение react js, какие основные типы я должен использовать для авторизации. И как я буду разделять маршруты api для входа в систему пользовательских данных и общих данных для внешнего приложения react.
Любой может помочь мне разобраться в этом. Заранее спасибо.
Комментарии:
1. Вы пытаетесь предоставить другим пользователям возможность использовать логин с вашего сайта для входа на другие сайты или просто пытаетесь выполнить аутентификацию в своем собственном приложении?
2. Ваш вопрос трудно прочитать. Разделение маршрутов выполняется путем назначения правильного промежуточного программного обеспечения аутентификации, например
guest,webилиauth:api. Ваше внешнее приложение должно использовать один из типов предоставления Oauth. Поскольку ваше приложение является инструментом первого лица, вы могли бы выбратьPasswordClient, с другой стороны, было бы лучше и экономнее использовать клиент PKCE, поскольку вам не нужно хранить секрет: laravel.com/docs/8.x/passport#code-grant-pkce3. Я пытаюсь выполнить аутентификацию с веб-сайта react в laravel. Все api поступают только из laravel. Так что, лучше ли мне использовать «Клиент предоставления пароля» для доступа к API-интерфейсам после входа в систему и «client_credentials» общего типа для неаутентифицированных API?