В чем основное различие между клиентом личного доступа и клиентом пароля в паспорте laravel?
Я новичок в oAuth2 и laravel-passport, я не совсем понимаю разницу между получением токена доступа с помощью клиента личного доступа и клиента пароля. Ваше объяснение будет высоко оценено. Спасибо
Ответы 1
Во-первых, базовое понимание OAuth может устранить некоторую путаницу. Итак, предлагаю вам ознакомиться с общей терминологией. Некоторые статьи:
- http://www.bubblecode.net/en/2016/01/22/understanding-oauth2/
- https://alexbilbie.com/guide-to-oauth-2-grants/
Теперь давайте вернемся к вашему вопросу!
Personal Access Clients, у которого естьpersonal access tokens, имеют право доступа к вашемуResource Server. Токены личного доступа хороши для предоставления сторонним приложениям доступа к вашему API, не требуя от пользователя ввода своих учетных данных в потенциально ненадежном клиенте.С другой стороны,
Password Grant Clients— это ваши клиенты, и вы должны использовать для них предоставление пароля, гдеsafeпозволяет пользователям вводить свои учетные данные вручную.password grant tokensгенерирует, пока пользователи предоставляют действительные учетные данные. Обычно он используется для собственных клиентов и не должен использоваться сторонними клиентами.