Question

Я использую Laravel Passport (Laravel 5.6), используя пароль. У меня есть два клиента: app и cms. Я хочу, чтобы клиент cms мог читать, писать и удалять. Клиент app должен только читать.

Почему бы не использовать области для этого? Поскольку клиент app будет иметь свое имя пользователя и пароль, а также запрос области действия, они будут жестко заданы. Таким образом, теоретически он может быть декомпилирован и scope изменен.

Так что мне нужно ограничить поведение в соответствии с клиентом. Возможно ли это в Laravel Passport?

accexs · Answer 1 · 05 апреля 2019

Если ваше приложение имеет имя пользователя / пароль, это означает, что вы можете аутентифицировать его пользователя (приложение) и назначить политику разрешений / ролей, вы должны проверить это https://laravel -news.com / two-best-role-permissions- пакеты

Если вы хотите реализовать области действия, помните, что они не применяются непосредственно к пользователю, как в oauth2, в основном вы предоставляете приложению разрешение на доступ к некоторым ресурсам от имени пользователя, проверьте этот ответ Laravel Passport Scopes

Таким образом, вы можете попробовать процесс авторизации, и в основном каждый раз, когда вашему клиенту требуется определенная область действия, он запрашивает авторизацию у пользователя, как любое приложение, когда меняется разрешение.

Ограничить клиентские авторизации в Laravel Passport

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничить клиентские авторизации в Laravel Passport

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы