Сначала я помещу их в контекст.
Я разрабатываю Rest API с использованием laravel и в качестве метода авторизации oauth2, используя Laravel Passport в качестве реализации.
С другой стороны, я разрабатываю клиент Javascript (одностраничное приложение или SPA), который будет использовать API Rest.
Ситуация следующая:
Некоторые конечные точки API Rest всегда должны быть доступны клиенту (действительный клиент, поскольку API не является общедоступным), а другие конечные точки должны быть доступны клиенту только при входе пользователя в систему.
В первом подходе было предложено, что при первом открытии SPA в браузере вы получаете Client Credential Grant Token , чтобы он был действительным клиентом и мог отправлять запросы на " Основные «конечные точки API. Позже, когда пользователь входит в систему, будет сгенерирован Персональный токен доступа , который позволит клиенту отправлять запросы ко всем конечным точкам API Rest.
Я немного озадачен тем, как применить это на практике.
Надеюсь, пожалуйста, вы можете мне помочь.