Я впервые создаю сторонние API.У меня есть приложение laravel, использующее паспорт для аутентификации.Я создаю несколько API для предоставления своего контента другим партнерам.Я изучал, какой тип гранта использовать для этого типа сценария.
Первое, что приходит мне в голову, это клиентский грант .Но с этим типом гранта не связано ни одного пользователя, что затруднит отслеживание доступа к API (для создания отчета о доступе к API для клиента), и в этом коде обновления не предусмотрено.
Второй - парольтип гранта .Этот метод имеет пользователя, а также предоставляет токен обновления.Но я не уверен, что это правильный путь.
Кто-нибудь может предложить, какой тип гранта использовать для этого типа сценария?Любая помощь будет оценена.Спасибо