Пытаясь понять, Паспорт Laravel нужно для 5 таблиц в БД, а почему не в .env

Question

Я строю REST API, без представлений, просто маршрутизация для фронта, написанного на Angular.Для целей аутентификации мне нужно создать токены, отправить их в полезную нагрузку и проверить их.

Мой вопрос: зачем мне для этого нужно 5 таблиц, можно ли сохранить секрет на ENV?и просто работать без вызова БД каждый раз?Я безуспешно пытаюсь найти ответы на эти вопросы, надеюсь, здесь будет ясность.Спасибо.

Answer 1

Вам нужны эти таблицы.oauth_clients таблица хранит ваши client_id и client_secret.

Доступны различные типы clients, в вашем случае лучше использовать пароль клиента (где password_clientустановите 1 в auth_clients table).

{
 "username": "your-laravel-username",
 "password": "your-laravel-password",
 "client_id": id-from-oauth-clients-table,
 "client_secret": secret-from-oauth-cleints-table,
 "grant_type": "password", //this is to use password client, search for password_client - 1 in oauth_client table
 "scope": "conference"

}

Это client_id и client_secret, которые можно использовать в запросе на вход в систему для получения bearer token.Эту bearer token вы можете использовать для получения доступа ко всем API.

Как только у вас есть готовый bearer token, вы можете использовать его для дальнейшего запроса, теперь необходимо использовать API входа в систему для каждого запроса.