Я пытаюсь авторизовать мое мобильное приложение стороннего производителя для доступа к моему API (без имени пользователя / пароля).Так что я сделал (поправьте меня, если я ошибаюсь): из моего мобильного приложения: я запрашиваю токен с grant_type: client_credentials:
POST: http://my.url/api/oauth/token
{
"grant_type": "client_credentials",
"client_id": 8,
"client_secret": "XXNKXXqJjfzG8XXSvXX1Q4pxxnkXmp8tT8TXXKXX",
"redirect_uri": "",
"scope": "*"
}
Затем я получил ответ:
{
"token_type": "Bearer",
"expires_in": 31536000,
"access_token": "someverylongrandomtokentext.anotherRandomcharacterhere"
}
Тогда в будущем мое мобильное приложение будет использовать ниже для использования моего API:
Authorization: Bearer someverylongrandomtokentext.anotherRandomcharacterhere
Accept:application/json
Content-Type:application/json
Паспорт имеет: Route::group(['middleware' => 'auth:api'], function() ) для защиты API, но этот API, основанный на моем понимании, будет проверяться с помощью имени пользователя и пароля (чего в моем случае у меня нет).Похоже, мне нужно создать собственное промежуточное программное обеспечение для защиты моего маршрута на основе токена носителя.
Вопросы:
- Как проверить указанный токен носителя?
- Знаете ли вы, где находится код промежуточного программного обеспечения auth: api?
- Я понимаю, что срок действия токена истек, а где токен обновления?
* Просто фон, еслиВы задаетесь вопросом, почему нет имени пользователя / пароля: потому что это первый шаг моего мобильного приложения для доступа к моему API, поэтому я должен убедиться, что это действительно мое приложение, а затем я буду использовать социальную регистрацию для получения пользователя.