Так что я искал в интернете последние 2 дня, и я не могу найти какую-либо документацию или учебник, который показывает, как вы можете использовать Laravel для использования API через предоставление пароля (, а не код авторизациипоток ).Я прочитал сотни учебных пособий о том, как создать Rest или JSON API с помощью Laravel Passport (это легко), но я не видел, чтобы кто-нибудь реализовывал его, кроме использования Postman или аналогичных инструментов для демонстрации процесса.
Просто чтобы заметить, что я довольно новичок в Laravel, я сказал, чтобы он попробовал мой новый проект, но я очень хорошо осведомлен о протоколе oAuth2 и о том, как вы можете его использовать.
Что мне нужно, так это возможность аутентифицировать мое клиентское приложение laravel с правами владельца oauth2 без необходимости в драйвере базы данных.Моя база данных находится за API, который мне нужно будет использовать моим мобильным приложением (неявное предоставление) и веб-приложением (предоставление пароля) с использованием Laravel, а не SPA, таким как Vue, Angular, React и т. Д.
В настоящее время язастрял в этой ситуации:
Если я попытаюсь реализовать эти интерфейсы (UserProvider, Authenticatable) для пользователя, методы вообще не будут полезны для нужного мне потока, потому что процесс аутентификации происходит надругая сторона (API), где учетные данные пользователя проверяются по сравнению с данными в базе данных, и только в случае успешного совпадения будет возвращен токен на предъявителя.
Нужно ли создавать настраиваемый поставщик проверки подлинности или настраиваемую защиту или и то, и другое?и как я могу сделать это на примере?
Нужно ли мне использовать сессионную защиту Laravel и расширять ее?
Мне также нужно использовать грант refresh_token, чтобы поменять мой токен с истекшим сроком действия.поэтому мне нужно будет сохранить его в печенье.Спасибо.