Я занимаюсь разработкой мобильного приложения на основе API, созданного с помощью Laravel. Поскольку Laravel уже предоставляет Passport для аутентификации API, я пытаюсь выбрать один из предоставленных потоков авторизации для моего приложения.
Что нужно учитывать:
- Мое приложение не подключится квеб-сервисы, отличные от моего API.
- Я хочу, чтобы мои пользователи предоставили логин и пароль, прежде чем они получат токены.
- Использование адаптивного веб-сайта вместо мобильного приложения не мое решение. Клиент настроен на фактическое приложение.
При этом мне кажется, что поток «Предоставление пароля» - это путь, но для этого мне придется добавить секрет клиента (иУ меня будет только один, поскольку приложение будет единственным клиентом моего API) для самого приложения, и я прочитал, что это небезопасно.
Могу ли я пойти с предоставлением пароля или выбратьдругой вариант?