Извините, если этот вопрос задавался ранее, но я все еще в замешательстве.
В настоящее время я создаю REST API с laravel. Я использую passport для защиты конечных точек API. API должен использоваться / доступен с нескольких веб-сайтов и SPA. НО все эти сайты должны иметь доступ к API от своего имени. Так что нет пользователя, который должен войти в систему! Я нашел много учебников, которые охватывают топи c авторизации и аутентификации, но только от имени пользователя.
Итак, мой вопрос: Какой тип oauth grant используется для защиты моего API учитывая, что все потребители API действуют от своего имени?
Я пытался использовать client credential grant, потому что в документации сказано, что
Предоставление учетных данных клиента подходит для компьютера Аутентификация на компьютере.
Но это создает bearer token, и кажется, что его нельзя сохранить в SPA или вообще на стороне клиента. Кто-нибудь сталкивался с этой топикой c и может предоставить ответ (может быть, с кратким объяснением)?
Простой пример того, как я хочу использовать некоторые конечные точки API для предоставления некоторого контекста : Я создал конечную точку местоположения, которая получает почтовый индекс и возвращает все соответствующие места. Я хочу использовать это в форме. Так что пользователь вводит свой почтовый индекс и динамически получает все места в поле выбора, чтобы он мог выбрать один и продолжить с формой.
Заранее спасибо!