Понимание Laravel Ссылка на паспорт sh токен

Question

Я пытаюсь понять, как использовать Laravel Паспорт с адресом электронной почты и паролем.

Я знаю, что мне не следует хранить client_id и client_secret на стороне клиента. Я написал свой собственный логин, и он работает должным образом, взамен я получаю доступ, но я не могу придумать способ обновить sh этот токен без хранения client_id и client_secret на клиенте. Или нет возможности обновить sh токен доступа без client_id и client_secret?

Также прочитал Как использовать Laravel Паспорт с токенами предоставления пароля? , но нет четкого ответа для меня как и можно ли обновить sh токен.

Спасибо за помощь!

Answer 1

https://www.oauth.com/oauth2-servers/access-tokens/refreshing-access-tokens/

Обычно токены refre sh используются только с конфиденциальными клиентами. Однако, поскольку можно использовать поток кода авторизации без секрета клиента, грант refre sh также может использоваться клиентами, у которых нет секрета. Если клиенту был выдан секрет, то клиент должен аутентифицировать этот запрос. Обычно служба разрешает либо дополнительные параметры запроса client_id и client_secret, либо принимает идентификатор клиента и секрет в заголовке HTTP Basic auth. Если у клиента нет секрета, то в этом запросе не будет присутствовать аутентификация клиента.

Это означает, что токены refre sh могут быть неправильным выбором для клиентского приложения, которое не должно хранить учетные данные.