Как я понимаю по паспорту laravel, для того, чтобы стороннее приложение могло использовать мои API, им нужно зарегистрировать свое приложение в моем, создав клиент.
Команда passport: client artisan может использоваться длясоздавать клиентов.При использовании этой команды она запрашивает у вас идентификатор пользователя, чтобы дать клиенту следующее:
Which user ID should the client be assigned to?:
> 1
Однако что если пользователь не зарегистрирован в вашем приложении, чей идентификатор пользователя вы указали?
По сути, я хотел бы контролировать, какие сторонние приложения могут использовать мои API, например, я не хочу, чтобы мои пользователи могли создавать своих собственных клиентов, а скорее прошел бы процедуру одобрения администратором.
Как бы выуправлять таким рабочим процессом.Будете ли вы создавать клиентов от их имени, назначать клиентов моему собственному идентификатору пользователя (идентификатору администратора) и затем предоставлять стороннему приложению идентификатор клиента и секретный ключ?
Или вы просто позволите им создаватьих собственные клиенты, зарегистрировавшись как пользователь в моем приложении, а затем разрешить им использовать компоненты vue для создания своих клиентов.Однако я хотел бы получить общий контроль над тем, какие приложения регистрируются, и какое-то одобрение, прежде чем они смогут начать использовать свой идентификатор клиента и секрет для использования API.
Как мне поступить об этом.
Любые советы и рекомендации будут оценены.