Я пытаюсь выяснить, как правильно аутентифицировать пользователей с помощью Passport для Vue SPA. Я не могу понять, какой тип предоставления мне следует использовать, учитывая, что неявное предоставление не рекомендуется рабочей группой IETF по OAuth, а другие методы требуют передать client_secret с запросом, я немного растерялся ...
Я думал о предоставлении пароля, но получил токен обновления, и хранить его в локальном хранилище не совсем безопасно.
Я также думал о cookie-файлах, которые вставляет паспорт laravel при каждом запросе, но я не могу узнать, как войти в мой SPA с помощью этого подхода ...
Есть ли какие-либо сведения о том, какой самый лучший / более безопасный способ сделать это?
Спасибо!