Question

Я занимаюсь разработкой мобильного приложения + SPA с использованием Laravel в качестве веб-службы. Я не уверен, какой поток грантов будет хорошим для этого. Я бы избегал любых сторонних входов в систему, таких как Facebook, Google и т. Д. Я бы хотел обрабатывать вход пользователей просто с помощью электронной почты и пароля. Я хочу, чтобы пользователь входил в мобильное приложение только один раз.

Я просмотрел несколько статей. Я очень смущен. Я обнаружил 2 потока, которые могут работать здесь. 1-й - неявное предоставление, 2-е - предоставление пароля.

Roberto Ferro · Answer 1 · 10 июля 2019

Если SPA построен внутри вашего проекта Laravel, вы можете обрабатывать вход пользователя просто с помощью стандартного метода авторизации laravel. Для внешнего использования (мобильное приложение или внешний SPA) вы должны аутентифицировать пользователей с помощью API. Laravel Passport в основном предлагает два способа справиться с этим.

Я предлагаю использовать вторую причину - это «Стандартный способ» использовать ваше веб-приложение с незащищенным источником.

Какой OAuth2 Grant использовать при разработке SPA, мобильного приложения с Laravel в качестве бэкэнда. Не будет использовать сторонний логин

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какой OAuth2 Grant использовать при разработке SPA, мобильного приложения с Laravel в качестве бэкэнда. Не будет использовать сторонний логин

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы