Passport OAuth 的安全疑问?

在AuthServiceProvider 中添加Passport::routes();
然后通过GuzzleHttp再次发送http授权令牌这样/oauth/token接口就暴露在外面了
客户端完全可以直接请求 同时他也可以自己添加作用域 scope
不知道各位大神如何解决的

《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
讨论数量: 3
ibucoin

不是还有client_id和client_secret嘛,这个是存服务器的。

7个月前
FMW

最简单的方式,自己到vendor/laravel/passport/src/RouteRegistrar.php这个文件里,把自己想要暴露的路由找到,自己注册

7个月前

@zhizubaba 你的意思是指头部的 token 值会被看到是吗?这个应该不会有太大影响把?就像登陆后的 cookie 值一样,只有你自己登陆后才能看到这个 cookie 值。同意的道理,这个 token 也是只有你自己授权后才能看到。你自己暴露给自己,有什么影响呢?别人又无法看到你的 token

1个月前

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!