Passport OAuth 的安全疑问?
在AuthServiceProvider 中添加Passport::routes();
然后通过GuzzleHttp再次发送http授权令牌这样/oauth/token接口就暴露在外面了
客户端完全可以直接请求 同时他也可以自己添加作用域 scope
不知道各位大神如何解决的
推荐文章: