Passport OAuth 的安全疑问?

在AuthServiceProvider 中添加Passport::routes();
然后通过GuzzleHttp再次发送http授权令牌这样/oauth/token接口就暴露在外面了
客户端完全可以直接请求 同时他也可以自己添加作用域 scope
不知道各位大神如何解决的

《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 3

@zhizubaba 你的意思是指头部的 token 值会被看到是吗?这个应该不会有太大影响把?就像登陆后的 cookie 值一样,只有你自己登陆后才能看到这个 cookie 值。同意的道理,这个 token 也是只有你自己授权后才能看到。你自己暴露给自己,有什么影响呢?别人又无法看到你的 token

5年前 评论
ibucoin

不是还有client_id和client_secret嘛,这个是存服务器的。

5年前 评论

最简单的方式,自己到vendor/laravel/passport/src/RouteRegistrar.php这个文件里,把自己想要暴露的路由找到,自己注册

5年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!