关于官方 passport 两个客户端类型的疑问?

今天安装官方passport包并写了一些实例,但是passport install 的时候生成两个客户端类型Laravel Personal Access Client和Laravel Password Grant Client,请问这两个客户端类型都是做什么的,另外为什么要分做两个客户端类型,这样的好处是什么

《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
最佳答案

我个人的理解就是这是用来区分不同的授权类型的,比如Personal AccessClient就是用来生成个人的访问令牌的,这个访问令牌有个特性就是是永久的,不会过期,然后Passport Grant Client是用用户名和密码授权的,这个令牌是有过期时间的。你也可以自己创建其他的Client,甚至是Grant。比如你的应用程序有两个客户端IOS安卓,这时候你可以分别给两个客户端创建不同的Client,一方面是可以更加安全,某一个客户端的client_secret泄露了,不会影响到其他客户端,另一方面就是可以区分开两个客户端的认证。

以上是我个人的一些愚见,如果有不对的地方还望大佬指出?

这个是我自己写的一个基于微信Oauth的授权Grant

https://github.com/fmwww/passport-wechat-o...

7年前 评论
讨论数量: 2

我个人的理解就是这是用来区分不同的授权类型的,比如Personal AccessClient就是用来生成个人的访问令牌的,这个访问令牌有个特性就是是永久的,不会过期,然后Passport Grant Client是用用户名和密码授权的,这个令牌是有过期时间的。你也可以自己创建其他的Client,甚至是Grant。比如你的应用程序有两个客户端IOS安卓,这时候你可以分别给两个客户端创建不同的Client,一方面是可以更加安全,某一个客户端的client_secret泄露了,不会影响到其他客户端,另一方面就是可以区分开两个客户端的认证。

以上是我个人的一些愚见,如果有不对的地方还望大佬指出?

这个是我自己写的一个基于微信Oauth的授权Grant

https://github.com/fmwww/passport-wechat-o...

7年前 评论

@FMW 受益了,谢谢你的细心回答

7年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!