今天安装官方passport包并写了一些实例,但是passport install 的时候生成两个客户端类型Laravel Personal Access Client和Laravel Password Grant Client,请问这两个客户端类型都是做什么的,另外为什么要分做两个客户端类型,这样的好处是什么
我个人的理解就是这是用来区分不同的授权类型的,比如Personal AccessClient就是用来生成个人的访问令牌的,这个访问令牌有个特性就是是永久的,不会过期,然后Passport Grant Client是用用户名和密码授权的,这个令牌是有过期时间的。你也可以自己创建其他的Client,甚至是Grant。比如你的应用程序有两个客户端IOS和安卓,这时候你可以分别给两个客户端创建不同的Client,一方面是可以更加安全,某一个客户端的client_secret泄露了,不会影响到其他客户端,另一方面就是可以区分开两个客户端的认证。
以上是我个人的一些愚见,如果有不对的地方还望大佬指出?
这个是我自己写的一个基于微信Oauth的授权Grant
我个人的理解就是这是用来区分不同的授权类型的,比如Personal AccessClient就是用来生成个人的访问令牌的,这个访问令牌有个特性就是是永久的,不会过期,然后Passport Grant Client是用用户名和密码授权的,这个令牌是有过期时间的。你也可以自己创建其他的Client,甚至是Grant。比如你的应用程序有两个客户端IOS和安卓,这时候你可以分别给两个客户端创建不同的Client,一方面是可以更加安全,某一个客户端的client_secret泄露了,不会影响到其他客户端,另一方面就是可以区分开两个客户端的认证。
以上是我个人的一些愚见,如果有不对的地方还望大佬指出?
这个是我自己写的一个基于微信Oauth的授权Grant
请登录
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: