laravel - 使用 Laravel 作为后端开发 SPA、移动应用程序时使用哪个 OAuth2 授权。不会使用第三方登录
问题描述
我正在开发一个使用 Laravel 作为网络服务的移动应用程序 + SPA。我不确定哪个赠款流程对此有好处。我会避免任何第三方登录,如 facebook、google 等。我想简单地使用电子邮件和密码来处理用户登录。我希望用户只在移动应用程序上登录一次。
我浏览了一些文章。我很困惑。我发现了 2 个可能在这里工作的流程。第一个是隐式授予,第二个是密码授予。
解决方案
如果 SPA 是在你的 Laravel 项目中构建的,你可以使用标准的 laravel 授权方法简单地处理用户登录。对于外部使用(移动应用程序或外部 SPA),您应该使用 API 对用户进行身份验证。Laravel Passport 主要提供两种处理方式。
我建议使用第二个原因是使用非安全来源的 Web 应用程序的“标准方式”。
推荐阅读
- azure-sql-database - 如何将 ADF 管道运行 ID(字符串)转换为 GUID?
- python-3.x - 基于另一列的唯一值的 Pandas 数据帧非唯一值
- window - Drools 窗口长度和行为
- c - 将字符串初始化为 {0, } 有什么作用?
- python - 这是一个异步问题吗?
- typescript - 定义索引类型时,可以限制存在的属性数量吗?
- syntax - 如何解决这种转变/减少冲突?
- python - Django import export 在导出前编辑查询集
- java - 尝试使用具有不一致数据类型的 REST API 作为响应
- css - 有没有办法使用 css 操作 SVG 的“内部笔画”?