laravelパスポートのパーソナルアクセスクライアントとパスワードクライアントの主な違いは何ですか?
私はoAuth2とlaravel-passportを使い始めたばかりですが、パーソナルアクセスクライアントとパスワードクライアントを使用してアクセストークンを取得する違いを完全には理解していません。あなたの説明をいただければ幸いです。ありがとうございました
まず、OAuthの基本を理解することで、少し混乱を解消できます。したがって、一般的な用語に慣れることをお勧めします。いくつかの記事:
- http://www.bubblecode.net/en/2016/01/22/understanding-oauth2/
- https://alexbilbie.com/guide-to-oauth-2-grants/
それでは質問に戻りましょう!
Personal Access Clientsを持っているpersonal access tokensには、Resource Serverへのアクセスが許可されています。個人用アクセストークンは、サードパーティのアプリケーションにAPIへのアクセス権を付与するのに適しています。信頼できないクライアントにユーザーが資格情報を入力する必要はありません。一方、
Password Grant Clientsはクライアントであり、クライアントにはパスワード付与を使用します。ユーザーが自分の資格情報を手動で提供するのはsafeです。password grant tokensユーザーが有効な認証情報を提供している間に生成されます。通常はファーストパーティのクライアントに使用され、サードパーティのクライアントでは使用しないでください。