Тонер Laravel OAuth только для одного пользователя

Question

Я создаю веб-приложение, где мне нужно получить доступ к API из мобильных приложений. Я реализовал некоторые общедоступные API-методы, которые хороши и отлично работают.

Сейчас я работаю на ограниченных методов API, т.е. обновление информации пользователя и т.д.

Я приступил к реализации OAuth server packagelucadegasperi/oauth2-server-laravel

Это все настройки и Dishing из не токенов никаких проблем, используя документацию из GitHub repo и this tutorial.

Я могу получить токен OAuth, используя POST-вызов для моего общедоступного API-метода oauth/access_token, это не дает токена доступа.

Теперь мой вопрос:

После того, как у меня есть Токен доступа, как я знаю, кто это был выдан, и что у них есть доступ к? Нет имени пользователя, связанного с этим токеном.

Могу ли я просто создать столбец в таблице и использовать модели Eloquent, чтобы узнать и как бы связать этот токен с пользователем?

Answer 1

Итак, после многократного очищения Исходного кода и документации я сдался и разместил здесь вопрос. Затем я подумал «еще раз». Я нашел this gem.

И прямо внизу (не в оглавлении или что-нибудь) является:

Поиск маркеров доступа владельца

use LucaDegasperi\OAuth2Server\Facades\Authorizer; 

Authorizer::getResourceOwnerId(); 

Пара это с:

$user = User::find($user_id); 

Как так:

Route::get('protected', ['middleware' => 'oauth', function() { 
    $user_id = Authorizer::getResourceOwnerId(); 
    $user = \App\User::find($user_id); 
    return $user; 
}]); 

И Боба y наш дядя. У нас есть кто сделал запрос.