Laravel Oauth2 несколько грантов

Question

Я довольно новичок в Oauth2, и кажется, что я застрял.

Для защиты нашего API мы используем OAuth2. У нас много вызовов, содержащих информацию на основе учетной записи, так как мы используем грант password в OAuth.

Но, я также должен защитить свой звонок регистрации, поэтому только зарегистрированные приложения с действительными client_id и client_secret могут использовать этот вызов. Поэтому, прочитав некоторое время, мне показалось, что мне нужно использовать грант client_credentials для этих вызовов.

Но теперь у меня нет абсолютно никакой идеи, как я могу определить, ведьма должен использовать password из client_credentials.

Я думаю неправильно, и невозможно ли использовать конкретный грант для определенного вызова или как определить, когда использовать какой грант?

FYI: Я использую Laravel5.1 и Luca Degasperi's Laravel OAuth2 server

Спасибо!

Answer 1

Обычно вы не будете ограничивать вызовы или маршруты для конкретных типов грантов, а для several reasons практически невозможно ограничить доступ к клиентскому приложению через гранты oauth.

Таким образом, как правило, вы должны открывать только конечные точки, на которые пользователю разрешен доступ, независимо от того, какой клиент используется.

Дальше больше я предпочел бы учетные данные клиента или владелец полномочия грант, это лучше в фактах удобства и безопасности (Смена пароля, доступ к ним для конкретных приложений, ...) больше о различных grants.