Я довольно новичок в Oauth2, и кажется, что я застрял.Laravel Oauth2 несколько грантов
Для защиты нашего API мы используем OAuth2. У нас много вызовов, содержащих информацию на основе учетной записи, так как мы используем грант password
в OAuth.
Но, я также должен защитить свой звонок регистрации, поэтому только зарегистрированные приложения с действительными client_id и client_secret могут использовать этот вызов. Поэтому, прочитав некоторое время, мне показалось, что мне нужно использовать грант client_credentials
для этих вызовов.
Но теперь у меня нет абсолютно никакой идеи, как я могу определить, ведьма должен использовать password
из client_credentials
.
Я думаю неправильно, и невозможно ли использовать конкретный грант для определенного вызова или как определить, когда использовать какой грант?
FYI: Я использую Laravel5.1 и Luca Degasperi's Laravel OAuth2 server
Спасибо!
Какие типы клиентов будут иметь доступ к api? – dschniepp
Android-приложение и приложение iOs ... –