我對Oauth2相當陌生,看起來我被卡住了。Laravel Oauth2多筆贈款
爲了保護我們的API,我們使用OAuth2。我們有很多包含基於帳戶的信息的電話,如果我們在OAuth中使用password
授權。
但是,我也必須保護我的註冊調用,所以只有註冊的具有有效的client_id和client_secret的應用程序才能使用該調用。因此,在閱讀了一段時間後,似乎我需要爲這些調用使用client_credentials
授權。
但是現在,我完全不知道如何定義女巫電話應該使用的client_credentials
。
我是否在思考錯誤,是不是可以爲特定的調用使用特定的授權,或者如何定義何時使用哪些授權?
FYI:我使用Laravel5.1和Luca Degasperi's Laravel OAuth2 server
謝謝!
哪些客戶端類型將訪問api? – dschniepp
Android應用程序和iOs應用程序... –