因此,在我开始之前,我是一位OAuth2新手,所以仍然试图围绕各种权限范围和授权进行真正的包装。没有访问令牌的OAuth2客户端
我已成功使用Laravel OAuth2 Server软件包成功实施OAuth2服务器。
我正在处理的当前网站将使用client_credentials
授权类型从API中简单地进行dogfood。我已经设法成功地运行,并可以使用提供的访问令牌进行API调用。
但是,我想知道如何实现类似于Instagram,Soundcloud等的架构,他们不需要基本端点的access_token
,只需要client_id
。他们如何做到这一点?这是一种自定义授权类型吗?
最好,我只想在访问私人资源(如修改用户信息等)时开始需要访问令牌。据我所知,对于这些我需要使用password
授予类型,这不是问题。
我明白,但并不完全符合我的要求。 Soundcloud,Instagram等确实需要一个'client_id'作为他们基本端点的安全性,而''access_token'则需要安全端点。两者都是安全形式,后者更强大。他们不仅仅把他们的基本终点开放,这正是我期望实现的目标。这将允许我的客户端应用程序避免不断请求访问令牌,直到用户真正登录。不幸的是,您的建议会使API在基本级别上完全打开。 –