哪种授权类型用于验证第三方客户端的 API 访问权限?
Which grant type to use to authenticate third party client for API access?
我是第一次构建第三方 API。我有一个 laravel 应用程序使用护照进行身份验证。我正在构建一些 API 以将我的内容提供给其他合作伙伴。我一直在研究在这种情况下使用哪种资助类型。
我第一个想到的是客户端凭据授予。但是没有与此授权类型关联的用户,这将很难保持 API 访问跟踪(以生成客户端明智的 API 访问报告)并且此中没有提供刷新令牌。
第二个是密码授予类型。此方法有用户,还提供刷新令牌。但是我不确定这是不是正确的方法。
谁能建议在这种情况下使用哪种资助类型?任何帮助将不胜感激。谢谢
对于您的情况,您可以使用 personal access token method。个人访问令牌是一种长期有效的令牌,您无法撤销或刷新令牌,但可以调整其到期时间。
我是第一次构建第三方 API。我有一个 laravel 应用程序使用护照进行身份验证。我正在构建一些 API 以将我的内容提供给其他合作伙伴。我一直在研究在这种情况下使用哪种资助类型。
我第一个想到的是客户端凭据授予。但是没有与此授权类型关联的用户,这将很难保持 API 访问跟踪(以生成客户端明智的 API 访问报告)并且此中没有提供刷新令牌。
第二个是密码授予类型。此方法有用户,还提供刷新令牌。但是我不确定这是不是正确的方法。
谁能建议在这种情况下使用哪种资助类型?任何帮助将不胜感激。谢谢
对于您的情况,您可以使用 personal access token method。个人访问令牌是一种长期有效的令牌,您无法撤销或刷新令牌,但可以调整其到期时间。