Quelle est la principale différence entre le client d'accès personnel et le client de mot de passe dans le passeport laravel?
Je suis nouveau sur oAuth2 et laravel-passport, je ne comprends pas bien la différence entre obtenir un jeton d'accès en utilisant un client d'accès personnel et un client de mot de passe. Votre explication serait très appréciée. Je vous remercie
Tout d'abord, avoir une compréhension de base de OAuth peut effacer un peu la confusion. Je vous suggère donc de vous familiariser avec la terminologie générale. Quelques articles:
- http://www.bubblecode.net/en/2016/01/22/understanding-oauth2/
- https://alexbilbie.com/guide-to-oauth-2-grants/
Maintenant, revenons à votre question !
Personal Access Clientsqui apersonal access tokenssont autorisés à accéder à votreResource Server. Les jetons d'accès personnels sont utiles pour donner aux applications tierces un accès à votre API sans exiger que votre utilisateur entre ses informations d'identification dans un client potentiellement non fiable.D'autre part,
Password Grant Clientssont vos clients et vous utiliseriez l'octroi de mot de passe pour eux, où il estsafepour que les utilisateurs fournissent leurs informations d'identification manuellement.password grant tokensgénérer pendant que les utilisateurs fournissent des informations d'identification valides. Il est généralement utilisé pour les clients propriétaires et ne doit pas être utilisé par des clients tiers.