시작하기 전에 저는 약간의 OAuth2 초보자입니다. 그래서 여전히 다양한 사용 권한 범위와 보조금에 대한 내 머리를 감싸고 있습니다.액세스 토큰이없는 OAuth2 클라이언트
Laravel OAuth2 Server 패키지를 사용하여 OAuth2 서버를 성공적으로 구현할 수있었습니다.
내가 현재 일하고있는 사이트는 client_credentials
보조금 유형을 사용하여 API에서 간단히 dogfood합니다. 이 작업을 성공적으로 수행 할 수있게되었고 제공된 액세스 토큰을 사용하여 API 호출을 수행 할 수있었습니다.
그러나 Instagram, Soundcloud 등과 비슷한 아키텍처를 어떻게 구현할 수 있을지 궁금합니다. 기본 엔드 포인트에 을 입력하면 access_token
이 필요하지 않습니다. 그들은 어떻게합니까? 이것이 맞춤형 보조금 유형입니까?
가급적이면 사용자 정보 수정과 같은 개인 리소스에 액세스 할 때 액세스 토큰을 요구하기 만하면됩니다. 알고있는 한,이 경우에는 password
을 사용해야합니다. 교부 유형, 문제가되지 않습니다.
나는 이해하지만, 내가 원하는 것을 이해하지 못한다. Soundcloud, Instagram 등은 기본 엔드 포인트에 대한 보안으로'client_id'를, 보안 엔드 포인트에 대한'access_token '을 요구합니다. 둘 다 보안의 한 형태이며, 후자는 더 강력합니다. 그들은 기본 엔드 포인트를 열어 두지 않았으며 이것이 내가 달성하기 위해 찾고있는 것입니다. 이렇게하면 내 클라이언트 응용 프로그램이 사용자가 실제로 로그인 할 때까지 액세스 토큰을 계속 요청하지 않아도됩니다. 불행히도 귀하의 제안은 API를 기본 수준에서 완전히 열어 놓을 것입니다. –