バックグラウンド:認証に関して私が持っている唯一の経験は、通常のフォームベースのログイン、通常のユーザー名、およびリダイレクトを使用したコントローラーへのパスワード、または通常のログインでの JWT の使用です。同じことを達成するために Laravel Passport を使用したいと思います。
Laravel Passport (Laravel 6x with Dingo API) で Vue を使用して SAAS アプリを作成する必要があります。
アプリは、役割と権限を持つマルチユーザーである必要があります。
最良の方法は、SPA に「PKCE を使用した認証コード付与」を使用することであると読みました。
私が遭遇した問題は、Vue アプリがコード チャレンジなどを設定することです。認証コードを要求すると、Laravel ログイン ページに誘導されますが、ログインするとすぐに次の画面が表示されます。
これをバイパスする方法はありますか?(skipsAuthorization でカスタム クライアントを使用してみましたが、うまくいかないようです) 正しい OAuth フローを使用していますか?
Laravel Passport のドキュメントには、次のような記述があります。
Password Grant Client: これにはシークレットが必要ですが、これをどのように使用できるかわかりません。Implicit Grant Tokens: これは現在推奨されておらず、使用しないでください。
個人用アクセストークンのみが残ります。しかし、それは正しい「流れ」ですか?