問題タブ [laravel-passport]

login/registerLaravel は、ユーザーメソッドを使用して、一般的なアプリケーションのルーティングを提供します。

でも; CSRFView は Phonegap を使用しているため、アプリケーションはトークンとセッションを利用できないため、別の認証方法を使用して、PhonegapアプリからへのすべてのリクエストLaravel Routes/Controllersが安全であることを確認する必要があります。

Laravelパスポートはこれに適していますか、OAuth2それとも別の用途に使用されていますか? 私はこの認証方法にまったく慣れていないので、ちょっとしたガイダンスが必要です。

Laravel 5.3 で Passport Authentication API を使用しています。1 つは oauth クライアントを生成するため、もう 1 つは access_token を要求するための 2 つのルートを作成しました。しかし、ルートから NULL 値を取得し、/gen_clientルートからログイン ページを表示しています/redirect。

誰でもこれで私を助けてもらえますか?

);

ユーザーを認証するために、laravel パスポート Oauth2 パスワード付与メカニズムを使用しています。私は単にそこに電子メールとパスワードを持っていて、私のサーバーが戻ってき grant_type access_token refresh_token expires ましsahat/satellizerた.奉仕者。

フロントエンドにそのトークンを保存するように satellizer を作成するにはどうすればよいですか?

説明のためにこのフローチャートを作成しましたが、全体的に複雑です。

これがどのように機能するかについて頭を悩ませることはできません。

フロントエンド: サーバー 1 - Angular2 バックエンド: サーバー 2 - Laravel 5.3

現時点では、バックエンドにはパスポートで有効な認証トークンがあります。

ミドルウェア API を有効にすると、あらゆる情報を取得して送信できます。

しかし、Web サイトのフロントエンドがアクセスするためのミドルウェア API と、ユーザー プロファイル用の別のミドルウェア API をセットアップするにはどうすればよいでしょうか? それとも私はこれを必要としませんか？サイトから要求されたすべてのデータを JSON でレンダリングし、Angular2 フロント エンドにレンダリングさせるだけですか。次に、ユーザーがログインしたときに認証を使用して、セッションの代わりにトークンを送り返します。

別のサーバーで Angular2 フロントエンドを使用した Laravel 5.3 バックエンドのチュートリアルを誰かが知っていれば幸いです。

laravel/passport を Laravel 5.3 にインストールしました。

認証と要求トークンは正常に機能していますが、追加するmiddleware('auth:api')と次のエラーが発生します。

ここを参照してください：

ミドルウェアがなくても問題なく動作します。

ファイル config\auth.php

ファイル: config\app.php

ファイル: app\Http\AuthServiceProvider.php

私のモバイルアプリがクライアントになるので、 client_id と client_secret を生成しました。

モバイル アプリを使用するユーザーは、ユーザー名/パスワードを使用してログインする必要があります。

client_id と client_secret はどこに保存すればよいですか? それらを公開して、単にアプリにハードコードして配置しても問題ありませんか?

私は自分の API を使用するためにユーザーを認証しています (信頼できるソースです)。私が特定するのに苦労しているのは、クライアント側で戻り access_token を格納するのに最適な場所はどこですか? Cookie を作成するか、ローカル ストレージにデータを保存しますか?

また、access_token のみを保存する必要がありますか? refresh_token を記録する必要がありますか? 更新トークンは何に使用されますか?