我是第一次构建第三方 API。我有一个使用护照进行身份验证的 Laravel 应用程序。我正在构建一些 API 来向其他合作伙伴提供我的内容。我一直在研究在这种情况下使用哪种拨款类型。
我首先想到的是client credential grant。但是没有与此授权类型相关联的用户,这将很难保持 API 访问跟踪(生成客户端智能 API 访问报告),并且没有提供刷新令牌。
其次是密码授予类型。此方法有用户并提供刷新令牌。但我不确定这是否是正确的方法。
任何人都可以建议在这种情况下使用哪种授权类型?任何帮助将不胜感激。谢谢
对于您的情况,您可以使用个人访问令牌方法。个人访问令牌是一个长期存在的令牌,您无法撤销或刷新令牌,但可以调整其到期时间。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句