关于官方 passport 两个客户端类型的疑问?

今天安装官方passport包并写了一些实例,但是passport install 的时候生成两个客户端类型Laravel Personal Access Client和Laravel Password Grant Client,请问这两个客户端类型都是做什么的,另外为什么要分做两个客户端类型,这样的好处是什么

《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
最佳答案

我个人的理解就是这是用来区分不同的授权类型的,比如Personal AccessClient就是用来生成个人的访问令牌的,这个访问令牌有个特性就是是永久的,不会过期,然后Passport Grant Client是用用户名和密码授权的,这个令牌是有过期时间的。你也可以自己创建其他的Client,甚至是Grant。比如你的应用程序有两个客户端IOS安卓,这时候你可以分别给两个客户端创建不同的Client,一方面是可以更加安全,某一个客户端的client_secret泄露了,不会影响到其他客户端,另一方面就是可以区分开两个客户端的认证。

以上是我个人的一些愚见,如果有不对的地方还望大佬指出?

这个是我自己写的一个基于微信Oauth的授权Grant

https://github.com/fmwww/passport-wechat-o...

5年前 评论
讨论数量: 2

我个人的理解就是这是用来区分不同的授权类型的,比如Personal AccessClient就是用来生成个人的访问令牌的,这个访问令牌有个特性就是是永久的,不会过期,然后Passport Grant Client是用用户名和密码授权的,这个令牌是有过期时间的。你也可以自己创建其他的Client,甚至是Grant。比如你的应用程序有两个客户端IOS安卓,这时候你可以分别给两个客户端创建不同的Client,一方面是可以更加安全,某一个客户端的client_secret泄露了,不会影响到其他客户端,另一方面就是可以区分开两个客户端的认证。

以上是我个人的一些愚见,如果有不对的地方还望大佬指出?

这个是我自己写的一个基于微信Oauth的授权Grant

https://github.com/fmwww/passport-wechat-o...

5年前 评论

@FMW 受益了,谢谢你的细心回答

5年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!