我对Oauth2相当陌生,看起来我被卡住了。Laravel Oauth2多笔赠款
为了保护我们的API,我们使用OAuth2。我们有很多包含基于帐户的信息的电话,如果我们在OAuth中使用password
授权。
但是,我也必须保护我的注册调用,所以只有注册的具有有效的client_id和client_secret的应用程序才能使用该调用。因此,在阅读了一段时间后,似乎我需要为这些调用使用client_credentials
授权。
但是现在,我完全不知道如何定义女巫电话应该使用的client_credentials
。
我是否在思考错误,是不是可以为特定的调用使用特定的授权,或者如何定义何时使用哪些授权?
FYI:我使用Laravel5.1和Luca Degasperi's Laravel OAuth2 server
谢谢!
哪些客户端类型将访问api? – dschniepp
Android应用程序和iOs应用程序... –