我在做什么?
我正在尝试构建用于在线预订航班的API,以便其他旅行社可以使用该API。它具有搜索航班,显示搜索结果,预订航班和在线支付的功能。因此,对于我计划使用oAuth的授权。当用户访问旅行社网站时,他们可以搜索,预订航班并且可以进行支付。在这里,他们不必为搜索航班和预订进行认证,但是通过使用第三方进行支付。我正在尝试做的是,当用户使用api时,他们不需要身份验证,但我们应该授权用户来自有效站点或没有,因此我正在使用oauth grant type client credentials
Laravel 5.1:如何使用oauth2-server-laravel?
我做了什么?
我正在尝试使用oauth的laravel包lucadegasperi/oauth2-server-laravel
。我已成功在我的项目中安装了该软件包,并根据此处提供的信息完成了配置https://github.com/lucadegasperi/oauth2-server-laravel/wiki。我测试过使用Chrome扩展postman
获取访问令牌。
我对此感到困惑吗?
如果我在客户端共享client_id和client_secret,则任何其他用户都可以使用该客户端ID和客户端密钥并使用我们的API。怎样才能访问令牌用户后提交的搜索按钮,并使用该令牌的其他工艺如显示搜索结果,订票等
所以,
我使用权,我的问题是授权类型?如果没有,这将是 是适合这个?
如何使用client_id和client_secret,以便我们可以安全地授权 网站?