所以在我开始之前,我有点像 OAuth2 新手,所以仍然试图真正了解各种权限范围和授权。
我已经成功地使用Laravel OAuth2 Server包实现了一个 OAuth2 服务器。
我正在处理的当前站点将使用client_credentials
授权类型从 API 中简单地进行测试。我已经设法让它成功运行,并且可以使用提供的访问令牌进行 API 调用。
但是,我想知道如何实现类似于 Instagram、Soundcloud 等的架构,它们不需要access_token
基本端点,只需client_id
. 他们如何做到这一点?这是自定义授权类型吗?
最好,我只想在访问私有资源时开始需要访问令牌,例如用于修改用户信息的资源等。据我所知,对于这些我需要使用password
授权类型,即没问题。