我希望能够使用 Laravel Passport 来使用我的 API。我只希望第一方应用程序使用它(我的网络应用程序和我的移动应用程序)。
我不希望用户登录以访问 Web 上的 API 或移动应用程序。
我在中间件下放置了一些路由,auth_client并通过了access_token我获得的client_credentials授权。
我放置的其他路线auth:api,我传递了一个通过password授权获得的令牌。
问题在于,我无法使用auth_client我的网络应用程序下的路线。
我几乎想要一种方法来保护我的 API 免受第三方的侵害,同时仍然能够在我的 Web 应用程序和我的移动应用程序中使用它。