在授權我自己的 SPA 時,我正在尋找一些關于如何準確進行 Oauth 身份驗證代碼 PKCE 授權的說明。
所以當我從我的 SPA 重定向到后端時(當然是在我登錄之后),我得到了這個:
現在我明白了,如果我想使用 google 或 twitter 登錄我的應用程式,這是有道理的。
但是,如果我想登錄后端應用程式以使用我的 SPA 獲取令牌 - 有沒有辦法在每次用戶登錄時避免這種情況?是否有意義?
我想從用戶的角度來看它是這樣的:
- 點擊登錄
- 重定向到后端偽裝成 SPA(視覺上)
- 登錄
- 無需確認即可直接回傳 SPA
我主要是想了解SPA的流程。我假設并懷疑我想要的根本不可能?
uj5u.com熱心網友回復:
是的你可以 :)
創建您自己的 Passport 客戶端。
<?php
declare(strict_types=1);
namespace App\Models;
class PassportClient extends \Laravel\Passport\Client
{
/**
* Determine if the client should skip the authorization prompt.
*
* @return bool
*/
public function skipsAuthorization()
{
// todo: add some checks, e.g. $this->name === 'spa-client'
return true;
}
}
并更新您的App\Providers\AuthServiceProvider.
public function boot()
{
// ...
Passport::useClientModel(PassportClient::class);
}
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/445034.html