Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Laravel Password Grant Client

TurgutEfeYksel

Merhabalar, laravel passport ile api geliştiriyorum fakat aklıma takılan bir soru var Grant Client Secret keyini 3. şahıslarla paylaşsam bir sıkıntı olur mu?

mgsmus

TurgutEfeYksel Her bir tüketici (consumer) için bir secret oluşturacaksınız ya da kendisinin oluşturmasını sağlayacaksınız. Böylece sizin 3. şahıs dediğiniz tüketici, kendi client id ve secret bilgisi ile sizin API'ı kullanabilecek. Bu bilgiler ile istek atıp kendi token bilgisini alacak, o token ile size istek atacak.

TurgutEfeYksel

mgsmus Anladım hocam fakat benim bu soruyu sormamdaki sebep kullanıcı giriş yapacağı zaman istiyor bu bilgileri orada nasıl yapabilirimki ?

mgsmus

TurgutEfeYksel Dökümanları (https://laravel.com/docs/8.x/passport) okursanız eğer şöyle bir kod görürsünüz:

$guzzle = new GuzzleHttp\Client;

$response = $guzzle->post('http://your-app.com/oauth/token', [
    'form_params' => [
        'grant_type' => 'client_credentials',
        'client_id' => 'client-id',
        'client_secret' => 'client-secret',
        'scope' => 'your-scope',
    ],
]);

return json_decode((string) $response->getBody(), true)['access_token'];

Gördüğünüz gibi tüketici istemci token almak için grant_type client_credentials olmak üzere client_id ve client_secret ile istek atıyor. Sonra da dönen token ile API'ınızı kullanacak.

Önce burası:
https://www.oauth.com/

Sonra burası:
https://laravel.com/docs/8.x/passport

Buraları iyi öğrenmeniz lazım. OAuth basit bir konu değil; siz çok yüzeysel yaklaşıyorsunuz.