Пишу веб-сервис, с раздельным бэк-эндом на Laravel. Настроил Passport, реализовал авторизацию, все более-менее ок. Но с регистрацией новых пользователей не очень понятно как быть. Есть два варианта:
1) В post запросе отправляю данные нового пользователя, на сервере заношу их в таблицу users, в респонсе выдаю токен созданный таким образом:
$token = $user->createToken('Token Name')->accessToken;
. Новый пользователь таким образом зареган, но есть проблема: не известен срок хранения этого токена, как в случае с респонсом от запароса к
/oauth/token.
2) В post запросе отправляю данные нового пользователя, на сервере заношу их в таблицу users, возвращаю в респонсе success, инициирую на клиенте новый запрос уже к /oauth/token и получаю полноценный ответ с access_token, expires_in, refresh_token
Немного теряюсь как лучше поступить, может не до конца изучил ньюансы OAuth2.0 и чего-то не знаю. Подскажите пожалуйста, как быть?
Простой
Простой