Как реализовать авторизацию по email password в laravel passport?

Question

[GrimJack]

Всем привет, не могу разобраться как авторизовать юзера только по email и password и выдать ему токены доступа?
В документации нужно передавать специальный ключ. Но это не входит в концепцию приложения и логиниться нужно только по email и password. Как это сделать? Все что нашел в гугле это implicit метод. Но там не понятно что и как должно произойти

Answer 1

[Александр Аксентьев]

В документации нужно передавать специальный ключ

это вы про CSRF токен? Так он нужен для безопасности.

Но это не входит в концепцию приложения и логиниться нужно только по email и password

шта?
Токен скрытый и скрыто передается автоматически, причем здесь концепция?

только по email и password

https://laravel.com/docs/5.5/passport#password-gra...

Comments

[GrimJack]

Не про csrf, а про токен приложения

[Александр Аксентьев]

GrimJack, тогда у вас должен быть глобальный токен приложения(он генерируется в момент установки паспорта), с помощью которого все будет делаться.
Passport сделан именно для этого.

Работа с апи от имени приложения должна идти.
Короче по ссылке все написано что и как сделать.

Клиент ничего не вводит и не видит кроме логина и пароля.

Остальное на бекенде.

[imhuman]

Все так, юзер вводит только логин и пароль. При отправке в паспорт к этим данным вы добавляете ИД и токен клиента, в который пытается залогиниться ваш юзер. Паспорт после успешной проверки всех данных выдаст вам токены, с помощью которых вы уже сможете работать от имени юзера.

Answer 2

[Роман Сохарев]

auth()->once($credentials);
$token = auth()->user()->createToken('Token Name')->accessToken;

Это если коротко и буквально то, что вы попросили.

А если правильно, то для этого существует password grant, о котором вы можете прочитать в
соответствующем разделе документации