Задать вопрос
@amenov
Full-stack developer

Что такое client_id, client_secret и где это взять?

Всем привет!

Никак не могу понять как же все таки сделать авторизацию через laravel passport?
Когда дохожу до момента когда он авторизовывается в постман появляются такие поля как client_id, client_secret, grant_type. Это вообще откуда брать?

То есть если я у себя на фронте хочу авторизоваться и отправить запрос то откуда эти данные туда отправить и что это значит? Читал уже кучу всего, но видать я совсем раз не доходит...
  • Вопрос задан
  • 3429 просмотров
Подписаться 2 Простой 5 комментариев
Пригласить эксперта
Ответы на вопрос 1
Начнём с того, что если у вас фронт, то вам нужно использовать Implicit Flow, а ещё лучше - PKCE для OAuth 2.0 (с картинками). Там не используется client secret по определению. Вы не можете его использовать на фронте, т.к. это публичный (т.е. недоверенный) клиент.

Разумеется, если действительно стоит задача авторизоваться прям с фронта, а не через ваш бэкенд, как это делается в простых случаях вроде "связывания" учёток на других ресурсах..
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы