Что такое client_id, client_secret и где это взять?

Question

[Abdul Amenov]

Всем привет!

Никак не могу понять как же все таки сделать авторизацию через laravel passport?
Когда дохожу до момента когда он авторизовывается в постман появляются такие поля как client_id, client_secret, grant_type. Это вообще откуда брать?

То есть если я у себя на фронте хочу авторизоваться и отправить запрос то откуда эти данные туда отправить и что это значит? Читал уже кучу всего, но видать я совсем раз не доходит...

Comments

[Abdul Amenov]

Мне нужно следующее:
На фронте чел вводит логин и пароль запрос отправляется и ему прилетает токен который сохраняется в localstorage
Но как понял какие то еще надо вводить client_id, client_secret, grant_type это че прям на фронте хранить или как?

[JhaoDa]

Документацию читать надо вдумчиво, а не по диагонали. В частности

When a client is created, it will be issued a client ID and client secret. These values will be used when requesting access tokens from your application.

[Abdul Amenov]

JhaoDa, это в бд хранится?

[JhaoDa]

Абдулсалам Аменов, начни читать документацию.

[Anton]

Потри "Full stack web-developer" не позорься... ))) Извините за офтоп

Answer 1

[Станислав Макаров]

Начнём с того, что если у вас фронт, то вам нужно использовать Implicit Flow, а ещё лучше - PKCE для OAuth 2.0 (с картинками). Там не используется client secret по определению. Вы не можете его использовать на фронте, т.к. это публичный (т.е. недоверенный) клиент.

Разумеется, если действительно стоит задача авторизоваться прям с фронта, а не через ваш бэкенд, как это делается в простых случаях вроде "связывания" учёток на других ресурсах..