Есть обычный сайт (A) на Laravel где пользователи пользователи могут пройти стандартную аутентификацию и хранятся в его базе. Также есть удалённый сервис (B), использующий Laravel Passport и к этому сервису периодически должны обращаться пользователи первого (A) сайта.
Допустим на стороне сервиса (B), у меня есть следующий защищённый эндпойнт: https://passport-server.com/staff/{uid}
Пользователь клиентского сайта (A) передаст свой uid и получит ответ (естественно в запросе присутствует Authorization: Bearer <acess_token>).
Сколько OAuth клиентов требуется создать на стороне удалённого сервиса (B), для правильного доступа к его ресурсам ? Один OAuth клиент для всех пользователей из A ? Или же для каждого пользователя из A создавать нового OAuth клиента ?
В случая с Password Grant выходит, что для каждого пользователя залогиненного на сайта А нужно еще иметь запись в таблице Users на стороне сервиса В ? А OAuth клиент при этом у них будет общий, да ?
Антон Антон, не лучше ли использовать это ? Дабы обойтись без дублирования записей в таблице Users на стороне Passport-а B. Ведь пользователи у меня уже хранятся на сайте A.
Простой
Простой