我正在尝试找出通过Passport验证Vue SPA的用户的正确方法是什么。考虑到IETF的OAuth工作组不建议使用隐式授予,并且我要求其他方法要求将client_secret与请求一起传递,我不知道应该使用哪种授予类型,我有点迷失了。。。]
我曾考虑过授予密码,但是收到了刷新令牌,将其存储在本地存储中并不是很安全。
我也考虑过在每一个请求中laravel护照注入的cookie,但是我无法找到如何使用这种方法从SPA登录的方法...
任何领先的最佳/安全方式是什么?
谢谢!
我正在尝试找出通过Passport验证Vue SPA的用户的正确方法是什么。考虑到不建议使用隐式授予,我不知道应该使用哪种授予类型...
我为此写了一篇文章。您可以检查它是否对您有所帮助(https://dev.to/stefant123/secure-authentication-in-nuxt-spa-with-laravel-as-back-end-19a9)