Ich erstelle eine Web App, wo ich auf eine API von Mobile Apps zugreifen muss. Ich habe einige Public API-Methoden implementiert, die gut sind und großartig funktionieren.Laravel OAuth Token nur für einen Benutzer
Nun arbeite ich an den eingeschränkten API-Methoden, dh die Aktualisierung Benutzerinformationen usw.
Ich habe begonnen, die Umsetzung OAuth server packagelucadegasperi/oauth2-server-laravel
Es ist alles Setup und Austeilen Token kein Problem, mit der Dokumentation von das GitHub Repo und this tutorial.
Ich kann ein OAuth-Token mit einem POST-Aufruf an meine öffentliche API-Methode oauth/access_token
abrufen, dies gibt ein Access Token kein Problem zurück.
Nun, meine Frage ist:
Sobald ich die Access-Token haben, wie kann ich wissen, die er ausgestellt wurde und was sie haben Zugang zu? Diesem Token ist keine user_id zugeordnet.
Kann ich einfach eine Spalte in der Tabelle erstellen und Eloquent-Modelle verwenden, um herauszufinden, und wie würde ich dieses Token einem Benutzer zuordnen?