App von Drittanbietern zum Zugriff auf Benutzerdaten von Laravel App autorisieren

Question

Ich möchte Apps von Drittanbietern den Zugriff auf Benutzerdaten aus meiner Laravel-Anwendung ermöglichen. Aber ich bin etwas verwirrt, wie dieser Prozess tatsächlich funktioniert.

Ich habe Laravel Pass installiert und es funktioniert gut. Also was ich versuche zu tun ist: 3rd Party App, die eine eindeutige client_id und geheime hat Zugriff auf alle Benutzerdaten, wenn Benutzer mit seinem Benutzernamen und Passwort authentifizieren.

Ich habe Pass für die Benutzerauthentifizierung für mobile Geräte verwendet. Aber Zugriff auf andere Benutzerdaten, bin ich mir nicht sicher, ob es mit Pass möglich ist oder nicht.

Answer 1

Lassen Sie sich die Token für die Ausstellung von Zugriffsrechten durchlesen: https://laravel.com/docs/5.4/passport#issuing-access-tokens. Sie geben Ihnen alles, was Sie brauchen, um in Gang zu kommen. Sie müssen jedoch Ihre eigene Benutzeroberfläche entwickeln, damit Ihre Benutzer die Clients verwalten können, denen sie Zugriff gewährt haben.

Sobald der Benutzer Zugriff auf eine dritte Partei hat, hat er Zugriff auf die Daten des Benutzers, da diese Teil der Clients des Benutzers sind.

Sie sollten auch sehen diesen laracast https://laracasts.com/series/whats-new-in-laravel-5-3/episodes/13