За последние 24 часа нас посетили 18854 программиста и 1602 робота. Сейчас ищут 1008 программистов ...

не правильно работают маршруты laravel-passport.

Тема в разделе "Laravel", создана пользователем Anton2001br, 14 апр 2022.

  1. Anton2001br

    Anton2001br Новичок

    С нами с:
    9 мар 2022
    Сообщения:
    4
    Симпатии:
    0
    У меня есть для авторизации маршрут api

    http://localhost/api/crm/login


    в postman сразу после ввода логина и пароля,выдает bearer token пользователя и его данные


    правильно было бы делать запрос на аутентификацию с помощью client_id и client_secret,

    а уже потом если аутентифицировался с сервером выдавать bearer token пользователю


    У меня нигде не прописывается в параметрах client_id и client_secret,и api работает как ни в чем не бывало

    Скажите пожалуйста,из-за чего это все может быть

    Но если убрать клиентов из бд то выскакивает ошибка
     
  2. ADSoft

    ADSoft Старожил

    С нами с:
    12 мар 2007
    Сообщения:
    3.854
    Симпатии:
    748
    Адрес:
    Татарстан
    Вызываем штатных телепатов? Хотя бы роуты показали..
     
  3. Anton2001br

    Anton2001br Новичок

    С нами с:
    9 мар 2022
    Сообщения:
    4
    Симпатии:
    0
    Как мне защитить маршруты,чтобы только тот кто имеет клиент secret и id могли использовать api?
    --- Добавлено ---
    Код (Text):
    1. Route::group(['prefix' => 'auths', 'middleware' => ['auth:api']], function () {
    2.    
    3.     Route::post('/logout', 'Api\LoginController@logout')->name('api.auths.logout');
    4.  
    5. });
    6.  
    7. Route::post('/login', 'Api\LoginController@login')->name('api.auths.login');
     
  4. ADSoft

    ADSoft Старожил

    С нами с:
    12 мар 2007
    Сообщения:
    3.854
    Симпатии:
    748
    Адрес:
    Татарстан
    непонятно... зачем вам передавать постоянно client_id и client_secret,
    они нужны лишь для получения bearer токена.. потом передаете его уже везде- и будет вам счастье
     
  5. Anton2001br

    Anton2001br Новичок

    С нами с:
    9 мар 2022
    Сообщения:
    4
    Симпатии:
    0
    а как запретить взломщику пользоваться моим API?