У меня есть для авторизации маршрут api http://localhost/api/crm/login в postman сразу после ввода логина и пароля,выдает bearer token пользователя и его данные правильно было бы делать запрос на аутентификацию с помощью client_id и client_secret, а уже потом если аутентифицировался с сервером выдавать bearer token пользователю У меня нигде не прописывается в параметрах client_id и client_secret,и api работает как ни в чем не бывало Скажите пожалуйста,из-за чего это все может быть Но если убрать клиентов из бд то выскакивает ошибка
Как мне защитить маршруты,чтобы только тот кто имеет клиент secret и id могли использовать api? --- Добавлено --- Код (Text): Route::group(['prefix' => 'auths', 'middleware' => ['auth:api']], function () { Route::post('/logout', 'Api\LoginController@logout')->name('api.auths.logout'); }); Route::post('/login', 'Api\LoginController@login')->name('api.auths.login');
непонятно... зачем вам передавать постоянно client_id и client_secret, они нужны лишь для получения bearer токена.. потом передаете его уже везде- и будет вам счастье