Есть laravel проект со встроенным vue
Laravel - как серверная часть, vue - как фронт
Все что идет на site.com/api - идет к laravel
Все что site.com/* - идет на vue
Как правильно установить passport авторизацию?
Не хранить же client_secret на фронте, это ведь так себе задумка
А с принятием code не понимаю как laravel должен обратиться сам к себе за конвертацией code в token
Да и вообще, как я понял все эти варианты будут запрашивать на стороне laravel все права, но ведь vue это и есть этот проект.. То есть сайт будет говорить что пользователь должен одобрить этому же сайту права...
Я как то запутался в этом, мне кажется что passport тут вообще лишний, ведь по сути vue и laravel это одно и то же, зачем тут привязка ко всяким client_id и тд
Может есть какой то более простой способ авторизации пользователя?
shmatuan, В этом случае при авторизации будет редирект на форму с подтверждением выдачи прав (ну это в passport так сделано), а это как то не правильно сайту самому себе права выписывать
Средний
