Ich erstelle eine Vue-Anwendung mit Larvel Passport als Backend. Ich möchte vermeiden, dass die Client-ID auf dem Server vorhanden ist. Das bedeutet, dass ich meinen eigenen Autorisierungscontroller erstellen muss, der keinen Zugriff auf Sitzungsvariablen hat.
Ich sehe nur eine Option: Verwenden Sie Sitzungs-Middleware und ersetzen Sie den Code hier: https://github.com/laravel/passport/blob/9.x/src/Http/Controllers/AuthorizationController.php Zeile: 61, 62, 63
Es fällt mir schwer, eine Lösung zu finden.
Wenn mir jemand den richtigen Weg weisen oder mir ein paar Ideen mitteilen könnte, wäre ich sehr dankbar.
我的解决方案变得非常简单。我复制了 AuthorizationController(上面提到的),删除了对 StatefulGuard 的所有引用,并将新控制器放置在路由组 auth:api 中。这样用户必须登录才能授权客户端。