oauth 2.0 на другом приложении. Мне получается отдельно токены пользователей сохранять надо у себя или можно библиотекой типа socialite воспользоваться?
Можешь
Спасибо)
Получается я беру токены от сервиса авторизации, отаю их клиенту и он при каждом запросе прикладывает токен, я должен сам их контроллировать и свой миддлвар написать для проверки активности токенов?
У тебя будут свои токены, можешь санктум для этого заюзать, а сторонние - лишь для первоначального действия Например если не брать сторонний oauth - ты же будешь логин и пароль вводить для входа, а уже дальше с токеном работать
Так я логин и пароль буду вводить на стороннем сервисе
Типа яндекс пасспорт, только свой сервис авторизации для пользователей
Обсуждают сегодня