我创建了一个API来登录我的web应用程序。在检查参数之后,使用Auth方法: loginUsingId()和要登录的用户的id。在此之后,我得到了正确的身份验证,实际上,执行回显Auth:: user ()正确地显示了user属性。
但是,通过重定向到另一个项目页面,我将不再登录到门户并显示登录页面。
我最近正在研究OAuth2.0RFC,我对它的身份验证的含义感到困惑。从1.2节协议流中,它描述了客户端将通过提供访问令牌进行身份验证:
(E) The client requests the protected resource from the resourceOAuth访问令牌身份验证如何符合RFC4949的含义?,我有一个检索用户信息/users/:id的api。我有一个检索用户信息/users的api,服务器将检查谁是访问