Я впервые создаю сторонние API. У меня есть приложение laravel, использующее паспорт для аутентификации. Я создаю несколько API, чтобы предоставлять свой контент другим партнерам. Я изучал, какой тип гранта использовать для этого типа сценария.
Сначала мне на ум приходит предоставление учетных данных клиента. Но нет пользователя, связанного с этим типом гранта, что будет затруднительно для отслеживания доступа к API (для создания отчета о доступе к клиентскому API), и в этом случае токен обновления не предоставляется.
Второй - тип предоставления пароля. У этого метода есть пользователь, а также предоставляется токен обновления. Но я не уверен, что это правильный путь.
Может ли кто-нибудь предложить, какой тип гранта использовать для этого типа сценария? Любая помощь будет оценена по достоинству. Спасибо