A Laravel（認証） - user000422/0 GitHub Wiki

OAuth 2.0 全フローの図解と動画　https://qiita.com/TakahikoKawasaki/items/200951e5b5929f840a1f Laravel PassportのAPI認証を理解する　https://reffect.co.jp/laravel/laravel-passport-understand access tokenの保存　https://zenn.dev/sho03/scraps/f3f862cae20ff2

ログイン認証部分をトークン発行のチェックに任せることはできないなぜならユーザIDがあるから。
DataAPIはPasswordGrantを使ってるんだからこっちも使って問題ないでしょ。
トークンは会員テーブルかCokkie二保存
カスタムフィールドで権限管理できるが結局APIで指定できないから意味ない。
記事のカテゴリや種別一覧がほしい。

■Authorization Code Grant 認可のLaravelとクライアント用のLaravelプロジェクトを作成しなければならない。 サービス連携に同意してください。画面をだしてもいいかも。

■Password Grant

grant type: password
client id  : 1
client secret : "xxxxxxxx"
user name : "xxx"
user pass : "xxx"

返却 : accesstoken, refreshtoken, expires-in

Personal Access Token は絶対違う。（クライアントがアクセストークンを作成する仕組みだから。）