Я пытаюсь выяснить, как правильно аутентифицировать пользователей с помощью Passport для Vue SPA. Я не могу понять, какой тип предоставления мне следует использовать, учитывая, что неявное предоставление не рекомендуется рабочей группой IETF OAuth, а другие методы требуют передачи client_secret с запросом, я немного потерялся ...
Я думал о предоставлении пароля, но я получаю токен обновления, и хранить его в локальном хранилище небезопасно.
Я также думал о cookie, вводимом паспортом laravel в каждом запросе, но я не могу понять, как войти в систему из моего SPA с таким подходом ...
Есть какие-нибудь рекомендации по поводу того, как это сделать лучше / безопаснее?
Спасибо!