隐式受权令牌和通过受权码获取令牌有点相似，但不须要获取受权码就能够将令牌返回给客户端，通常实用于同一个公司自有零碎之间的认证，尤其是客户端利用不能平安存储令牌信息的时候。

私人访问令牌这种受权形式比拟非凡，不须要受权码，也不须要用户输出登录凭证，而是用户给本人颁发拜访令牌。这种受权形式在用户测试、体验平台提供的认证 API 接口时十分不便，比方微信开放平台和支付宝开发平台都有沙箱测试模式，在这种测试模式下获取受权令牌的形式其实就是通过私人访问令牌来实现的。

客户端凭证令牌的受权形式不须要走典型的登录或受权重定向流程，实用于后端与后端利用之间的接口认证，相似做微信、支付宝开放平台开发，须要先申请本人的利用，申请通过后，这些开放平台会给开发者调配对应的 APP ID 和 APP SECRET。而后开发者通过这个 APP ID 和 APP SECRET 去开放平台获取 Token（令牌），最初拿着这…

第一步是到后端系统申请受权，如果用户在后端系统没有登录须要先登录，登录之后让用户确认受权，受权之后通过 callback 配置的跳转地址回跳到前端利用，并且在 URL 中带上受权码，而后用户再通过这个受权码获取拜访令牌，拿到拜访令牌之后就能够申请后端系统认证 API 接口了。

要让挪动端利用和后端利用之间进行受权认证，须要在后端利用 blog 中注册对应的挪动端利用 testapp，在 blog 我的项目根目录下运行以下命令来注册 testapp：

同域名利用能够应用框架自带的登录页面（基于Session）实现登录，登录胜利后应用laravel_token（基于Cookie）实现 API 申请认证。

Laravel 的配置缓存被保留在 bootstrap/cache/config.php 文件中。这个文件就是把 config 文件夹的所有文件合并成了一个大的配置文件。config.php 间接返回一个数组，数组的键名对应 config 文件夹下的文件名，数组的值对应 config 文件夹下文件返回的配置信息。