請問一下, 目前有實現admin (後台) call api 透過 passport 的 Password Grant Type 去取得access_token做認證之後做任何呼叫api都需要該組access_token,
但是目前遇到一個問題是, 如果 web (前台) 也想要使用access_token去做認證, 但是在user 沒有登入的情況下, 該如何取得access_token?
也就是說某些API, 是可以不用認證的, 但是至少要拿access_token來取得資料
目前是有一個想法, 只是覺得不怎麼好.
就是在user沒有登入的情況下, 先在資料表建立一筆user, 專門給沒有登入會員的user去使用該組資料, 並且接續去做後面執行呼叫api的動作
