创建密码授权的客户端后，就可以使用用户的电子邮件地址和密码向 /oauth/token 路由发出 POST 请求来获取访问令牌。而该路由已经由 Passport::routes 方法注册，因此不需要手动定义它。如果请求成功，会在服务端返回的 JSON 响应中收到一个 access_token 和 refresh_token：

$http = new GuzzleHttp\Client;

$response = $http->post('http://your-app.com/oauth/token', [

    'form_params' => [

        'grant_type' => 'password',

        'client_id' => 'client-id',

        'client_secret' => 'client-secret',

        'username' => 'taylor@laravel.com',

        'password' => 'my-password',

        'scope' => '',

    ],

]);

return json_decode((string) $response->getBody(), true); 

技巧：默认情况下，访问令牌是长期有效的。你可以根据需要配置访问令牌的有效时间 。