私のアプリケーションのすべてuser
は、のVueでAPI を使用する場合があります。古いapi_token
ソリューションは私のために機能しますが、api_token
がユーザーとデータを分離する唯一のものであるため、安全ではないようです。Laravel - 各ユーザーのために内部的に使用するAPIトークンを作成する
OAuth2方法論を使用するPassportについては、単純なapi_token
よりはるかに安全です。
これを達成するためにPassportを使用する方法はありますか? user
が作成されるたびに、私は彼にAPIトークンを作成する必要があります。
外部アプリケーション用にこのAPIを開く予定はありません。
同じアプリケーション内にある場合は、セッションで十分です。オーバーエンジニアリングする必要はありません。 – apokryfos
あなたは 'api_token'なしでどういう意味ですか? APIルートにはセッションが保存されません。 – juniorgarcia
同じアプリケーション内にあり、世界に公開されない場合は、実際にはAPIではないため、セッションと通常のルートを使用することができます。何か不足していますか? – apokryfos