如何解决Laravel Passport CreateFreshApiToken 中间件与 Web 中间件
如果我理解正确,CreateFreshApiToken 中间件使用基于 cookie 的身份验证机制 (https://laravel.com/docs/8.x/passport#consuming-your-api-with-javascript)。因此,使用 csrf 保护是有意义的。
使用 CreateFreshApiToken-middleware 或简单地通过 web-middleware 访问我的 API 之间究竟有什么区别,因为两者似乎都是有状态的。
在我的场景中,我正在研究一个应该是 REST-API 的 laravel-module (https://nwidart.com/laravel-modules/v6/introduction)。此 API 只能由经过身份验证的用户访问,并且也会消耗用户信息。主模块/平台通过登录表单使用普通的 Web 身份验证。用户信息存储在主模块/平台中。
实现 REST-API 模块无状态(基于身份验证)且不干扰主模块使用的网络身份验证的最佳方法是什么。
我应该考虑让 API 变得不宁静吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
