Laravel – Создание токенов API для внутреннего использования для каждого пользователя

Каждый user моего приложения может использовать API только в приложении с Vue. Старое решение api_token работает для меня, но оно кажется небезопасным, поскольку api_token – единственное, что отделяет пользователя от данных.

Я читал о Паспорте, который использует методологию OAuth2, которая намного безопаснее простого api_token .

Есть ли способ использовать Паспорт для этого? Обратите внимание: каждый раз, когда user создается, я должен создать ему токен API.

Мы не планируем открывать этот API для внешних приложений.

вы можете создавать токены для каждого пользователя, посмотрите ниже код.

 // find specific user $user = App\User::find(1); // Creating a token without scopes... $token = $user->createToken('Token Name')->accessToken; // Creating a token with scopes... $token = $user->createToken('My Token', ['place-orders'])->accessToken; 

вы также можете создавать токен после создания пользователя, просто добавьте логику токена после создания пользователя.