Каждый user моего приложения может использовать API только в приложении с Vue. Старое решение api_token работает для меня, но оно кажется небезопасным, поскольку api_token – единственное, что отделяет пользователя от данных.
Я читал о Паспорте, который использует методологию OAuth2, которая намного безопаснее простого api_token .
Есть ли способ использовать Паспорт для этого? Обратите внимание: каждый раз, когда user создается, я должен создать ему токен API.
Мы не планируем открывать этот API для внешних приложений.
вы можете создавать токены для каждого пользователя, посмотрите ниже код.
// find specific user $user = App\User::find(1); // Creating a token without scopes... $token = $user->createToken('Token Name')->accessToken; // Creating a token with scopes... $token = $user->createToken('My Token', ['place-orders'])->accessToken;
вы также можете создавать токен после создания пользователя, просто добавьте логику токена после создания пользователя.