我希望我的用户能够通过他们的移动应用(Android / IOS)访问我的 Laravel应用。
应用程序具有身份验证,因为laravel在表单中需要CSRF,所以我决定使用REST API。经过搜索,我找到了Laravel Passport,JWT-auth。 (我不需要使用像Oauth,社交名媛那样的东西。)
当我深入了解JWT-auth时,我发现有人有#34;令牌"可以访问风险很大的用户帐户。
我该怎么办?有什么办法我可以从移动应用程序请求服务器获取CSRF令牌,并在请求身份验证时将其发送到服务器。 (我的输入字段对移动应用程序是静态的)