Laravel。为什么我们需要API令牌和会话?为什么不只是会话?

时间:2016-04-08 05:43:52

标签: laravel authentication laravel-5.2

在认证简介中:

  

Laravel的认证设施的核心是   “警卫”和“提供者”。警卫定义用户的身份验证方式   对于每个请求。例如,Laravel带有一个会话守卫   它使用会话存储和cookie以及令牌来维护状态   guard,使用传递的“API令牌”对用户进行身份验证   每个请求。

我不明白为什么我们需要CSRF-TOKEN Cookie以及laravel_session Cookie?

为什么一个人还不够?

毕竟,laravel会更改每个请求的cookie值

所以我无法理解为什么我们都需要它们?

0 个答案:

没有答案