我正在寻找一种在没有会话注册后创建api令牌的方法
我也有一个问题:
常规网站有会话来识别当前用户
但在api中,如果我们不为他创建会话,我如何识别当前用户?
我遇到了这些问题的麻烦
答案 0 :(得分:1)
主要概念是在登录请求中您发送电子邮件和密码并获得令牌。
在所有下一个请求中,您始终发送此令牌(以便您知道哪个用户发出请求),为此您还会发送其他数据(如果有必要)。
当然,您需要确保此令牌在某种程度上是唯一的,以便您现在可以准确地向哪个用户发出请求。
您可以自己实现它,也可以利用一些现成的组件。
事实上,在Laravel 5.2中,你内置了TokenGuard,因此你可以开箱即用地创建简单的令牌认证。您可以查看this movie on Laracasts了解更多详情。
您还可以使用其他一些软件包,例如JWT Auth