标签: php laravel rest api laravel-passport
我目前正在使用OAuth 2.0构建API进行身份验证。
我在所有受保护的路由上都有auth工作,但是我担心/register和/password/email这些不受保护的路由,这些路由不需要auth所以没有任何东西(除了一些限制中间件)停止人们从不受信任的客户发送请求。
/register
/password/email
支持此事的最佳做法是什么?
答案 0 :(得分:0)
如果您使用POST路由,则每个请求中都需要应用程序令牌,因此他们无法发送请求。