我正在使用laravel创建一个API,我注意到在尝试为POST创建表单时,我需要使用csrf标记。但是,我将使用此API用于移动应用。如何使用令牌发布到laravel?我是否必须先在laravel中获取它,还是应该在中间件中放置一个异常?
如果我应该使用csrf令牌,它是否会过期?它能持续多久?
答案 0 :(得分:1)
您应该使用其他身份验证方式。 OAuth,JWT ...... Laravel护照是一种强有力的方式。移动应用程序服务,特别是移动应用程序,将需要这些身份验证类型。 CSRF令牌的工作方式略有不同