我终于使用护照API实现了我的Laravel-vue js身份验证我已收到token和api/user请求。在我理解之前,我尝试使用正常流程进行身份验证,因此我只是将数据POST传递给/ login,我通过了身份验证并获得了$ _SESSION。
最后,在我完成护照API之后,我注意到当我尝试验证会话时不再启动所以我试图将中间件更改为api也不起作用。所以我的问题是,
答案 0 :(得分:3)
问题是,如果您正在开发后端以提供API(REST服务)来为您的客户端应用程序提供服务,那么您就不需要会话。
如果您的所有路由都在API AUTH中间件下,那么您可以使用这些路由使用access_token从后端服务获取数据,而您实际上不需要SESSION。
如果您的路线(向您的客户端应用提供数据的路线)位于网络和身份验证中间件之下,您需要 SESSION 来呼叫这些路线并获取数据。
我想简单地说,这完全取决于你的路线和架构。如果您想开发 SPA (单页应用程序)或 JS驱动的应用程序,那么您需要API和API AUTH下的所有路由,并且Passport提供此开箱即用。
最后,如果您的路线在下
'middleware' => 'auth:api'
然后access_token足以调用这些路由并获取数据,您不需要 SESSION 。