因此,我正在为我的公司构建一个应用程序(是的,我还很新,所以请不要对我之以鼻),并且该应用程序的想法是,当任何人访问登录页面并注册研讨会时,该信息将保存到我们的数据库中。问题是我们正在使用客户端普通站点,并将对我构建的API进行ajax调用。我的老板告诉我要使用护照进行身份验证,但是我不能为此缠头。如果它是一个公共端点,而不必登录或授权使用该API,为什么我需要护照?如果我确实需要护照,如果他们没有登录并且没有“授权”,我该如何为访问该网页的人颁发令牌。抱歉,如果这个问题没有道理,那么当我们可以为他们构建新的前端而不使用旧的过时技术时,整个项目就没有意义。我在后端使用laravel。