我有一个使用API的laravel应用。
用户可以验证将电子邮件和密码发送到API,然后通过数据库对其进行验证,然后发送回随机生成的令牌,该令牌可用于验证API的进一步调用。
laravel应用使用CURL来调用API。
现在,我知道我可以使用laravel的session()来存储令牌,可以将其进一步用于API调用中。
但是,我不认为这是在laravel中执行此操作的最佳实践或最佳方法。
这是我的问题,这是在laravel中存储API令牌的最佳方法吗?(服务器端)
我是否应该通过使用自定义防护程序扩展laravel的Auth来实现这一点?(对于一个简单的令牌存储概念,kinda会感到很多开销)。
在这种情况下的最佳做法是什么? 谢谢。