我遵循了documentation的所有指示,并且还观看了Laracasts上的Passport video。
这一切似乎都集中在不受保护的API端点上,即auth:api中间件之外的端点。在泰勒的视频示例中,他将端点设置为:
Route::get('/user', function (Request $request) {
return $request->user();
});
我不确定为什么有人会不愿保护这些敏感信息,但这并不重要。我需要像这样在auth中间件后面保护所有路由:
Route::group(['middleware' => 'auth:api'], function() {
Route::get('/user', function (Request $request) {
return $request->user();
});
});
如何使Passport验证用户身份?文档建议这应该可以立即使用,但显然不能。