如何使用RESTFul API管理Laravel中的无状态?

时间:2019-01-18 03:46:49

标签: php laravel rest

我正在构建一个只有两种形式的应用程序。第一个表单收集用户信息。不涉及用户登录/注册。第二个表单显示要由该用户填写的调查。我不使用护照,因为不涉及登录/注册。我什至不应该使用任何API端点返回敏感数据。

我想知道我应该采用哪种方法?

1 个答案:

答案 0 :(得分:1)

我对您的应用程序一无所知,但听起来您可能想要使用唯一的令牌(例如:h38dhe9ajnq2093bdhgj20opdnwspo2a)。我猜您会向要填写调查表或调查表的人发送链接,因此请将令牌包含在电子邮件/消息中,以便您可以唯一地标识它们。他们最初进入您的应用程序后,将令牌存储在他们的会话或客户端cookie中,并基于每个请求中存在的身份验证中间件。

我假设在这种情况下安全性不是大问题。否则,您可能需要更仔细地实施此系统。