大多数请求,例如ChangePass,Create Blog,Update Blog等,都是通过AJAX完成的。我决定使API控制器处理用户正在发送的每个基于AJAX的请求。
由于API调用,我也应该使用Passport吗?
授权每个注册/登录用户发出基于AJAX的请求而无需手动授权的最佳方法是什么?
答案 0 :(得分:1)
如果您从已经通过Laravel进行身份验证的页面进行呼叫,则不需要添加Passport,只需按照文档说明https://laravel.com/docs/5.7/csrf#csrf-x-csrf-token添加csrf令牌即可。
如果您的站点未针对Laravel进行身份验证,例如您有单独的基于NodeJS的客户端站点,而Laravel仅充当API后端,则需要护照。