标签: laravel-passport
我正在使用Laravel Passport建立一个项目以进行后端身份验证。经过研究,我得出的结论是,最好在我的应用程序中同时使用访问令牌和刷新令牌,以获得额外的安全性。
现在正在做什么
输入正确的凭据时,用户可以请求auth_token。这些将传递到我创建的路由(AuthController @ login)并返回auth_token,refresh_token和有效期。
auth_token的有效期限很短,只有10分钟。之后,用户将尝试访问数据,并且将拒绝他们的权限。