我在许多站点上都安装了一个应用程序。该应用程序分为两部分:管理员的仪表板和访客的前端。
当通过Laravel Passport身份验证API对用户进行身份验证时,管理控制台会完美使用我的Laravel API。每当访问者(非管理员/未登录)加载前端时,我都需要前端应用程序与Laravel API通信。
问题在于对前端API请求进行身份验证以仅允许与正确的组织记录进行交互。
如何让Laravel Passport根据登录用户创建API密钥,然后将其返回给管理员,并使用此API密钥对某些请求进行身份验证?
将Angular 9用于管理和前端应用程序,将Laravel 7用于API